这些真没有，这里只有真材实料、无法仿冒的数字证书！那么，什么是数字证书？数字证书又有什么用呢？

什么是数字证书？

数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，它提供了一种在网络上验证通信实体身份的方式。它是由权威机构——CA机构，又称为证书授权（Certificate Authority）中心发行的。但身份是可以仿冒的、证件是可以造假的。为了避免“李鬼”，数字证书采用了公钥密码体制，体制包括公钥、私钥、加密解密算法，它的工作过程如下：

加密：通过加密算法和公钥对内容(未经加密的明文)进行加密，得到密文。加密过程需要用到公钥。

解密：通过解密算法和私钥对密文进行解密，得到明文。解密过程需要用到解密算法和私钥。注意，由公钥加密的内容，只能由私钥进行解密，也就是说，由公钥加密的内容，如果不知道私钥，是无法解密的。

公钥密码体制中的公钥和算法都是公开的，私钥则是保密的。大家可使用公钥进行加密，但只有私钥持有者才能解密。公钥密码体制让数字证书具备了唯一性和私密性，从而成为网络身份识别和通讯信息加密的利器。

如何选用数字证书？

我们已经知道，数字证书具备网络身份识别和通讯信息加密的功能，而从用途来看，可分为签名证书和加密证书：签名证书主要用于对用户信息进行签名，以保证信息的不可否认性；加密证书主要用于对用户传送的信息进行加密，以保证信息的真实性和完整性。但对个人和企业来说，数字证书如何使用、应该用在哪里，仍是一个令他们困惑的问题。我国规模最大的数字认证中心CFCA（中国金融认证中心），每天都会接到大量关于数字证书的用户咨询。很多用户希望申请使用CFCA的数字证书，但数字证书对他们来说只是一个笼统的概念，所以并不清楚该使用何种数字证书。为此，CFCA的技术人员将种类繁多的数字证书和使用范围总结为以下这些类型：

1.个人证书：证书中包含个人身份信息和个人的公钥，用于标识证书持有人的个人身份，可以签名，也可以加密。用于个人在网上进行网银交易、个人安全电子邮件、合同签定、支付等活动中标明身份。

图注：个人数字证书

2.企业证书：证书中包含企业（单位）信息和企业（单位）的公钥，用于标识证书持有企业（单位）的身份。可以用于企业（单位）在网上银行系统、电子政务、电子商务等业务的办理过程中。

3.服务器证书：

服务器证书（亦称SSL证书）是安装在服务器端用以标明站点唯一身份的数字证书，可存放于服务器硬盘或加密硬件设备上，为用户端和Web服务器端之间建立一条HTTPS加密传输通道，保证用户和服务器之间信息交换的保密性、安全性。服务器证书分为OV、EV及内网SSL证书。

服务器证书主要用于网上银行系统、电子商务网站、电子政务网站等各行业应用服务器。使用服务器证书可有效地识别钓鱼网站、防止信息泄露，保护网民的信息安全。

图注：EV服务器证书

4.设备证书：

设备证书是提供给某些硬件设备的证书，按照硬件设备的特殊需求签发不同的数字证书。用户生产，发布特定的硬件设备产品，并希望使用证书对其进行标识，在与该设备的通信中可对该设备进行认证及信息加密。

5.代码签名证书：

代码签名证书是针对网上发布的软件程序、控件、驱动程序、硬件固化程序等代码创建数字签名，以便在软件发行者和用户通过网络下载代码时对它们加以保护。代码签名证书可验证程序内容的来源及完整性，确保用户不会下载到被篡改或被植入恶意代码的程序。

图注：代码签名证书

6.文档签名证书：

企业或个人希望签署pdf或者office等电子文档（包括文件签名，电子签章等），并使其在各类操作系统和阅读器中被信任。该证书可广泛用于文档签署，合同签署、票据签署等，使用文档签名证书签署的电子文件具有和纸质文件同等的法律效力。

图注：文档签名证书

7.场景证书：

场景证书包含文档、签名、图片、音频、视频等哈希值信息，并证明其相互之间的紧密相关性，可用于司法取证和司法鉴定。当用户有对某特定场景进行取证的需求，例如：移动展业中，业务员会见客户及业务办理过程中的所有信息均需采集取证时，即可使用场景证书。

场景证书仅对特定场景有效，其包含了特定场景的信息（举例：） “张三在2月1日3点22分15秒222毫秒，和xx公司，签署了理财协议xxx元，并当场签名，录入身份证和记录了视频为证”这个场景，之后无论是张三还是他人再使用这张证书在其他场景签名，签名都非有效签名。

这些证书的类型基本可涵盖CFCA所颁发的数亿张数字证书。如果您对数字证书的类型或用途仍有疑问，可致电010-59798680或登录www.cfca.com.cn咨询，我们也会在今后的文章中更为详细的向您介绍各类型数字证书的功能特点。