数字证书(D0td Certi伍cate)指一个担保个人、计算机软件或组织的身份和密钥所有权的电子文档,它的格式必须符合CCITT X.5O9国际标准的规定。R2S15904SP数字证书可用于发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等电子交易活动。

   CA在物理形态上并不是单一机构,而是像行使居民身份认证与管理的公安部门一样,具有严格的层次结构(树型结构)。于是,数字证书的验证也具有树型结构特征。商务主体相互通信时,彼此间通过出示由某个CA签发的数字证书来表明自己的身份。如果其中一方对另一方数字证书的签发单位(CA)的合法性标识怀疑,则可通过上述树型关系验证CA身份。由于每一个数字证书均与其签发的CA的数字签名相关联,因此,可以逐级向上确认,直到找到一个公认的权威、合法的CA为止。这时,就可以证明另一方数字证书的签发单位(CA)是合法的。一般而言,根CA肯定是合法的,且最权威。但如果上述“上溯” 验证过程在中途中断,即发现了某一级CA本身为虚假身份,以至于不能从当前CA的数字签名向上找到合法的上一级CA时。数字证书包括不同的类型。按不同的分类标准,可对数字证书划分不同的类型.见表5-4。