数字凭证也叫数字证书、数字标识。它含有持有者的有关信息，以标识他们的身份。证书包含的内容：证书拥有者的姓名；证书拥有者的公钥；公钥的有效期；颁发数字证书的单位；颁发数字证书单位的数字签名；数字证书的序列号。

类型

认证中心

数字凭证的内部格式

认证机构对证书的管理包括(证书的检索 撤销证书 备份证书数据库)

类型

i.个人数字证书：个人数字证书仅为个人用户提供，一般安装在浏览器上，帮助个人在网上进行安全交易操作。如：访问需要客户验证安全的站点；用自己的数字证书发送带有自己签名的电子邮件；用对方的数字证书向对方发送加密的邮件。

ii.企业（服务器）数字证书 企业数字证书由某个web服务器提供，拥有服务器的企业就可以用具有凭证的WEB站点进行安全电子交易；开启服务器SSL安全通道，使用户和服务器之间的数据传送以加密形式进行；要求个人出示个人证书，保证WEB服务器不被未授权的用户入侵。

iii. 软件数字证书 为软件提供凭证，证明该软件的合法性。

数字证书是电子邮件附件或嵌在网页上的程序，可用来验证用户或网站的身份。另外，数字证书还有向网页或电子邮件附件原发送者发送加密信息的功能。下载的程序内有数字证书，就可识别出软件出版商（以确认软件出版商的身份同证书相符）并确认证书是否有效。如果电子邮件消息或网页含有数字证书，就称之为签名消息或签名代码。签名消息或签名代码的用途同驾驶执照或护照上相片的用途相伺，是用来验证执有人是否为证书指定人。证书并不保证所下载软件的功能或质量，只证明所提供的软件不是伪造的。使用证书意味着如果你相信这家软件开发商，证书就可帮你确认签名的软件确实来自这家开发商。软件开发商不必是证书签署者。证书只表明对这段程序的认同，而不需标明作者是谁。签署软件的公司需要从若干一级或二级的认证中心处得到软件出版商证书。认证中心可向组织或个人发行数字证书。如果把数字证书比作护照，认证中心就相当于公安局。需要护照的人向公安局提供若干张表明身份的表格和照片。

认证中心

认证中心是一个权威机构，其核心只能是发放和管理用户的数字证书。

认证中心是一个树型结构，每一个证书与数字化签发证书的认证中心的签名证书关联。沿着信任树一直到一个公认的信任组织，就可确认该证书时有效的。

申请数字证书的实体要向认证中心提供相应的身份证明。如果符合条件，认证中心就会签署一个证书。认证中心以公开加密密钥的方式来签署证书，收到软件出版商程序上所附证书的人可用公开加密密钥来打开这个程序。加密密钥就是一个简单的数字，通常是一个很大的二进制数字，它和特定的加密算法一起使用就可把想保护的字符串锁起来，使别人无法看到其内容。加密密钥越长，保护效果就越好。实际上，认证中心就是保证提交证书的个人或组织同其所声明的身份相符。认证中心数量很少，最早也是最知名的认证中心是VeriSign，他所签署的证书和VeriSign一样值得信赖。

各认证中心对证件的要求都不一样。某家认证中心可能要求个人申请者提供身份证，而另一家认证中心则可能要求提供公证书或指纹。认证中心通常会公布对证件的要求，这样就让各认证中心收到证书的人了解到这家认证中心的验证手续的严格程度。证书按照对其申请者提供证件要求的不同分为高、中、低三档。

VeriSign提供一到四类证书。一类证书最低，仅为电子邮件地址提供一个公开密钥；四类证书主要用于服务器和其组织，四类证书的要求比一类证书严格的多。例如，VeriSign的四类证书提供对个人身份认证及此人同指定公司或组织之间关系的认证。

数字凭证的内部格式

由CCITT X.509国际标准所规定的

它包含了以下几点：

凭证拥有者的姓名，凭证拥有者的公共密钥，公共密钥的有效期，颁发数字凭证的单位，数字凭证的序列号(Serial number)

认证机构对证书的管理包括

证书的检索

检索有效证书：用户验证发送数字签名时，须查验发送方的数字证书。

检索无效证书：证书可能在有效期内被认证机构撤销。

证书是有一个有效期的。你可点击链接来查看公司的时间标记。时间标记标明证书何时失效。公司必须定期向认证中心申请更新其证书。除了在到期后失效，还可宣布废弃证书。如果认证中心发现某公司曾发过有恶意的代码，就可单方面拒绝颁发新证书，并且废弃其所有正在使用的证书。

撤销证书

证书的有效期已到，用户的身份变化、用户的密钥遭破坏或非法使用等情况下，都要撤销原有的证书。

备份证书数据库

有效的保证证书和密钥服务器的安全。

2)微软公司的Internet Explorer

微软公司的Internet Explorer在浏览器内部提供了对客户机端的保护。Internet Explorer除了为防止儿童接触成人网站而提供内容警告外，还可对基于Active X或Java的活动内容做出反应。Internet Explorer采用微软公司的Authenticode技术来验证所下载活动内容的身份。Authenticode可检查下载的Active X控件里的两个重要项目：谁在这段程序上签名；签名后是否被修改过。Authenticode技术可验证程序是否具备有效的证书，但不能阻止恶意程序的下载和运行。也就是说，Authenticode技术只能验证你所信任的XYZ公司是否签署了这段程序代码。如果软件出版商没有在活动内容上附加证书，你就可以把Internet Explorer设置成不下载页面上的代码；但Authenticode不能保证XYZ公司的Java或Active X控件会正确运行。保证其正确运行的责任在你，你得决定是否相信来自某公司的活动内容。

现在介绍一下Authenticode的工作原理。当你下载了一个带有证书和活动内容的页面时，Authenticode取下这个证书（有时也称做签名块），验证认证中心的身份、验证这段内容是否来自发布者并确认此程序在此之后未被修改过。Internet Explorer内置有可信认证中心的清单及其公开密钥，Authenticode扫描此清单，找到提供证书的认证中心。如果清单上的公开密钥和证书上的相符，就可认为认证中心的身份是真实的。认证中心的公开密钥可用来对证书解密，证书内附有软件出版商的签名摘要（即证书本身的摘要）。如果签名摘要可证明软件出版商签署了所下载的代码，证书就能显示出来。此显示向你保证了软件提供者是有效的。

你可按所下载文件的来源指定不同的安全设置，以确定Internet Explorer处理所下载程序或文件的方式。微软公司的Internet Explorer将互联网分成不同的区（类别）。这样，你就能把特定网站分到某个区，并为每个区指定不同的安全级别。共有四个区，即Internet区、本地Intranet区、可信站点区和受限站点区（参见图4-9）。Internet区是不在你的计算机上、不在内部网里或未分到其他区的所有网站。本地Intranet区通常包含不需要代理服务器的网站、你的客户机所接的公司内部网和其他本地内部网的网站。可信站点区内是你所信任的网站。你知道从这些网站中下载内容不必担心会有安全问题，因为你认为它们是可信赖的。受限站点区内是你不信任的网站，它们未必有破坏性，只是你不熟悉的网站。如图5-4所示，安全级别分为“低”、“中低”、“中”及“高”等四级。如果想进一步调整安全级别的设置，可按“自定义级别”按钮。

如果你相信在公司内部网中下载的任何内容，就可将内部网区的安全级别设置为“低”。表5-1总结了四种安全级别的缺省设置。

表1 Internet Explorer安全区的缺省设置

安全级别　缺省的安全设置

高　最安全的浏览方式，但实用性较差；禁止次级安全性能；禁止Cookie

中　实用的安全浏览方式；下载潜在的不安全内容前会提示；不下载未签名的Active X控件

中低　下载任何内容时都不提示；大多数活动内容运行前都不提示；不下载未签名的Active X控件

低　提供最低程度的保护和警告；大多数活动内容下载和运行前都不提示；所有活动内容都可运行　Authenticode技术只能对你所信任的人或网站进行是/否判断。虽然你可以调整安全级别的设置，但保护措施还是局限在是否允许活动代码的运行。Authenticode没有对运行状态代码的监测功能，所以对于Authenticode许可进入你的计算机的表面安全的代码，还是会因编程错误或有意破坏使你的计算机失效。换句话说，一旦你决定信任某个网站、某个区或某个厂商，在你接受下载的内容时你也就打开了安全的大门。