数字证书是由权威公正的第三方机构即CA中心签发的，以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。
    数字证书采用公钥密码体制，即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥（私钥），用它进行解密和签名；同时拥有一把公共密钥（公钥）并可以对外公开，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样，信息就可以安全无误地到达目的地了， 即使被第三方截获，由于没有相应的私钥，也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。在公开密钥密码体制中，常用的一种是RSA体制。 用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。采用数字签名，能够确认以下两点：
    (1)保证信息是由签名者自己签名发送的，签名者不能否认或难以否认。
    (2)保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。 数字证书的格式一般采用x.509国际标准。浙江CA中心主要签发个人和企业身份证书、服务器证书等几种类型证书。

    （一）由于Internet电子商务系统技术使在网上交易各方能够极其方便轻松地获得政府、机构、商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。交易各方在网上的一切行为都必须是真实可靠的，并且要使顾客、商家、企业和机构等交易各方都具有绝对的信心，因而因特网（Internet）电子商务系统必须保证具有十分可靠的安全保密技术， 也就是说，必须依靠数字证书保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。 信息保密性：交易中的商务信息均有保密的要求。如信用卡的账号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。 交易者身份的 确定性：网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，对商家要考虑客户端不能是骗子，而客户也会担心网的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。 不可否认性：由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到 订单后，金价上涨了，如收单方能否认收到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。 信息完整性：交易的文件 是不可被修改的，如上例所举的订购黄金。供货单位在收到订单后，发现金价大幅上涨了，如其能改动文件内容，将订购数1吨改为1克，则可大幅受益，那么订货单位可能就会 因此而蒙受损失。因此电子交易文件也要能做到不可修改，以保障交易的严肃和公正。
    二）数字签名的目的和验证在现实生活中签名的目的归纳起来有以下几个方面：
    验证签名者身份
    表明签名者确认被签名文件的内容
    确保己签名文件的内容不被篡改
    防止签名者的抵赖行为
    若要在电子文档上实现签名，可以使用数字签名。RSA公钥体制可实现对数字信息的数字签名，方法如下：信息发送者用其私钥对从所传报文中提取出的特征数据(或称数字指纹)进行RSA算法操作，以保证发信人无法抵赖曾发过该信息(即不可抵赖性)，同时也确保信息报文在传递过程中未被篡改(即完整性)。当信息接收者收到报文后，就可以用发送者的公钥对数字签名进 行验收。 在数字签名中有重要作用的数字指纹是通过一类特殊的散列函数 (hash函数)生成的。对这些函数的特殊要求是：接受的输入报文数据没有长度限制；对任何输入报文数据生成固定长度的摘要(数字指纹)输出；从报文能方便地算出摘要；难以对指定的摘要生成一个报文，而由该报文可以算出该指定的摘要；难以生成两个不同的报文具有相同的摘要。 收方在收到 信息后按如下步骤验证签名：使用自己的密钥将信息转为明文；使用发信方的公钥从数字签名部分得到原摘要；收方对所发送的源信息进行hash运算也产生一个摘要；收方比较两个摘要，如果两者相同，则可以证明信息签名者的身份，如果两摘要内容不符，则可能对摘要进行签名所用的私钥不是签名者的私钥，这就表明信息的签名者不可信，也可能收到的信息根本就不是 签名者发送的信息，信息在传输过程中己经遭到被坏或篡改。

    浙江省数字认证中心现在主要有单位证书、个人证书、代码签名证书、设备证书、无线应用证书五大种，其中具体还分为企业身份安全证书、企业电子邮件安全证书、企业部门安全证书、企业职位安全证书，个人身份安全证书、个人电子邮件安全证书，企业代码签名证书、个人代码签名证书，服务器证书、支付网关证书，无线应用网关证书、无线应用客户端证书等。

    （一）数字证书在电子政务领域的应用
    数字证书在电子政务中的应用涉及网上社会保障系统、财政结算系统、基金收费管理系统、政府办公系统、劳动工资支付监控系统、一站式政务管理及廉政监督服务系统。例如数字证书可用于政府网上文件上传下达的加密和签名；也可用公务员网上办公和收发安全电子邮件；还可以将企业代码证、企业营业执照和企业数字证书一体化，为企业网上年检、网上报税、 网上报关等网上作业奠定安全的基础。
    目前数字证书已经在我省全面启动。
    （二）数字证书在电子商务领域的应用
    数字证书在电子商务中的应用涉及网上电子贸易、咨询服务、交易撮合、会员服务、业务管理、信息发布、远程办公、身份识别、用户访问管理、增值服务等企业网上作业平台。这些平台中有些数据要求真实和完整，这就需要企业为他们发布的信息进行电子签名，确保这些信息的真实性和完整性，而有些数据要求保密性，这时企业就可以通过数字证书对信息进行加密，从而保证秘密信息不被泄漏。