數字證書認證中心CA是發放與管理數字證書的權威组织,並作為電子公共服務里被信任的第三方,負責公鑰體系裏公鑰的合法性核驗。它以數字證書作為核心的加密技術可進行網絡上傳輸信息的加、解密、數字簽名與簽名認證,確保網上傳遞信息的機密性、完整性及交易的不可抵賴性。CA中心給每個用公開密鑰的用戶發一個數字證書,證書的功能是證實其中的用戶合法擁有證書中的公開密鑰。

如今國際上證書的格式與認證方法按照X.509體系標準,標準的X.509數字證書含以下內容：

1.證書的版本信息。

2.證書的序列號,每個證書均有且只有一個證書序列號。

3.證書用的簽名算法。

4.證書的發行组织名稱,命名規則通常用X.500格式。

5.證書的有效期,现在通用的證書通常用UTC時間格式。

6.證書所有人的名稱,命名規則一般用X.500格式。

7.證書所有人的公開密鑰。

8.證書發行者對證書的簽名。

數字證書可分為加密證書與簽名證書,作用分別是加密與身份認證。

加密證書是把數據資料加密,讓非法用戶儘管得到了加密過的資料,也不能獲取正確的資料內容,因此數據加密能對數據進行保護,防止監聽攻擊,其重點是數據的安全性。

簽名證書是用於鑑別某個身份的真實性,辨別身份後,系統才能按照不同的身份給出不同的權限,其重點是用戶身份的真實性。

數字證書的特性有數據機密性、可認證性、數據完整性、不可否認性。

數字證書用途廣泛,常用於發送安全電子郵件、訪問安全站點、網上證券交易、招標採購、辦公、保險、稅務、簽約與銀行等安全電子事務處理與交易活動。是各類實體在網上實施信息研讨與商務活動的身份證明。在電子交易中,數字證書顺利获得用非對稱密碼體制等密碼技術構建的嚴謹的身份認證系統。