數字證書也叫公鑰證書,是由CA簽名的含公開密鑰擁有者信息、公開密鑰、簽發者信息、有效期及擴展信息的一種數據結構。

根據用途的不同,數字證書可劃分成以下幾類：

(1)服務器證書(SSL證書)。被安裝在服務器設備上,為的是證實服務器的身份與實施通信加密。服務器證書可以被用在避免欺詐的釣魚站點。SSL證書主要用在服務器(應用)的數據傳輸鏈路加密與身份認證,綁定網站域名。不一樣的產品對不一樣價值的數據要求不一樣的身份認證。

(2)電子郵件證書。用於對電子郵件發件人的真實性進行證明。但它不證實數字證書之上的CN一項標識的證書擁有者姓名是否真實,而僅僅證明郵件地址的真實性。收到有有效電子簽名的郵件,除了可以信任郵件就是顺利获得指定郵箱發出外,還能相信此郵件自從被發出以後沒有被篡改過。除此之外,用接收的郵件證書,還能給接收方發加密的郵件。此加密郵件可在不是安全的網絡進行傳輸,僅有接收方的持有者才有打開此郵件的可能。

(3)客戶端個人證書。主要用於進行身份驗證與電子簽名。被存儲於專用的智能密碼鑰匙中,使用時需要輸入保護密碼。用此證書得從物理方面得到其存儲介質智能密碼鑰匙，且需要知道智能密碼鑰匙的保護密碼,因此也被稱為雙因子認證。這種認證手段是現今互聯網上最安全的認證手段之一。