提到數字證書，很多人的第一印象是網銀Ukey。實際上，數字證書的形態和用途遠遠不止于此。究竟什么是數字證書，又怎么申請數字證書呢？

六問六答，告訴你數字證書是這么回事！

Q1：先告訴我什么是數字證書吧。

數字證書是互聯網通訊中標志通訊各方身份信息的一串數字，由CA機構即證書授權（Certificate Authority）中心發行，它提供了一種在網絡上驗證通信實體身份的方式。

Q2：還有新的知識點？“CA機構”又是啥？

CA機構是獲得工信部《電子認證服務許可證》的機構，作為獨立第三方為用戶提供電子認證服務，包括數字證書申請、簽發、更新、撤銷、查詢及簽名驗證等服務。

Q3：所以，數字證書具體的作用是什么？

數字證書的工作原理是公鑰密碼機制，簡而言之就是通過“私鑰簽名、公鑰驗簽”規則運行簽名驗簽運算，保證電子文件內容不被篡改。公鑰密碼機制讓數字證書具備了唯一性和私密性，因此，數字證書可以發揮網絡身份識別和通訊信息加密的作用。

Q4：數字證書能帶來什么保障？網上付錢找人蓋煙囪，工人看錯圖紙挖成井，用數字證書能防止蓋反嗎？

數字證書服務在業內通常被稱為“安全認證”。數字證書帶來的“安全認證”是確保網絡交易過程安全的一種技術手段，能保障交易雙方的身份真實性、電子協議的機密性和真實性、操作行為的抗抵賴性以及電子簽約的法律有效性，但與交易內容完全無關。

Q5：如何申請數字證書？需要早起去CA機構排隊嗎？

可以通過線下或線上兩種方式申請數字證書。攜帶個人有效身份證件（例如身份證、護照等），前往CA機構或者CA機構授權的注冊機構現場辦理數字證書。根據實際業務情況填寫相關資料，并出示身份證件，便可申請數字證書。另外，CA機構為順應業務辦理線上化、數字化、便捷化的需求，也提供數字證書線上申請方式。

Q6：數字證書的真實性如何保障？申請數字證書的過程安全嗎？會不會有人用我名字冒領數字證書？

數字證書中包含申領者身份信息（如姓名、證件號碼等）以及專屬密鑰。數字證書由CA機構進行數字簽名，以此保障數字證書的真實性，保障數字證書無法篡改、無法偽造。申請數字證書時，CA機構或者CA授權的注冊機構根據實際業務介紹數字證書相關情況，并對申請者提交材料進行審核。如線上申請數字證書，CA機構或者CA機構授權的注冊機構也會采用線上方式對申請者的身份信息、申請意愿進行嚴格核驗。任何人未經允許都無法代替他人申請數字證書。申請材料經CA機構或者CA機構授權的注冊機構審核通過之后，CA機構將簽發數字證書。

數字證書在社會生活中起到保障信息安全的關鍵性作用，如果想了解更多數字證書有關知識，我們也會在今后的科普文章中介紹更多數字證書知識與使用貼士。

責任編輯：韓希宇