随着网络用户的不断增加，网络所覆盖的业务范围也越来越广泛，信息的认证也不仅限于几个固定用户之间，这就要求在网络中建立一个统一的信息认证中心，利用数字证书，在通信的用户之间建立相互信任。目前，数字证书及认证机构的重要性日益突出。

随着网络用户的不断增加，网络所覆盖的业务范围也越来越广泛，信息的认证也不仅限于几个固定用户之间，这就要求在网络中建立一个统一的信息认证中心，利用数字证书，在通信的用户之间建立相互信任。目前，数字证书及认证机构的重要性日益突出。



一般来说，数字证书用于确认计算机信息网络上个人或组织的身份和相应的权限，用用以解决网络信息安全问题。数字证书可以用于以下目的:

①证实信息交换中参加者的身份。
 
②授权交换。

③授权接入重要信息库，以替换口令或其他传统的进入方式。
 
④提供经过网络发送信息的不可抵赖性的证据。
 
⑤验证通过网络交换的信息的完整性。

数字证书是网络通信中标志通信各方身份信息的一系列数据，其作用类似于现实生活中的身份证。它由一个权威机构发行，人们可以在交往中用它来识别对方的身份。数字证书的格式一般采用X.509国际标准。
 
一个标准的X.509数字证书包含以下内容:
 
①证书的版本信息。

②证书的序列号，每个用户都有一个唯一的证书序列号。
 
③证书所使用的签名算法。

④证书的发行机构名称，命名规则一般采用X.400格式。

⑤证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950一2049。

⑥证书所有人的名称，命名规则一般采用X.400格式。

⑦证书所有人的公开密钥(关于公开密钥的信息详见非对称密码算法的有关内容)。

此外，X.509证书格式还预留了扩展空间，用户可以根据自己的需要进行扩展。目前比较典型的扩展有 Microsoft IE的扩展、Netcape的扩展和SET(Secure Electronic Transaction)的扩展等。

使用网站建设数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统，从而保证:信息除发送方和接收方外不被其他人窃取；信息在传输过程中不被算改；发送方能够通过数字证书来确认接收方的身份；发送双方对于自己发送的信息不能抵赖。