电商平台买买买，在线租房签合同，手机银行购理财……这些网上交易场景中的个人身份、交易信息都被数字证书保护。

那么，究竟什么是数字证书？数字证书又如何提供保障呢？四问四答，告诉你数字证书是这么回事！

Q1：什么是数字证书？

数字证书是互联网通讯中标志通讯各方身份信息的一串数字，由CA机构即证书授权（Certificate Authority）中心发行，它提供了一种在网络上验证通信实体身份的方式。

Q2：什么是“CA机构”？

CA机构是获得工信部《电子认证服务许可证》的机构，作为独立第三方为用户提供电子认证服务，包括数字证书申请、签发、更新、撤销、查询及签名验证等服务。

Q3：数字证书的原理和作用是什么？

数字证书的工作原理是公钥密码机制，该机制包含“私钥签名、公钥验签；公钥加密、私钥解密”。“私钥签名、公钥验签”指数字证书在身份认证、不可抵赖、不可篡改方面的应用，用于银行转账、合同签署等场景；“公钥加密、私钥解密”指数字证书在信息加密方面的应用，可以保障信息通信的私密性、安全性，用于加密信息交换传输等场景。

公钥密码机制让数字证书具备了唯一性和私密性，因此，数字证书可以发挥网络身份识别和通讯信息加密的作用。

Q4：数字证书能带来什么保障？

数字证书服务在业内通常被称为“安全认证”。数字证书带来的“安全认证”是确保网络交易过程安全的一种技术手段，能保障交易双方的身份真实性、电子协议的机密性和真实性、操作行为的抗抵赖性以及电子签约的法律有效性，但与交易内容完全无关。

责任编辑：方杰