数字证书是一些用来标识和唯一确定在网络(例如:因特网)上的人和资源的电子文件。数字证书同样能够保证两个组织间的安全和可信任的信息交流。
    打个比方,当某个人在其他国家旅行的时候,他的护照为他提供了一个身份证明,使得他可以在每个国家之间往来。数字证书提供了一个类似的身份证明。它是通过一个可信的第三方组织来发放的。该组织被称为Certification Authority(CA)。和护照发放处的角色一样,CA的角色就是验证持有者的身份并且“签字”,以防止身份被伪造或者篡改。一旦CA在证明上签字,持有者就可以向其他人、其他站点和其他网络上的资源出示他的证明,并建立加密的和可靠的信息交流。一个认证包括了持有者和CA发放的各种信息,例如:

    在创建这个证书的时候,这些信息都被CA以数字化的方式写在证书里。CA的签名就好像是信封封口处的一个防伪章。
    数字证书是基于公共密钥密码系统的。公共密钥是成对地加密和解密密钥。这对密钥一个被称作公开密钥,另一个被称作私有密钥。在密码系统中,公开钥匙是指一个数值。加密算法将利用这个数值来改变原始的信息内容,使得这些内容无法被其他没有持有相应私有密钥的人所识别。
    公开密钥可以自由地分发,并且不影响私有密钥的安全。但是持有者必须保护好私有密钥。既然这对密钥是成对工作的,那么只有相互持有对方公共密钥的人之间才能相互进行信息交流。
    简而言之:一个数字认证安全地绑定了用户的身份和公开密钥,并且通过了第三方的CA认证。