2006数字证书应用全攻略——认识数字证书二
文章作者 100test 发表时间 2007:01:15 17:56:06
来源 100Test.Com百考试题网
从图中可以看出,数字证书主要包括以下内容:
证书的版本信息,图中V3表示该证书是X.509 V3版本;
证书的序列号,每个证书都有一个唯一的证书序列号;
证书所使用的签名算法;
证书的发行机构名称,命名规则一般采用X.500格式;
证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049;
证书所有人的名称,命名规则一般采用X.500格式;
证书所有人的公开密钥(即公钥);
证书发行者对证书的签名等。
二、数字证书的类型
数字证书有代码签名证书、安全电子邮件证书、个人和单位身份证书以及服务器证书等几种类型,分别应用于不同的场合。例如代码签名证书主要用于给程序签名;安全电子邮件证书,用于给邮件数字签名;而个人数字证书用途则很广,可以用来给Office XP文档、软件代码、XML文件、Email等文件数字签名。
数字证书可以存放在计算机的硬盘、随身软盘、IC卡或CUP卡中。如果数字证书存放在硬盘上,就有可能被盗,所以建议你把它存放在IC卡或CUP卡中,这样密钥可以不出卡,安全级别最高。