數字證書也叫公鑰證書,是由CA簽名的含公開密鑰擁有者信息、公開密鑰、簽發者信息、有效期及擴展信息的一種數據結構。一般而言,數字證書主要含證書所有者的信息、證書所有者的公鑰、證書頒發组织的簽名、證書的有效時間與其他信息等。

數字證書還含對稱密鑰加密、數字簽名、數字信封等技術。每個用戶設定一把特定的只有本人知道的私有密鑰,用其解密與簽名；同時設定一把公鑰且顺利获得本人公開,被一組用戶共享,用來加密與驗證簽名。當發送保密文件時,發送方藉助接收方的公鑰加密數據,而接收方用自己的私鑰解密,顺利获得數字的手段保證加密過程不可逆,也就是只有私有密鑰才能解密,如此信息就能安全地到達目的地。保障了信息不受他人竊取;信息在傳輸中不被篡改；發送方可由數字證書確定接收方的身份；發送方不可以抵賴自己的信息。

數字證書用公鑰密碼體制,公鑰密碼技術解決了密鑰的分配與管理問題。在電子商務技術中,商家可公開他的公鑰,但私鑰要保留。購物者可用人們都知道的公鑰加密發送的消息,之後安全地發送給商家,商家用自己的私鑰解密。而用戶還能拿自己的私鑰加密信息,因私鑰只本人所有,則得到了他人不可生成的文件,即形成了數字證書。用數字證書,可明確如下兩點：

(1)保障信息是顺利获得簽名者進行簽名發送的,他不可否認或很難否認。

(2)確保信息從簽發至收到未有一點修改,簽發的文件有真實性。