數字證書的作用主要分為以下三種：

1.使用證書進行加密

如果甲方要向乙方傳送加密的信息,並且甲乙雙方都有自己的數字證書,則傳送過程如下：

(1)甲方準備好信息(明文)傳送給乙方。

(2)甲得到乙的證書,並核實其有效後,用乙方的公鑰加密信息(密文)。

(3)乙方收到密文後,用證書對應的私鑰對其解密,得到明文。

如果明文數據量非常大,可與數字信封相結合的方式進行加密,即甲方只用公鑰來加密一個對稱密鑰,再用對稱密鑰加密明文信息。

2.使用證書進行簽名

(1)甲方準備好要傳送給乙方的信息(明文)。

(2)甲對該信息進行散列運算,得到一個消息摘要。

(3)甲對消息摘要用證書對應的私鑰加密獲取簽名,並把簽名附在信息後。

(4)甲方將附帶有數字簽名的信息傳送給乙方(同時可把自己的證書一起發給乙方)。

(5)乙方收到後,對甲方的數字證書進行驗證,如果有效,則用甲方證書中的公鑰對簽名進行解密,得到一個消息摘要,再對明文信息求消息摘要。對比這兩個消息摘要,如果相同,就認定甲方的數字簽名有效。

3.使用證書同時進行簽名和加密

(1)甲方準備好要傳送給乙方的信息(明文)。

(2)甲對該信息進行散列運算,得到一個消息摘要。

(3)甲對消息摘要用證書對應的私鑰加密獲取自己的簽名,並把簽名附在信息後。

(4)甲取得乙的證書,並驗證其有效後,用乙方證書中的公鑰對信息和簽名的混合體進行加密。

(5)乙方收到密文後,用自己證書對應的私鑰解密,取得信息和數字簽名的混合體。

(6)乙方得到甲方的證書,並驗證其有效後,就用證書中的公鑰對簽名進行解密,得到一個消息摘要,再對明文信息求消息摘要,將這兩個消息摘要進行對比,如果相同,就確信甲方的數字簽名有效。