數(shù)字證書(shū)這一名詞并非是我國(guó)原有，而是來(lái)自于英文digital certificate的翻譯。數(shù)字證書(shū)從本質(zhì)上來(lái)說(shuō)是一種電子文檔，是由電子商務(wù)認(rèn)證中心（以下簡(jiǎn)稱為CA中心）所頒發(fā)的一種較為與公正的證書(shū)，對(duì)電子商務(wù)活動(dòng)有重要影響，例如我們?cè)诟鞣N電子商務(wù)平臺(tái)進(jìn)行購(gòu)物消費(fèi)時(shí)，要在電腦上安裝數(shù)字證書(shū)來(lái)確保資金的安全性。

數(shù)字證書(shū)主要具以下三方面特征： [3]
，安全性。用戶申請(qǐng)證書(shū)時(shí)會(huì)有兩份不同證書(shū)，分別用于工作電腦以及用于驗(yàn)證用戶的信息交互，若所使用電腦不同，用戶就需重新獲取用于驗(yàn)證用戶所使用電腦的證書(shū)，而無(wú)法進(jìn)行備份，這樣即使他人竊取了證書(shū)，也無(wú)法獲取用戶的賬戶信息，保障了賬戶信息。 [3]
第二，性。數(shù)字證書(shū)依用戶身份不同給予其相應(yīng)的訪問(wèn)權(quán)限，若換電腦進(jìn)行賬戶登錄，而用戶無(wú)證書(shū)備份，其是無(wú)法實(shí)施操作的，只能查看賬戶信息，數(shù)字證書(shū)就猶如“鑰匙”一般，所謂“一把鑰匙只能開(kāi)一把鎖”，就是其性的體現(xiàn)。 [3]
第三，便利性。用戶可即時(shí)申請(qǐng)、開(kāi)通并使用數(shù)字證書(shū)，且可依用戶需求選擇相應(yīng)的數(shù)字證書(shū)保障技術(shù)。用戶不需要掌握加密技術(shù)或原理，就能夠直接通過(guò)數(shù)字證書(shū)來(lái)進(jìn)行安全防護(hù)，十分便捷。數(shù)字證書(shū)是由CA中心所簽發(fā)的，CA中心是一個(gè)具性、依賴度的第三方，其資格證書(shū)經(jīng)國(guó)家頒發(fā)，可有效保障網(wǎng)絡(luò)數(shù)據(jù)信息的安全性，使數(shù)據(jù)信息處國(guó)家掌握當(dāng)中。用戶在瀏覽網(wǎng)絡(luò)數(shù)據(jù)信息或進(jìn)行網(wǎng)上交易時(shí)，利用數(shù)字證書(shū)可保障信息傳輸及交易的安全性。 [3]

數(shù)字證書(shū)的頒發(fā)即是用戶對(duì)自己的公鑰以及身份信息傳輸至驗(yàn)證中心進(jìn)行驗(yàn)證的過(guò)程。所改善的數(shù)字證書(shū)當(dāng)中包含了用戶基本信息及公鑰信息，部分還會(huì)附上經(jīng)認(rèn)證中心簽名的相關(guān)信息。在獲得數(shù)字證書(shū)后，用戶即可利用數(shù)字證書(shū)實(shí)施一些自己想要實(shí)施的活動(dòng)。但每個(gè)數(shù)字證書(shū)都是不同的，且每個(gè)證書(shū)的可信度也存在一定差異，因此，申請(qǐng)者所獲得的數(shù)字證書(shū)都是的。 [3]

1、安全電子郵件
電子郵件中使用數(shù)字證書(shū)可以建構(gòu)安全電子郵件證書(shū)，主要用戶加密電子郵件的傳輸，保護(hù)電子郵件在傳輸和接收過(guò)程中的安全。安全電子郵件證書(shū)主要有證書(shū)持有者的CA機(jī)構(gòu)的簽名、電子郵件地址和公開(kāi)密鑰這些信息。一方面，數(shù)字證書(shū)與電子郵件結(jié)合后，就可以在安全電子郵件證書(shū)的加密和數(shù)字簽名技術(shù)的保護(hù)下，實(shí)現(xiàn)電子郵件的安全傳輸和接收，了電子郵件的安全性和完整度。同時(shí)，也了電子郵件傳輸方和接收方信息的真實(shí)性。另一方面，安全電子郵件證書(shū)中包括公開(kāi)密鑰這一信息，就能夠確保電子郵件不被更改，因?yàn)橹挥兄拦_(kāi)密鑰才能使用電子郵件。

安全終端保護(hù)
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，電子商務(wù)的發(fā)展也越來(lái)越快，在人們生活和生產(chǎn)中的應(yīng)用也越來(lái)越廣泛，用戶終端和數(shù)據(jù)的安全問(wèn)題也日益受到重視。為了避免終端數(shù)據(jù)信息的損壞或者是泄露，數(shù)字證書(shū)作為一種加密技術(shù)，可以用于終端的保護(hù)。 [4]
，使用正版的軟件和硬件，正確配置系統(tǒng)和網(wǎng)絡(luò)并定期進(jìn)行檢查，防止終端配置被非法篡改。其次，利用網(wǎng)絡(luò)安全技術(shù)如防火墻對(duì)內(nèi)外網(wǎng)絡(luò)進(jìn)行實(shí)質(zhì)性的隔離。同時(shí)，及時(shí)更新病毒庫(kù)和防病毒軟件，對(duì)終端系統(tǒng)實(shí)時(shí)進(jìn)行病毒和安全漏洞的掃描，加強(qiáng)對(duì)終端系統(tǒng)的安全保護(hù)。一旦發(fā)現(xiàn)可疑信息，就要立即監(jiān)控，防止其帶來(lái)的影響和破壞。后，加強(qiáng)訪問(wèn)終端的控制，利用加密和認(rèn)證等手段加強(qiáng)信息破解的難度。用戶可以設(shè)置一個(gè)以數(shù)字證書(shū)為主的系統(tǒng)登錄方式，加上動(dòng)態(tài)加密，就可以實(shí)現(xiàn)對(duì)系統(tǒng)的驗(yàn)證，沒(méi)有權(quán)限的用戶就無(wú)法進(jìn)入終端系統(tǒng)的訪問(wèn)，擁有權(quán)限的用戶就符合了訪問(wèn)的要求，了訪問(wèn)終端的一致性。另外還要做到終端網(wǎng)絡(luò)和主網(wǎng)絡(luò)的分離，減少兩者之間的數(shù)據(jù)交叉和結(jié)合，也避免了終端網(wǎng)絡(luò)和主網(wǎng)絡(luò)的相互影響，減少風(fēng)險(xiǎn)。

代碼簽名保護(hù)
網(wǎng)絡(luò)信息推廣對(duì)很多用戶來(lái)說(shuō)，便捷有經(jīng)濟(jì)，但對(duì)軟件的安全是不確定的。比如，用戶對(duì)軟件進(jìn)行分享時(shí)，軟件的接收和使用過(guò)程中存在著很多不安全因素，即使軟件供應(yīng)商能夠軟件自身的安全性，但也無(wú)法抵制盜版軟件和網(wǎng)絡(luò)本身存在的不安全因素帶來(lái)的不利影響。