壹般來講,用戶要攜帶有關證件到各地的證書受理點,或者直接到證書發放機構即CA中心填寫申請表並進行身份審核,審核通過後交納壹定費用就可以得到裝有證書的相關介質(磁盤或Key)和壹個寫有密碼口令的密碼信封。
數字證書是壹種權威性的電子文檔,它提供了壹種在 Internet 上驗證身份的方式。 其作用類似於司機的駕駛執照或日常生活中的身份證。 它是由壹個權威機構——CA證書授權(Certificate Authority)中心發行的,人們可以在互聯網交往中用它來識別對方的身份。即以數字證書為核心的加密技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證,確保網上傳遞信息的機密性、完整性,以及交易實體身份的真實性,簽名信息的不可否認性。當然在數字證書認證的過程中,數字證書認證中心(CA)作為權威的、公正的、 可信賴的第三方,其作用是至關重要的。數字證書也必須具有唯壹性和可靠性。
域名型的證書申請的時候,無須遞交書面審查資料,僅需進行域名有效性驗證,網上申請。而企業型證書需要進行嚴格的網站所有權的真實身份驗證,證書標示企業組織機構詳情,強化信任度。增強型證書除了進行嚴格的網站所有權的真實身份驗證之外,還加入第三方驗證,證書標示增強組織機構詳情,強化信任度。
數字證書的格式普遍采用的是X.509V3國際標準,壹個標準的X.509數字證書包含以下壹些內容:
證書的版本信息;
證書的序列號,每個證書都有壹個唯壹的證書序列號;
證書所使用的簽名算法;
證書的發行機構名稱,命名規則壹般采用X.500格式;
證書的有效期,通用的證書壹般采用UTC時間格式,它的計時範圍為1950-2049;
證書所有人的名稱,命名規則壹般采用X.500格式;
證書所有人的公開密鑰;
證書發行者對證書的簽名。