什么是数字证书 ？ 
数字ID，有时也称为数字证书，是在你的计算机上用来证明你是谁的一份文件。一些应用程序用这个文件来向其他人或计算机证明你的身份。这里有两个普通的例子： 


当你在线使用银行服务时，你的银行必须确定你是要获取帐户信息的合法用户。就像驾驶执照和护照一样，数字证书向在线银行确认你的身份。 
当你向某人发送重要的电子邮件时，你的电子邮件应用程序能够用你的数字证书来"数字"签名电子邮件信息。数字签名要做两件事：它让收件人知道电子邮件是从你那儿发出的，并且告诉他们电子邮件在从你发出到他们收到过程中没有受到损坏。 
数字证书通常包括以下信息： 

你的公钥（详见什么是数字证书密钥对？） 
你的姓名和电子邮件地址 
公钥的有效期 
证书颁发者（给你颁发证书的认证中心（CA））名称 
数字证书的序列号 
CA的数字签名 

我能用数字证书做什么？ 
软件应用程序、网络和计算机在以下方面使用数字证书： 


加密(或数据编码）是一种在将信息从一台计算机发送到另一台计算机之前保护信息的方法。 通常，电子邮件应用程序使用的数字证书属于加密电子邮件信息的收件人。为了让你能够向某人发送加密信息，你需要他们的公钥。有关详情，参阅关于安全电子邮件部分。 
客户鉴别 这一术语用来描述你（客户）如何向其他人或一台计算机证明自己身份。例如， 在线银行需要确认你是某个帐户的合法用户。要亲自向银行证明你的身份，你通常会出示你的驾驶执照或 护照。当你在线上时，你的软件应用程序会出示你的数字证书。一些网站可能会要求你出示你的数字证书 后才允许你查看隐藏的网页，比如，网站上特定服务的用户的网页。 
数字签名,如同手写签名一样，表明某人已经创建或同意文件所包 含的签名。数字签名实际上比手写签名能够提供更高程度的安全性，因为数字签名即能核实信息发自某人， 也能核实信息没有被有意或无意的更改过。此外，如果你签名了某个文件，以后你就不能声称签名是伪造 （这被称作抗抵赖），以此来否认它。 

如何才能获得数字证书？ 
你可以从一个叫作认证中心（CA）的公司获得数字证书。还有，你的公司或组织也可以通过与一个CA关联的数字证书中心向你颁发数字证书。 

当你的公司向你颁发数字证书时，它向你提供了一种让你向他人证明你的身份的方法，所谓他人包括你公司中其他人、你公司的合作伙伴或你网络上的计算机。 

如果你处于个人原因获得了一个数字证书，你需要认真考虑选哪家公司作为你的CA。当你需要证明你的身份时，你需要一个别人信任的CA。例如，很多人和公司相信驾驶执照或护照的合法性。这是因为他们相信政府颁发这些文件的方式。然而，学生证典型上仅能证明你属于颁发此证的学校。数字证书也一样。你需要从一家让所有在Internet上经营业务的主要公司都信任的CA公司获取数字证书。 

天威诚信就是提供这种服务的认证中心。 

什么是数字证书密钥对? 
当你与其他人（或计算机）通信时，你需要一种安全交换信息的方法，以便没有人能够拦截和读取信息。目前最先进的方法是通过一种使用密钥对的系统将数字杂乱（加密）。一个密钥对包含一个公钥和一个私钥。这些密钥的用途类似于锁子的钥匙，但密钥对要求使用一把来上锁，使用另一把钥匙来开锁。 

有了密钥对，你的软件应用程序可使用一把密钥来加密一个文件。收到你的加密文件的人必须使用相应的密钥来解密信息。这个过程的问题在于：你如何向某人授予密钥，使他可以用来解密你的信息，同时，不让其他人得到这把密钥？ 

解决方案在于使用密钥的方法上。当你请求一个数字证书时，你的网页浏览器生成一个私钥，这把密钥只能与你所请求的数字证书一起使用，同时生成一把公钥，这把密钥成为数字证书的一部分。当你访问私钥时，网页浏览器可能会要求你输入口令。很重要的一点是，你要选择只有你自己知道的口令（而不是其它人可能猜测到的你的生日或其它数字或短语）。 

一旦你收到并安装了一个数字证书，你可以把它发布给任何需要它的人。你发出的数字证书包含你的公钥。当某人需要向你发送一份加密信息时，他将使用你的公钥。一旦信息用你的公钥来加密，你是唯一能够解密这些信息的人，因为只有你拥有相应的私钥。 

与之相同，当你需要向某人发送一份加密信息时，你必须首先获得他的公钥。要做到这一点，你可以在一个目录里查找他的数字证书，或干脆让他向你发送一份签名的电子邮件信息，这份信息包含他的数字证书和公钥。然后，你的电子邮件应用程序将自动保存数字证书，直到你需要使用它。 

为什么需要数字证书？ 
虚拟邮件、电子银行以及其他电子服务日益变得平常。然而，你所关心的隐私性和安全性问题可能会阻碍你充分利用这种新型媒体的优势来促进你的个人业务。数字证书能够帮你解决这一问题。 

或者，你的雇主可能有一个新的网络，该网络可能需要你拥有一个数字证书，以便在工作中使用某个应用程序。因为你将在工作中使用这项技术，你需要快速学会使用数字证书。 

数字证书被网站和网络应用程序用来编码传输于两台计算机之间的数据。加密是一个强有力的工具，但是加密本身不足以保护你的信息。 

加密无法证明你的身份或证明向你发送加密信息的人的身份。例如，一个在线股票经纪人可能有一个网站，它通过它的网页加密向你发送的数据。网站甚至可能要求你输入用户名和口令。然而，这种类型的用户名和口令很容易被人破译，不能作为你有力的身份证明。没有附加的安全措施，有些人就能在网上冒充你并访问你的帐户或其他有价值的和私人的信息。 

数字证书解决了这一问题，它提供电子形式的身份验证。数字证书提供了一个更为全面的安全解决方案，可以确认参与交易的各方的身份。 

由于数字证书的工作方式，它提供了一种叫做抗抵赖的功能，从本质上防止人们否认自己发送了信息。例如，当你使用信用卡时，你必须在一个收据上签名来授权付款。因为收据必须要签名，你可以通过比较你的和别人的签名来证明某人偷了或者使用过你的信用卡。有了抗抵赖，当你发送数字证书时，你的"授权"会自动产生出来。 

如果某人设法偷到你的数字证书，除非他们有你的口令和私钥，否则他们无法使用你的数字证书。这就是为什么不能把你的口令告诉别人的原因。 



怎样使用数字证书？ 
一旦你从数字证书中心收到数字证书，你需要把它安装在你用的应用程序上。通常你将它安装在你的网络浏览器或电子邮件应用程序上。（详见在线帮助的"如何操作"部分。）一旦安装成功，应用程序将为你完成绝大部分的工作，这将使数字证书非常容易使用。 

你如何使用数字证书要根据你为什么需要它: 


如果你使用的网站或网络应用程序需要你的数字证书，你就需要输入私钥的口令，以便确认你要应用程序发送你的数字证书。应用程序或网络浏览器负责地将你的数字证书发送到网站或网络应用程序上。（当然，此过程随着你使用的应用程序的不同而不同。） 
当发送加密（安全）电子邮件时，你需要获取你要与他们通信的那些人的数字证书，然后你就能配置电子邮件应用程序来加密发给那些人的信息。经过配置后，所有发给他们的电子邮件信息都被加密。一些电子邮件应用程序在你每次要加密信息时都要求你选中某个选项。这个功能随你使用的电子邮件产品而不同。 
在数字签名信息时，你的电子邮件应用程序将你的数字证书附在电子邮件信息上。 


数字证书有多安全？ 
如果你能够很好地保密你的私钥和口令，数字证书是非常安全的。可以把你的口令想象为保险柜的钥匙。如果只有你自己有这把钥匙，保险柜内的东西就会很安全。然而，如果你和别人共用这把钥匙，你就降低了保险柜内的东西的安全性。 

如果有人得到了你的数字证书，他仍然不能使用它，除非他也得到对应的私钥和私钥口令。在你的网络浏览器发送你的数字证书之前，浏览器提示输入你的口令。在数字证书被使用之前你必须输入口令。 

数字证书的长度也不相同。最短的被称作"40-bit"，这是指数字证书的密钥的长度。最长的叫做"128-bits"。如果40-bit的密钥能在4小时内被破译，那么，要破译128-bit的密钥就需要花费要比宇宙的年龄还长的时间。 

如何保护自己的数字证书？ 
为了保护你的数字证书，你可以做以下几件事： 


记住你的口令且不要让别人知道你的口令。 
通过保持计算机物理上的安全来防止未经授权的访问。例如，把它锁在办公室内。当你离开你的办公桌时，使用设有口令的屏幕保护程序或者关闭计算机。 
使用访问控制产品或操作系统保护特性（例如，系统口令或能用口令的屏幕保护程序）。 
采取措施防止你的计算机被病毒侵害，因为病毒能够攻击你的私钥。 
你的私钥可采取以下两种方法加以保护： 

当你注册数字证书时，你的网络浏览器生成一个私钥，这个密钥被保存在你计算机的硬盘上，以便你能控制访问它。当你生成你的私钥时，你所用的软件（如你的浏览器）可能会要求你输入口令。这个口令用来控制对你私钥的访问。对于微软Internet Explore 用户，你的私钥是由你的Windows口令来保护。 
第三种获知你私钥的途径只能是访问你存发密钥的文件和知道你的私钥口令。一些软件可以让你选择不要保护私钥的口令。如果你使用这一选项，你必须确信，不论是现在还是将来，别人在未经授权的情况下无法访问你的计算机。 
一般而言，使用口令要比从物理上彻底保护你的计算机容易得多。不使用口令就如同在你的支票本上预签了所有的支票，然后将它放在办公桌上。 
保护你的私钥是你的责任。任何获得你的私钥的人都能冒充你的数字签名并以你的名义做事！ 


加密是如何工作的？ 
加密是数据的编码过程。有很多不同的（并且复杂的）对信息编码和解码的方案。这一部分只对加密做简要描述，并不涉及深入的技术细节。 

在Internet上，加密有两种主要用途。一种发生在当你访问一个"安全"的网站时，如在线商店。这种被称作服务器方面的加密，因为它是把数字证书发送到运行网站的服务器（计算机）上。另一种发生在当你发送或接收加密的电子邮件时。两种情形下，加密过程都涉及公钥的交换。 

当加密信息时，加密过程通过公钥或私钥来完成，而解密用的是相匹配的公钥或私钥。可以把它想象成一把锁需要一把钥匙来关闭它，而需要另一把钥匙来打开它。例如，当你访问某个安全网站时，你的计算机接收网站的公钥。当你的计算机向网站发送信息时，你的计算机用网站的公钥来加密信息。只有用网站的私钥才能解密你发出的信息。 


安全电子邮件需要同样的过程。在你向某人发送加密信息之前，你需要包含他们的公钥的数字证书。你的电子邮件应用程序用他们的公钥来加密信息。从这以后，只有收件人的私钥才能解密信息。所以，你可以将你的数字证书（及其公钥）发给尽可能多的人，而不会损害你的数字证书的整体性。然而，你必须保护你的私钥，因为它是用来解密发送给你的任何信息。 

还有一个有趣的话题：信任。许多不同的CA公司都能创建数字证书。你的应用程序被设置成只能信任来至少数信誉良好的CA公司的数字证书。所以，如果某人向你发送数字证书（通过电子邮件或来自你访问的网站），并且这个数字证书来自于一家你的应用程序不信任的CA，你将得到警告信息，问你是否要信任这个新的CA。 

有关信任的阐述，详见 什么是公钥的基础结构（PKI）？和哪些应用程序使用数字证书？。 


公钥的基础结构（PKI）是什么? 
PKI描述了一个使用公钥和数字证书来确保系统的安全性和确认用户身份的系统。例如，一家公司可以使用PKI来控制访问该公司计算机网络的用户。将来，公司可能会使用PKI来控制从大门进入大楼以获得物品的 每一件事。 

PKI使个人和公司能够确保经营的隐私性。雇员能够安全的通过互联网发送电子邮件，不用担心竞争者会截取他的电子邮件。公司能够建立自己的网站，发送信息给那些他们知道的顾客。 

PKI是基于一个信任系统，双方（可以是个人或计算机）共同信任一家认证中心来检查和确认双方的身份。 例如，很多人和公司都信任驾驶执照和护照的合法性。这是因为他们相信政府颁发这些文件的方式。然而， 学生证通常仅能证明该学生属于颁发此证的学校。数字证书也是这个道理。 

利用PKI，交易的双方（在线银行及其顾客或雇主及其雇员）同意信任向他们颁发数字证书的认证中心（CA）。典型上，使用你的数字证书的应用程序有某种信任CA的机制。例如，网络浏览器包含一个它所信任的CA的列表。当向网络浏览器出示某个数字证书（例如，来自经营安全商务的在线购物中心），浏览器就查找颁发此数字证书的CA。如果此CA在可信的CA列表中，浏览器就会接受网站的身份，并向你显示网页。然而，如果此CA不在可信的CA列表中，浏览器就会显示警告信息，问你是否信任此CA。浏览器通常会给你选项：暂时信任还是永久信任此CA，或者根本不信任它。作为用户，你可以控制你想信任哪些CA，但信任管理是由你的应用程序（例如，网络浏览器）来进行的。 


客户鉴别是如何工作的？ 
客户鉴别描述的是一台计算机确认你的身份的过程。以下的例子解释一个网站如何使用客户鉴别。客户鉴别不局限于网站。其它应用程序，例如网络应用程序，也能够使用客户鉴别，过程基本一样。 

当你要访问一个需要数字证书的网站时，你的网络浏览器向网站出示你的数字证书。网站查看你的数字证书中的信息，以便确定你有权做什么。（用于客户鉴别的数字证书有时也被网络浏览器称为客户证书。） 

基于你的网络浏览器，你可能必须确认你想向网站出示你的数字证书。通常，你会看到一个要求你输入证书口令的对话框（它是你的私钥口令）。当你输入正确的口令后，网络浏览器将你的数字证书发送到网站上。因此，保护你的口令是很重要的。如果某人知道了你的数字证书的口令，并有权访问你的计算机，他就能够很容易地访问你的私人信息或者在线冒充你。 

一旦一个网站查看到你的数字证书，它将要检查你的数字证书的有效性。例如，网站核实数字证书没有过期。网站也可能要考虑是谁颁发了数字证书。如果网站不信任给你发放数字证书的认证中心，你就可能会被拒绝访问网站。因此，使用信誉高的认证中心是很重要的。 

网站能够使用数字证书中的任何信息来确定你的权限。你的数字证书可能包含以下关于你的部分或全部信息： 


你的公钥（参看什么是数字证书的密钥？） 
你的姓名 
公钥的有效期 
向你颁发数字证书的公司（CA）的名称 
数字证书的序列号 
CA的数字签名 
CA需要的各种信息 
一旦网站确认了你的身份，就会允许你访问网站。 
一些网站或网络应用程序使用你的数字证书中的信息来定制你能看到的信息。这种定制有时被称作访问控制，但不要把它和客户鉴别混淆起来。客户鉴别只是证明你的身份。 

数字签名是怎样工作的？ 
当你用一个应用程序来数字签名信息时，基本上，你要把你的数字证书的公共部分附在消息上，和其他的信息一起确保你的电子邮件消息的整体性。 

在发送电子邮件消息和数字证书前，消息经过一个叫作哈希运算的编码过程，你正在发送的信息 被用来从数学上生成一个字符集（字母和数字），该字符集只能严格地根据你的消息来产生。此字符集 称为信息摘要。 

很重要的一点是要知道哈希运算在一个方向上工作地很快，而在相反个方向上难以工作。也就是说，你的电子邮件应用程序能够取来你的电子邮件信息，通过哈希运算来运行它，并迅速的生成独特的信息摘要。然而，如果只给出信息摘要，那将要耗费多年时间才能完成电子邮件信息的解码。 

一旦电子邮件应用程序生成信息摘要，它便用你的私钥来解密信息摘要。这是关键之处。 如果你把你的电子邮件和信息摘要发送出去，有人会很容易地改变你的信息文本，重新生成信息摘要，然后发送出去，就像是你发送的一样。 

你的电子邮件应用程序发送电子邮件，而把数字证书和加密信息摘要作为附件一起发送。标明所有的电子邮件信息文本都没有被加密。因此，如果某个人想要读你信息的内容，他仍能够读出来。 

当有人收到你的电子邮件信息时，他的应用程序用你的数字证书（公钥）来解密信息摘要。应用程序通过与你的应用程序所用的相同的哈希运算来运行你的电子邮件文本。它比较结果（信息摘要）。如果它生成的信息摘要和附在你的电子邮件上的那一个匹配，那么，信息文本在从你的计算机到收件人的计算机的传输过程中没有被破坏。 

详见"公钥和私钥"部分。 


全电子邮件是如何工作的？ 
你可以使用安全电子邮件来做以下事情： 


数字签名一个信息，以便收件人能够核实这个信息来自你，而不是冒名者。给信息签名同时也确保了信息的整体性。就是说，它确保信息不受他人破坏。 
加密信息，以便信息在从你的计算机到其它计算机的传输过程中不被别人读取。 
你可以设置大部分电子邮件应用程序来自动签名或加密你的信息，或者你也可以用手工方式来签名或加密每个信息。 
详见在线帮助的"任务"部分。 


哪些应用程序使用数字证书？ 
支持数字证书的有：网景浏览器Navigator 3.0以上版本（运行在Win 95， NT， Sun Solaris 2.5x， 2.6， SGI Irix 6.x 和 HP-UX 10.20）和微软的配有authenticode 2.0的Internet Explorer 3.02 以上版本（运行在Win95和Win NT 3.5.x 或x86平台以上）。 

对于签名和加密电子邮件的功能，支持数字证书的有： 网景Messenger， 微软Outlook 和Outlook Express， 以及其他的S/MIME(安全多目的Internet邮件扩展)能够使用的电子邮件应用程序，如Deming， Frontier， Pre-mail， Opensoft， Connectsoft和Eudora等。 

最新的网络浏览软件包（尤其是网景Communicator和微软Internet Explorer），包含了电子邮件应用程序 (网景Messenger 和微软Outlook Express），所以通过这些软件包获得的数字证书可以用于电子邮件和网络上。如果你使用的是某个电子邮件应用程序，而不是网景Messenger 或微软Outlook Express，你则需要通过电子邮件供应商获得数字证书。 


数字证书的密钥是如何管理的？ 
用户必须能够安全地获取你的数字证书，这样他们才能够给你发送加密电子邮件。同样，你也需要有办法查到他们的数字证书。如果你想让某些人向你发送加密的信息，你可以向他们发送数字签名过的电子邮件信息。并且你可以让他们发送签名过的信息给你，以便你得到他们的数字证书。你也可在各种目录中查找数字证书。 

数字证书中心有一种查找功能，它能帮助你查找你和你单位内其他人的数字证书。 

密钥过期时会怎样? 
为了防止蛮力攻击，每个密钥都必须具备一个截止日期，在这个日期后密钥不再有效。 

截止日期存储在数字证书的公钥里。每个网页浏览器或电子邮件应用程序会检查数字证书的有效性，确保你收到数字证书（及其正在保护的信息）是处在有效日期内。这意味着当你自己的密钥过期后，你用它签名的任何东西都不再有效。 


密钥过期后，你需要使用数字中心来更新你的数字证书。 

什么是哈希运算? 
哈希函数是一个数学方程式，它可用文本(如电子邮件信息)来生成称为信息摘要的代码。著名的哈希函数如：MD4，MD5，SHS。 

用于数字鉴别的哈希函数必须有特定的属性，使它在密码使用方面有足够的安全性。尤其是，下面的内容一定不能被发现： 


用来哈希出特定值的文本。也就是说，如果你知道信息摘要，你应该不能解出信息的内容。 
用来哈希出相同值的两个不同的信息。 
如果能够发现用来哈希出特定值的某个信息，攻击者就能够用假信息替代经过签名的真信息。而有些人也能够声称自己实际上签名了哈希出相同值的一个不同的信息，以此虚假地否认这条信息。这样就破坏了数字签名的无法否认的属性。 
如果能够发现用来哈希出相同值的两个不同的信息，攻击者就能够给一个信息签名，这个信息和另一个信息都可以哈希出相同值，但二者的意思却是完全不同。 

信息摘要是什么？ 
信息摘要是当你通过哈希算法来运行文本（如电子邮件信息）时得到的结果。信息摘要简要的代表了一个更长的信息或文件。你可以把信息摘要看成更长文件的"数字指纹"。信息摘要用来生成一个属于特定文件的数字签名。. 

信息摘要不能透露文件的内容。也就是说，你不能通过浏览你的信息摘要，来辨别出你的信息的原始内容。 

MD2，MD4，MD5（信息摘要的MD标准）是广泛使用的哈希函数，是专门针对密码使用而设计的。它们能够生成128bit的摘要。已知的攻击手段，除了进行彻底的查找外，还没有速度更快的方法。 

术语表 

CERT.DB 文件 
这种文件包含用于网景Navigator 或 Communicator的数字证书。 
证书 (公钥证书) 
证书是数字证书的另一种说法。一些软件应用程序和网络浏览器使用这个术语。 
辨识码 
数字证书申请人所选的一个数字和/或字母的集合，用来鉴别用户的各种操作：数字证书的吊销、替代和更新等。 
密码术 (Cf.，公钥密码术) 
数学科学经常通过转换数据来保护数据的保密性和真实性，这样可以隐藏数据的信息内容、预防未被发现的修改和/或防止未经授权的使用。 
数字证书的截止日期 
数字证书中所规定的工作期结束的时间和日期。 
数字证书的体系 
数字证书的一种结构，它允许个人核实数字证书颁发人的合法性。数字证书是由在这个体系中比其层次更高的数字证书来颁发和签名的。数字证书的合法性取决于对其签名的数字证书的相应的合法性。 
数字证书序列号 
用来明确识别CA公司所颁发的数字证书的一个值。 
数字签名 
用来验证某个信息在发送过程中没有被改变一种方法。这一过程包含生成信息、加密信息、一起发送原始信息和加密信息。收到后，收件人比较加密信息与原始信息的内容，以确认信息没有被改变。 
甄别名 
用来证明某个数字证书持有者的身份的一个数据集。在第一类数字证书中，它包括的信息例如有：你的姓名或电子邮件地址，以及数字证书的颁发人（天威诚信公司）。 
加密 
信息的编码过程，使得只有理想中的收件人才能够解码并阅读信息。 
注册 
申请数字证书的过程。 
导出 
为防止数字证书丢失而做备份的过程。数字证书所包含的信息中，有些在硬盘毁坏或浏览器重装时无法加以恢复，所以，你需要做个拷贝并存放在安全的地方。 
生成密钥对 
在数字证书的申请过程中创建私钥的过程，其相应的公钥被提交到天威诚信公司，用于验证目的。（参见"公钥密码术"和"公钥和私钥"） 
密钥生成 
在数字证书的注册过程中创建私钥的过程，其相应的公钥被提交到数字证书中心，用于验证目的。 
密钥对 
一个密钥对，包含一个私钥和与对应的公钥。私钥通常受到口令保护并存储在你的计算机上，它只被你自己知道，而不发给别人。公钥是由你与其他人、计算机或网站共享的。 
小型目录访问协议(LDAP) 
小型目录访问协议（LDAP）是一种用于在线访问那些可能包含其他用户数字证书的目录服务器的协议。 
工作期限： 
工作期限开始于数字证书开始的颁发日期与时间，结束于数字证书的到期日期和时间，或之前的暂停或吊销日期和时间。 
口令： 
机密的鉴别信息，通常是由一个用于提供对数字证书的私钥的访问权的字符串。 
个人身份识别号： 
个人身份识别号只在获取数字证书时使用一次。它由字母A-F和数字0-9中的32个字符组成。在该号码的前后和中间部分都没有空格。 
PKCS #12 
一种标准，规定保存或传输用户私钥和数字证书的方便的格式。 
私钥： 
一种数字密钥（由持有者保密），用于创建数字签名，以及根据算法来解密那些用相应的公钥加密的信息和文件。 
公钥： 
一种数字密钥，可安全地共享，以便他人可以使用它给你发送加密信息，该信息只有使用你的私钥才能够解开。公钥也能够验证由对应的私钥创建的数字签名。公钥也根据算法来讲加密那些可用相应私钥解密的信息和文件。 
公钥密码术 
这种密码术使用一对在数学上相关联的密钥。公钥可向任何人提供，用以加密信息和验证数字签名。私钥由持有者保密，可以解密信息和生成数字签名。 
.P12 文件 
该文件扩展名指定给所有从使用PKCS #12标准的网景浏览器（Communicator）中导出的数字证书。 
.PFX 文件 
该文件扩展名指定给所有从使用PKCS #12标准的微软IE浏览器中导出的数字证书。 
收件人（数字签名的收件人） 
接收数字签名并依赖数字签名的人，无论这种依赖是否发生。 
依赖方 
接受数字签名和数字证书的收件人，比如在线银行或电子商务公司。 
更新数字证书 
当一个已有的数字证书到期时，获取一个新的数字证书的过程。 
更换数字证书 
当一个已有的数字证书被吊销时，获取一个替换的数字证书的过程。 
获取数字证书 
当完成注册表后，收取一个待批准的数字证书的过程。当一个数字证书被收取后，则被认为已颁发。 
吊销数字证书 
永久终止数字证书有效期的过程。有些人必须使用数字证书中心来确定一个数字证书是否已经被吊销。 
RSA 
由Rivest，Shamir&Adelman发明的一种公钥密码术系统。有关详情，请访问他们的网站：www.rsa.com 
安全通道 
这是指通过网络传输加密信息。例如，您使用安全（加密）通道从某个网站购买物品。 
话路密钥 
一种密钥，被指定使用SSL（安全套接字层）来实现客户与服务器之间的安全通讯。 
签名者 
为一个信息创建数字签名或对一个文件进行签名的人。 
S/MIME 
一种在Internet MIME(多目的Internet信息交换)环境下，为保护电子邮件而使用密码信息句法的规格。 
用户 
已经向他颁发数字证书并且他能够使用与数字证书中所列的公钥相对应的私钥的人。 
用户协议 
用户和天威诚信公司之间为了按照CPS提供特定的公共证书服务而达成的协议。 
用户信息 
作为数字证书申请的一部分而向认证中心提供的信息。 
可信任的第三方 
通常是指一个独立、公正的第三方，它为基于计算机的信息传输的最终安全性和可信度作出贡献，如VerSign. 
统一资源定位器（URL） 
用来验证和定位万维网上特定的记录和其他的资源的一种标准工具。绝大多数URL以与网站地址（如下所示）类似的格式出现：http://www.itrus.com.cn 
验证数字证书 
由收件人或依赖方执行的一个过程，目的是为了确认某个最终用户的数字证书是有效的，并且确认在某个相关的数字签名被生成的日期和时间该证书是可操作的。 
核实（数字签名） 
一种确定过程，目的是为了精确地确定数字签名是在有效数字证书的工作期限内创建的，以及相关的信息从它生成的时刻起没有被改变。 
万维网（WWW） 
基于超文本的、分布式的信息系统，在此，用户可以生成、编辑或浏览超文本文件。一种图形文件的发布和检索的媒介。驻留在Internet上的可链接文件的集合。 
X.509 
ITU-T（国际电信同盟-T）为数字证书而颁布的标准。X.509 v3偏重于那些包含或能够包含扩展名的数字证书。