最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數字簽名。一般情況下證書中還包括密鑰的有效時間,發證機關(證書授權中心)的名稱,該證書的序列號等信息,證書的格式遵循ITUT X.509國際標準。
一個標準的X.509數字證書包含以下一些內容:
● 證書的版本信息;
● 證書的序列號,每個證書都有一個唯一的證書序列號;
● 證書所使用的簽名算法;
● 證書的發行機構名稱,命名規則一般采用X.500格式;
● 證書的有效期,現在通用的證書一般采用UTC時間格式,它的計時范圍為1950-2049;
● 證書所有人的名稱,命名規則一般采用X.500格式;
● 證書所有人的公開密鑰;
● 證書發行者對證書的簽名。
使用數字證書,通過運用對稱和非對稱密碼體制等密碼技術建立起一套嚴密的身份認證系統,從而保證:信息除發送方和接收方外不被其它人竊??;信息在傳輸過程中不被篡改;發送方能夠通過數字證書來確認接收方的身份;發送方對于自己的信息不能抵賴。