SSL

数字 ID 或客户端证书用于向另一个用户、一个人向设备或一个系统向另一个计算机系统标识一个人。电子邮件是发件人对消息进行电子签名并由收件人确认签名的常见实例。发送方和接收方身份验证是通过客户端证书提供的。当用户希望访问受限制的数据库或进入支付门户的网关时，客户端证书可以用作双因素身份验证，系统将提示他们输入其凭据并进行进一步验证。

证书颁发机构证书是一种电子凭证，用于验证颁发它的证书颁发机构 (CA) 的真实性。证书颁发机构的证书包括识别信息及其公钥。其他人可以利用 CA 证书的公钥来检查 CA 颁发和签署的证书的有效性。证书颁发机构证书可能由其他一些 CA 颁发，例如 VeriSign，或者如果它是独立企业，则它可以由证书颁发机构本身签名。

用户证书是验证用户或客户端身份的虚拟凭证。许多程序现在提供使用证书而不是密码和用户名来识别资源用户的能力。数字证书管理器 (DCM) 自动关联由您的私有证书颁发机构颁发的用户证书。

对象签名证书用于对项目进行数字“签名”。对项目进行签名提供了一种验证对象的完整性和出处或所有权的方法。您可以使用该证书来验证许多项目，包括大多数集成文件系统和 CMD 对象。当您使用对象签名证书的私钥对对象进行签名时，接收方必须拥有匹配的签名验证证书的副本以验证对象签名。

签名验证证书是缺少私钥的对象签名证书的副本。签名验证证书的公钥用于验证对象签名证书生成的数字签名。验证签名使您能够确定对象的出处以及它在签名后是否已被修改。

数字证书也可以根据获得者进行分类。这些是三种不同类型的证书：

第 1 类：这些发送给私人/个人订户。这些证书将验证用户的姓名（或别名）和电子邮件地址构成了认证机构数据库中的明确主题。

第 2 类：此类证书将授予商业和个人用途。这些证明将验证订户应用程序中的数据是否与众所周知的消费者数据库中的信息相矛盾。

第 3 类：此证书将颁发给个人和公司。因为它们是明确为电子商务运营创建的高保证证书，所以它们只会授予那些实际出现在认证机构面前的人。

公钥证书可视为护照的在线版本。它由信誉良好的实体发行，并为持有人提供身份证明。提供公钥证书的可信机构称为证书颁发机构 (CA)。CA 可以等同于持牌专业人士。

时间戳数字证书

时间戳数字证书用于证实某个文档或文件在特定时间内存在和未被修

改。它是一份时间戳证书，证明特定文档或数据的时间。时间戳数字

证书可以通过向CA申请获得，其有效期通常为一年，但可以获取长达

十年的有效期。