1. 数字证书的内容

   数字证书是一份文档，记录了用户的公开密钥和其他身份信息。数字证书的内容一般包括下列项目：证书持有人的身份信息，包括姓名，EMAIL号，所属单位，地址，邮编等；发布证书机构的数字签名和身份信息；证书持有人的公开密钥；数字证书的有效期；证书类别；数字证书的证书号码等。 
  最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关（证书授权中心）的名称，该证书的序列号等信息，证书的格式遵循ITUT X.509国际标准。一个标准的X.509数字证书包含以下一些内容：证书的版本信息；证书的序列号，每个证书都有一个唯一的证书序列号；证书所使用的签名算法；证书的发行机构名称，命名规则一般采用X.500格式；证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049；证书所有人的名称，命名规则一般采用X.500格式；证书所有人的公开密钥；证书发行者对证书的签名。 不同种类的数字证书包含不同的内容，有只包含用户姓名和电子邮箱地址的简单证书，也有包含身份证号，所属单位，信用卡或资金账号的复杂证书，证书包含的内容越多，CA中心需要验证的内容就越多，证书对于验证用户身份的作用就越大。当然用户是需要向CA中心支付费用的，证书越复杂，用户要付的钱也就越多。

 2. 数字证书的种类

 根据不同的分类标准可以有不同的证书，在这里，我们根据不同的证书持有者来介绍不同的数字证书。  

顾客支付证书：如果顾客想要利用电子商务进行交易，除非他选择货到付款或邮局汇款等非电子货币形式，否则在购买时他必须要向商家证明他的电子支付卡是有效的并且可以支付他购买的商品，顾客支付证书提供了这种证明。顾客支付证书是由金融机构颁发的存有用户帐户信息的数字证书，当商家接到顾客支付证书时就可以知道该顾客的支付卡是被发卡的金融机构认可的，因此可以放心的接下这单生意。

 商家证书：商家证书与用户证书一样都是由金融机构颁发的，它实际上是商家与金融机构之间达成的一种协议，即商家可以接受哪几家金融机构颁发的顾客支付卡，如果商家与某个金融机构有协议(商家持有该金融机构的证书) ，可以保证顾客在使用该金融机构颁发的支付卡付款后，货款最终会被划拨到该商家的帐户里。其它证书还包括发卡行证书，收款行证书等，同样道理，发卡行证书就是为了证明发行购物卡的机构的身份和资历，收款行证书是让你相信该机构有资格在电子商务交易中收款，并且保证你的资料和款项的安全和保密。

 ３．数字证书的管理和验证 

CA管理机构应包括两大部门：一是审核授权部门（RA：Registry Authority），它负责对证书申请者进行资格审查，决定是否同意给该申请者发放证书，并承担因审核错误引起的、为不满足资格证书申请者发放证书所引起的一切后果，因此它应由能够承担这些责任的机构担任；另一个是证书操作部门（CP：Certificate Processor），负责为已授权的申请者制作、发放和管理证书，并承担因操作运营所产生的一切后果，包括失密和为没有获得授权者发放证书等，它可以由审核授权部门自己担任，也可委托给第三方担任。  CA体系具有一定的层次结构，它由根CA、品牌CA、地方CA以及持卡人CA、商家CA、支付网关CA等不同层次构成，上一级CA负责下一级CA数字证书的申请、签发及管理工作。通过一个完整的CA认证体系，可以有效的实现对数字证书的验证。每一份数字证书都与上一级的签名证书相关联，最终通过安全认证链追溯到一个已知的可信赖的机构。由此便可以对各级数字证书的有效性进行验证。根CA的密钥由一个自签证书分配，根证书的公开密钥对所有各方公开，它是CA体系中的最高层。

  电子商务交易各方在交易中通过交换数字证书来验证自己的身份，如果对签发证书的CA是信任的，就可以认可其数字证书上提供的内容，如果对签发证书的CA不信任，那么每一个CA中心也有数字证书，该证书由比它规模更大，更权威，更容易获得人们认可的CA中心来签发，即CA中心是有不同层次的，你可以通过数字证书一层一层推上去，直到遇到你可以相信的CA为止。