数字证书由权威机构－CA证书授权中心发行的，能提供在网上进行身份验证的一种权威电子文档，人们可以在网上交往中用它来证明自己的身份和识别对方的身份。

基于数字证书的应用角度分类，数字证书可以分为以下几种：

1、服务器证书2、电子邮件证书3、客户端个人证书客户端证书主要被用来进行身份验证和电子签名。（网银上用的数字证书就是指的这种）安全的客户端证书被存储于专用的usbkey中。存储于key中的证书不能被导出或复制，且key使用时需要输入key的保护密码。使用该证书需要物理上获得其存储介质usbkey，且需要知道key的保护密码，这也被称为双因子认证。这种认证手段是目前在internet最安全的身份认证手段之一。key的形式有多种，指纹、口令卡、U盾等。工作原理：数字证书里存有很多数字和英文，当使用数字证书进行身份认证时，它将随机生成128位的身份码，每份数字证书都能生成相应但每次都不可能相同的数码，从而保证数据传输的保密性，即相当于生成一个复杂的密码。数字证书绑定了公钥及其持有者的真实身份，它类似于现实生活中的居民身份证，所不同的是数字证书不再是纸质的证照，而是一段含有证书持有者身份信息并经过认证中心审核签发的电子数据，可以更加方便灵活地运用在电子商务和电子政务中。目前数字证书的格式普遍采用的是X.509V3国际标准，内容包括证书序列号、证书持有者名称、证书颁发者名称、证书有效期、公钥、证书颁发者的数字签名等.到现在(2009。07。

22)全国一共有28家依法成立的合法数字证书认证机构.