或许您对"数字证书"这一概念还很生疏，其实，数字证书便是标志网络用户身份信息的一系列数据，用来在网络通讯中辨认通讯各方的身份，即要在 Internet上处理"我是谁"的问题，就如同实际中咱们每一个人都要具有一张证明个人身份的身份证或驾驶执照相同，以标明咱们的身份或某种资历。
数字证书是由威望公平的第三方组织即CA中心签发的，以数字证书为中心的加密技能可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及买卖实体身份的实在性，签名信息的不可否定性，然后确保网络运用的安全性。

数字证书选用公钥暗码体系，即运用一对相互匹配的密钥进行加密、解密。每个用户具有一把仅为自己所把握的私有密钥（私钥），用它进行解密和签名；一起具有 一把公共密钥（公钥）并可以对外揭露，用于加密和验证签名。当发送一份保密文件时，发送方运用接收方的公钥对数据加密，而接收方则运用自己的私钥解密，这 样，信息就可以安全无误地抵达目的地了，即便被第三方截获，因为没有相应的私钥，也无法进行解密。经过数字的手法确保加密进程是一个不可逆进程，即只有用 私有密钥才干解密。在揭露密钥暗码体系中，常用的一种是RSA体系。

用户也可以选用自己的私钥对信息加以处理，因为密钥仅为自己一切，这样就产生了他人无法生成的文件，也就形成了数字签名。选用数字签名，可以承认以下两点：

（1）确保信息是由签名者自己签名发送的，签名者不能否定或难以否定；

（2）确保信息自签发后到收到停止未曾作过任何修正，签发的文件是实在文件。

数字证书可用于：发送安全电子邮件、拜访安全站点、网上证券、网上投标收购、网上签约、网上工作、网上缴费、网上税务等网上安全电子事务处理和安全电子买卖活动。

字证书的格局一般选用X.509国际规范。现在，数字证书认证中心首要签发安全电子邮件证书、个人和企业身份证书、服务器证书以及代码签名证书等几种类型证书。

数字证书的格局遵从ITUTX.509国际规范。一个规范的X.509数字证书包括以下一些内容：

证书的版别信息；

证书的序列号，每个证书都有一个仅有的证书序列号；

证书所运用的签名算法，如RSA算法；

证书的发行组织（CA中心）的称号，命名规矩一般选用X.500格局；

证书的有效期，现在通用的证书一般选用UTC时刻格局，它的计时规模为1950年-2049年；

证书具有者的称号，命名规矩一般选用X.500格局；

证书具有者的揭露密钥；

证书发行组织（CA中心）对证书的数字签名。

【修改引荐】

1. 运用Eclipse开发J2ME手机运用程序
2. 运用J2ME MMAPI开发移动多媒体运用技能
3. J2ME中运用程序的内存优化