数字证书就是用电子形式来唯一标识企业或者个人在国际互联网上或专用网上的身份，当您用您的数字证书对电子化信息进行签名以后，您对这份电子信息的内容就具有不可抵赖性，如同您在工作或生活中用公章或私章对某份文件盖章以后产生的效果一样。这种不可抵赖性是由一种国际标准的公钥密码体制（PKI）来实现的。每个数字证书持有者都有一对互相匹配的密钥：公开密钥（Public Key 公钥）和私有密钥（Private Key 私钥）。公钥可以对外公开，用于加密和验证签名；私钥仅为证书拥有者本人所掌握，用于解密和数字签名。

　　以数字证书为核心的加密传输、数字签名、数字信封等安全技术，可以在网络上实现身份的真实性、信息传输的机密性、完整性以及交易的不可抵赖性，从而保障网络应用的安全性。

　　数字证书的核心是一对密钥（公钥和私钥），为保证密钥对的安全，国家要求密钥对至少一年一换，所以数字证书的有效期是一年。