信息加密技术、数字签名等技术很好地解决了电子商务安全性的前三个问题，即信息传输的保密性、交易文件的完整性和信息的不可否认性。但交易者身份的确定性问题并未解决。数字证书正是用来证明交易者的真实身份的有效手段。

数字证书（Digital ID）又称为数字凭证、数字标识，是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件，是用电子手段来证实一个用户的身份和对网络资源访问的权限，是各实体（买方、商户/企业、银行等）在网上进行信息交流及商务活动的电子身份证。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间、发证机关（证书授权中心）的名称、该证书的序列号等信息。证书的格式遵循ITUT.509国际标准，一个标准的X.509数字证书包含以下内容：

·证书的版本信息；

·证书的序列号，每个证书都有一个唯一的证书序列号；

·证书所使用的签名算法；

·证书的发行机构名称，命名规则一般采用X.400格式；

·证书的有效期，现在通用的证书一般采用UTC时间格式；(www.daowen.com)

·证书所有人的名称，命名规则一般采用X.400格式；

·证书所有人的公开密钥；

·证书发行者对证书的签名。

数字证书采用公开密码密钥体系，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥，用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。

在网上的电子交易中，若双方出示了各自的数字证书，并用它来进行交易操作，那么双方都可不必为对方的身份真伪担心。数字证书可用于安全电子邮件、网上缴费、网上炒股、网上招标、网上购物、网上企业购销、网上办公、软件产品、电子资金移动等电子商务活动。