常用的数字证书有以下几种类型：

1.个人身份证书

个人身份证书是经认证中心签名的包含个人身份信息以及个人公钥的文件，证书的格式遵循X.509国际标准。它用于标志证书持有人在进行信息交易、在线支付等网络活动中的身份，并且保障信息在传输中的安全性和完整性，可以存储在硬盘、USB Key、IC卡等介质中。

2.个人E-mail证书

个人E-mail证书使用户个人可以在重要的邮件通信中对信件内容进行加密和签名操作。用证书对电子邮件内容和附件进行加密，则只有指定的收件人才能阅读该邮件，并且能够确保邮件在传输过程中不会被窃取和篡改。另外也可使接受方确认邮件的发送方，保证邮件的不可抵赖性，且邮件在传送过程中不被篡改。

3.单位证书

一般认证中心的单位证书中包括企业基本信息、企业的公钥及认证中心的签名，颁发给独立的单位、组织。在互联网作业中，它可以证明证书持有者的身份。它可存放在硬盘、USB Key、IC卡等各类介质中。

4.单位E-mail证书

单位E-mail证书使单位用户可以在重要的邮件通信中对信件内容进行加密和签名操作。用证书对电子邮件内容和附件进行加密，则只有指定的收件人才能阅读该邮件，并且能够确保邮件在传输过程中不会被窃取和篡改。它也可以使接受方确认邮件的发送方，保证邮件的不可抵赖性，且邮件在传送过程中不被篡改。

5.应用服务器证书

主要颁发给需要安全鉴别的服务器，以便于表示证书持有服务器的身份。应用服务器证书中包含服务器信息和服务器的公钥，和其对应的私钥可以存放在服务器硬盘或加密硬件设备上。(www.daowen.com)

6.代码签名证书代码签名证书用于提供软件开发人员（或企业）对其开发的软件代码如宏、病毒更新及“.exe”“.d11”“.cab”“.ocx”后缀文件等进行数字签名，以有效地防止其软件代码被篡改，使用户免遭病毒与黑客程序的侵扰。当用户在网上下载经过代码签名的软件时，用户可以清楚了解该软件的来源，确认它是否出自签发者。可以确信该软件在签发之后未经篡改或破坏。

●资●料●链●接

Internet电子邮件的安全协议

电子邮件是Internet上主要的信息传输手段，也是EC应用的主要途径之一。但它并不具备很强的安全防范措施。Internet工程任务组（IEFT）为扩充电子邮件的安全性能已起草了相关的规范。

①PEM

PEM是增强Internet电子邮件隐秘性的标准草案，它在Internet电子邮件的标准格式上增加了加密、鉴别和密钥管理的功能，允许使用公开密钥和专用密钥的加密方式，并能够支持多种加密工具。对于每个电子邮件报文可以在报文头中规定特定的加密算法、数字鉴别算法、散列功能等安全措施。PEM是通过Internet传输安全性商务邮件的非正式标准。有关它的详细内容可参阅Internet工程任务组公布的RFC 1421、RFC 1422、RFC 143和RFC 1424四个文件。PEM有可能被S/MIME和PEM-MIME规范所取代。

②S/MIME

S/MIME（安全的多功能Internet电子邮件扩充）是在RFC 1521所描述的多功能Internet电子邮件扩充报文基础上添加数字签名和加密技术的一种协议。MIME是正式的Internet电子邮件扩充标准格式，但它未提供任何的安全服务功能。S/MIME的目的是在MIME上定义安全服务措施的实施方式。S/MIME已成为产业界广泛认可的协议，如微软公司、Netscape公司、Novll公司、Lotus公司等都支持该协议。

③PEM-MIME（MOSS）

MOSS（MIME对象安全服务）是将PEM和MIME两者的特性进行了结合。