RSA加密算法

(2) 凭证拥有者的公共密钥；

(3) 公共密钥的有效期；

(4) 颁发数字凭证的单位；

(5) 数字凭证的序列号(Serial Number)；

(6) 颁发数字凭证单位的数字签名。

数字凭证的一般类型
普通Internet网络的数字凭证主要有以下3种类型：

(1) 个人凭证(Personal Digital ID)。这种类型的数字凭证仅仅可以为单个用户提供凭证，以帮助用户在网上证明自己的身份，并从事各种网络活动，如收发E-mail、网上购物等。个人身份的数字凭证通常是安装在客户端的Internet浏览器内，并通过安全的多用途网际邮件扩充协议S/MIME(Secure/Multipurpose Internet Mail Extension protocol)控制操作。

(2) 企业服务器凭证(Server ID)。这是为网上的企业的Web服务器提供凭证的数字凭证类型，拥有Web服务器的企业可以使用具有凭证的Internet网络站点进行各种网络活动。有凭证的Web服务器会自动地将其与客户端通信的信息进行加密。

(3) 软件开发者凭证(Developer ID)。这是为Internet中被下载的软件提供的凭证，主要用于与Microsoft公司Authenticode技术(指“合法化软件”)结合的软件，以使用户在下载软件时能够获得需要的信息。

WAP系统中的数字凭证
WAP系统中使用的数字凭证采用了普通Internet网络数字凭证的基本思想。因为WAP实现安全防范的专门协议就是无线传输层安全协议WTLS(Wireless Transport Layer Security)，所以WAP针对WTLS用户提供了两种数字凭证，另外还针对WAP网关制定的数字凭证。

(1) WTLS服务器数字凭证。这是为WAP服务器提供的数字凭证，可以用来验证WTLS服务器到WTLS用户(如手机等手持设备)的通信，同时提供了一个通过密钥加密的客户服务对话机制。WTLS服务器使用的数字凭证和SSL服务器使用的凭证有些类似，不同的地方在于，SSL的数字凭证属于X.509类型，相对来说规模比较大(即数字凭证的电子文件规模)，而WTLS使用的是一个小型化的数字凭证，与X.509型的凭证很像，但更加简单小巧。另外，WTLS服务器的认证是强制性的，而SSL服务器的认证是可选的。