数字证书在什么时候用

CA证书每年都要更换的,我们前几天刚刚换了!
· CA（Certificate Authority)即"认证机构"，是负责签发证书、认证证书、管理已颁发证书的机构，是PKI的核心。CA要制定政策和具体步骤来验证、识别用户的身份，对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权。CA也拥有自己的证书（内含共钥）和私钥，网上用户通过验证CA的签字从而信任CA，任何用户都可以得到CA的证书，用以验证它所签发的证书。CA必须是各行业各部门及公众共同信任的、认可的、权威的、不参与交易的第三方网上身份认证机构。

· 数字证书是公开密钥体系的一种密钥管理媒介。是一种权威的电子文档，形同网络环境中的一种身份证，用于证明某一主体（如组织机构、人、服务器等）的身份及其公开密钥的合法性，又称为数字ID。数字证书是由权威公正的第三方机构即CA中心签发的，以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。

· 数字证书采用加密和数字签名的公开密钥技术来保证了网络数据的安全，它以技术方式来解决网上申报数据传送过程中可能出现的非法访问、非法篡改、假冒伪造、拒绝服务抵赖等安全问题，确保网上传送数据机密性、访问控制、可信的身份鉴别、数据完整性、抗抵赖等方面的安全需求

签名、认证和加密