数字证书主要有以下四大功能：

一、信息的保密性

网络业务处理中的各类信息均有不同程度的保密要求。如政务系统的用户名和密码被人知悉，身份就可能被冒用，网络交易的订货和付款的信息被竞争对手获悉，就可能丧失商机。而CA中心颁发的数字证书保证了电子政务、电子商务的信息传播中信息的保密。

二、网络通讯双方身份的确定性

网络通讯的双方很可能素昧平生，相隔千里。要使交易成功首先要能确认对方的身份，对于服务提供方，要考虑“客户端不能是骗子”；而对于客户一方，也会担心自己登录的服务是否是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的政府行政服务中心、银行、和销售商店，为了做到安全、保密、可靠地开展服务活动，都要进行身份认证的工作。而CA中心颁发的数字证书可保证网上通讯双方的身份，行政服务中心、银行和电子商务公司可以通过CA认证确认身份，放心的开展网上业务。

三、不可否认性

由于系统业务的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金， 订货时金价较低，但收到订单后，金价上涨了，如收单方能否认受到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此CA中心颁发的数字证书确保了电子交易通信过程的各个环节的不可否认性，使交易双方的利益不受到损害。

四、不可修改性

交易的文件是不可被修改的，如上例所举的订购黄金。供货单位在收到订单后，发现金价大幅上涨了，如其能改动文件内容，将订购数1吨改为1克，则可大幅受益，那么订货单位可能就会因此而蒙受损失。因此CA中心颁发的数字证书也确保了电子交易文件的不可修改性，以保障交易的严肃和公正。

数字证书是由权威、公正的第三方CA机构所签发，CA是PKI的核心机构，而数字证书就是PKI的核心元素，它是一个权威的电子文档，是符合X.509标准的。在满足各种安全应用时，首先是由证书去连接，去实现。

数字证书的重要应用领域

一、网上银行

国内商业银行的网上银行近几年有很大发展，其中工行、招行、建行比较突出。但是网上银行也出现了一些安全问题，例如假造银行通知、网上“钓鱼”、病毒程序、黑客们利用这些手段，直接窃取客户口令和账号。去年的所谓“网银大盗”事件，就是一帮黑客将托洛依木马程序置于某银行网银，窃取了近800万客户的密码及账号，其目的就是进行网上欺诈。