數位憑證，有時亦稱數位認證，為存在於您的電腦內，用來辨識您身分的一個檔案。某些軟體運用這個檔案幫助其他人或電腦辨識您的身分。一般而言，數位憑證中包含了下列的內容：

• 持有人的公開金鑰
• 持有人的姓名及電子郵件地址
• 公開金鑰的有效期限
• 發行者名稱 --即發行該數位憑證的認證中心 (CA)
• 數位憑證的序號
• 發行者的數位簽章

您可以於公司的認證中心(CA)申請數位憑證。或者經由合法公司或組織與CA連結的數位憑證中心核發數位憑證。

當該公司核發數位憑證，意指他們提供一種供您及其他人、商業夥伴或網路上的電腦辨識身份的方式。

數位憑證是非常安全的，提供您保管私密金鑰及專屬的密碼。您可以將密碼視為一安全的鑰匙。假如只有本身才擁有鑰匙，則其中保管內容是非常安全的。然而，假如您與其他人分享您的鑰匙，將降低保管內容的安全性。

假如其他人取得您的數位憑證，他們仍舊不能使用它，除非他們一擁有相對應的私密金鑰且亦取得私密金鑰的密碼。在網頁瀏覽器傳送您的數位憑證前，瀏覽器提示您必須輸入密碼。 在使用數位憑證前，必須輸入密碼。

數位憑證也有不同的長度。最少的長度為"40-位元"，指的是憑證內金鑰的長度大小。最高的長度為"128-位元"，假如40-位元的金鑰於四小時被破解，而欲破解120位元的金鑰則需要超過宇宙的時間。

有數種方法可以幫助您保護您的數位憑證：

• 記住您的密碼並不洩漏給他人知道。

• 經由實際的安全措施，以防止他人未獲授權的使用您的電腦。如在辦公室將電腦鎖住，當離開座位時，使用螢幕保護程式密碼或關機。

使用存取控管產品或利用作業系統的特性(如系統密碼或螢幕保護程式密碼)。

• 將電腦遠離病毒，因為病毒可能會試圖攻擊私密金鑰。

私密金鑰本身即以下列兩種方式受到保護：

當註冊數位憑證時，瀏覽器建立私密金鑰，此時儲存於硬碟內，因此可藉由對其權限控管。您產生私密金鑰時所使用的軟體(如瀏覽器)也許可能會要求輸入密碼。此密碼可以保護私密金鑰的存取。而對微軟網際網路探險家而言，私密金鑰密碼等於您登入視窗時所使用的密碼。

如果將私密金鑰密碼紀錄於其他檔案中，那麼有可能人其他人可以藉此得知您私密金鑰的密碼。某些軟體讓您選擇是否啟動密碼保護私密金鑰，假如使用這個選項，但將其洩漏，亦有可能會發生有人未經授權的存取您的電腦。

一般，使用密碼較以實際的安全措施保護私密金鑰容易容易，但請勿將密碼外洩給他人知道。

保護您的私密金鑰是您的責任，因為任何獲得您私密金鑰的人都能假造您的數位簽章並採用您的名字活動！

為了要避免有人進行長期跟監型的攻擊行為，每一把金鑰都應該有其有效的使用期限。

金鑰的過期日會係儲存於數位憑證的公開金鑰中。每個瀏覽器或電子郵件應用軟體檢查數位憑證內的過期日以確保您所接受的數位憑證(及其保護的資訊)於有效期限內。同時也不可以接受以過期金鑰所簽章的訊息。

當金鑰過期之後，必須於認證中更新數位憑證。