《数字证书应用技术指南》概要归纳分析了电子事务中的安全需求，介绍了数字证书的基本功能原理，从信息安全传输、安全电子邮件、授权身份管理等8个方面介绍了通过运用数字证书能完成的常用安全服务，描述了数字证书在几种应用中的具体实践，另外以附录的形式简要描述与数字证书相关的部分背景知识。主要面向从事电子商务、电子政务环境中应用数字证书技术的业务管理人员、应用开发人员、网络与安全体系规划和建设人员、系统运营维护人员等。同时可为数字证书基础设施建设厂商、数字证书应用中间件开发商在进行产品设计、实施、应用时提供参考。

1. 前言
2. 概述
2.1 目的
2.2 范围
2.3 结构

3. 电子事务中的安全需求
4. 数字证书基本应用
4.1 身份认证
4.2 数字签名
4.3 数字信封

5. 数字证书应用模式
5.1 信息安全传输
5.2 可信电子印迹
5.3 安全电子邮件
5.4 可信网站服务
5.5 安全终端保护
5.6 代码签名保护
5.7 授权身份管理
5.8 行为责任认定

6. 数字证书解决方案
6.1 国产化的SSL
6.2 可信网站的数字证书解决方案
6.2.1 需求分析
6.2.2 基本思路
6.2.3 方案建议
6.2.4 建设方案

6.3 应用远程访问（B/S、C/S）安全防护解决方案
6.3.1 需求分析
6.3.2 基本思路
6.3.3 方案建议
6.3.4 建设方案

6.4 网上业务（办公、交易）安全解决方案
6.4.1 需求分析
6.4.2 基本思路
6.4.3 方案建议
6.4.4 建设方案

6.5 数据保护解决方案
6.5.1 需求分析
6.5.2 基本思路
6.5.3 建设方案

6.6 安全电子邮件解决方案
6.6.1 需求分析
6.6.2 基本思路
6.6.3 建设方案

7. 附录一 典型案例
7.1 政务应用案例
7.1.1 应用现状
7.1.2 安全性分析
7.1.3 公文传输安全需求
7.1.4 总体系统架构

7.2 网上银行案例
7.2.1 网银应用安全系统建设总体目标
7.2.2 网银应用安全系统设计
7.2.3 网银应用安全系统架构
7.2.4 不同安全级别用户使用不同身份认证方式

8. 附录二 背景知识
8.1 密码学基础知识
8.1.1 信息保密与密码学
8.1.2 密码体制的分类及基本要求
8.1.3 分组密码技术
8.1.4 公钥密码技术
8.1.5 流密码技术

8.2 公钥基础设施基础知识
8.2.1 典型PKI结构
8.2.2 X.509证书
8.3 身份认证基础

9. 附录三 相关法规
9.1 中华人民共和国电子签名法
9.2 商用密码管理条例