数字证书怎么弄（手机里的数字证书，怎么申请？如何使用？）如何申请和使用数字证书?，奔走相告，

为什么现在可以通过APP申请、下载数字证书？数字证书存储介质经历了怎样的演变历程？移动端数字证书如何申请、使用？本文将介绍移动端数字证书的相关知识。

问：什么是移动端数字证书？

答：首先，数字证书是互联网颗粒机通讯中标志通讯各方身份信息的一串数字，提供了一种在网上验证通信实体身份的方式。由权威机构——CA机构，即证书授权中心（Certificate Authority）发行，可以在网上用数字证书来识别对方的颗粒机身份。移动端数字证书顾名思义，是将数字证书存储在移动终端设备中，可以随身携带，可以做到随时、随地、随签。

问：在哪里会用到移动端数字证书？

答：移动端数字证书可在包括账户登录身份认证、金额转账交易、电子合颗粒机同签署、隐私信息加密保护、网络通信线路保护（VPN）、移动授权签到等多种场景使用。根据数字证书技术针对的可靠性、可用性、保密性、完整性、不可抵赖性、可追溯性、可控性等多个维度，保护用户上网安全。

问：如颗粒机何申请、使用移动端数字证书？

答：移动端数字证书目前业内使用最多的为APP载体。APP运营方会与数字证书注册审批机构（Registration Authority）——RA机构合作，或本身持有RA机构从颗粒机业资质，用户可通过APP申请并下载相对独立的证书。

在证书申请过程中，APP会通知合作RA或直接行使RA职责，通过短信验证码、活体人脸识别、NFC身份证识读、银行卡要素信息等材料，核验申请人身份。在确定颗粒机身份无误后，RA机构会向CA机构申请为用户制作并发行数字证书，用户需浏览CA机构《数字证书服务协议》并确定下载证书。下载证书成功后，用户可以设置PIN码或者生物识别等作为使用证书的验证手段。在有使用需颗粒机求时，通过APP验证PIN码或者生物识别，实现证书的签名使用。

问：数字证书存储介质经历了怎样的演变历程？

答：数字证书出现之初，都是以文件形式存储。因文件存储存在可复制性，简单的六位数字密码无法防止证书颗粒机被其他人冒用，所以硬件存储证书USBKey（简称Ukey）应运而生。

Ukey因为本身结构原因，只能在有USB接口的PC上使用。而消费者是有天然的移动性偏好的，所以蓝牙key、TF加密卡等移动硬件设备一颗粒机段时间成为主流产品，因其高安全性主要在银行金融领域广泛使用。如今，随着移动智能手机的推广，容易损坏丢失的外置设备越来越难以满足用户需求，手机越来越多地作为数字证书存储介质。

问：移动端数字证书和存储在U颗粒机key中的数字证书是一样的吗？

答：数字证书本质为一串数字，通过各种安全手段措施来保护证书不被其所有者以外的人使用。手机、Ukey、蓝牙Key、Sim卡等，都是证书的存储载体。就如人民币，存在银行或者放颗粒机在钱包里，价值与使用效力都是不变的。区别仅在于存储介质的表现形式与使用方式不同，安全保护手段有差异，本质的数字证书功能是一样的。Ukey数字证书及移动端数字证书，都可获得国密局颁发的商用密码产品认证证颗粒机书二级，均可保障证书的安全存储及使用。

数字证书在社会生活中起到保障信息安全的关键性作用，如果想了解更多数字证书有关知识，可点击查看“数字证书·科普”合集，我们也会在今后的科普文章中介绍更多数字证书知识颗粒机与使用贴士。（责编：方杰）