数字证书是由合法的第三方CA机构颁发的包含数字证书所有者信息和密钥（公钥和私钥）的电子文件，用于在网络应用中标识数字证书所有者的真实身份，数字证书存储在介质（USBKey）中，私钥无法导出和复制，通过介质和PIN码保护实现双因子认证。

数字证书的功能：
1、身份真实性：将真实身份与数字证书绑定，确保用户身份的真实性。
2、数据完整性：使用数字证书对数据进行校验，确保数据在传递中不被篡改。
3、数据保密性：使用数字证书对数据进行加密，确保数据在传输中不被窃取。
4、操作抗抵赖性：使用数字证书对用户传输的数据和所做的操作进行数字签名，根据《中华人民共和国电子签名法》数字签名与手写的签名具有同样的法律效力，确保用户传输的数据和进行的操作不被抵赖。
5、访问控制授权：使用数字证书对数据的访问权限进行控制，确保数据不被用户越权使用。

数字证书的分类：
1、个人数字证书：代表个人真实身份的数字证书，可在网络应用中实现身份认证、数字签名、数据加密等功能。用于网上办公、网上交易、网上申报等方面。
2、单位数字证书：代表单位真实身份的数字证书，可在网络应用中实现身份认证、数字签名、数据加密等功能。用于网上办公、网上交易、电子合同（订单）、网上申报等方面。
3、服务器数字证书：代表服务器真实身份的数字证书，可在用户和服务器之间建立SSL安全通道，实现数据传输的保密性和完整性，确保双方身份真实性、安全性、可靠度，保证用户与服务器交互信息安全，用于解决网站访问中网络钓鱼、窃听等安全问题。