单证与双证高级证书与普通证书的区别与联系

      了解PKI的朋友可能都会遇到类似问题，即：什么是单证什么是双证，为什么有时候叫普通证书，有时候又叫高级证书，很是头疼，在此我将目前我了解到的东东跟大家分享一下，也可以帮助刚入行的朋友。

      单证： 又叫做普通证书，我国有多家CA各个说法可能会有写区别，但总体都差不多，单证很厉害，它包含了签名算法跟加密算法。

      双证： 又叫做高级证书，这个证书比较特别，是特定行业才会用到这种证书，其签名算法、加密算法分别包含在两张DN相同的数字证书中。

      说到这里有的朋友可能会问了，我怎么感觉单证比双证还高级呢？你看看，单证中一张证书就包含了签名跟加密算法，而双证还要两张数字证书来包含呢！ 这个我来解释下，数字证书早期就是一张证书中包含了签名跟加密算法的，到后来一些特殊行业，签名证书的密钥需要在CA保留一份，但CA也不好办啊，因为加密的私钥是不可保留的，那怎么办呢？于是乎就将签名跟加密的证书分开，具有不同的密钥，这样一来就可以保留签名的私钥而不去管他签名的私钥了，行业人士认为这是高级点的做法，于是乎就有了双证即高级证书的叫法。

     当然这是个人的一点理解，有不同观点的朋友，可以直接指正。谢谢