تعتبر شهادة المفتاح العمومي، التي يطلق عليها عادةً شهادة فقط، بياناً موقعاً رقمياً يربط قيمة المفتاح العمومي بهوية الشخص أو الجهاز أو الخدمة التي تحمل المفتاح الخاص المطابق. ومن إحدى الفوائد الرئيسية للشهادات أن المضيفين لم يعودوا مضطرين للاحتفاظ بمجموعة من كلمات المرور للأشخاص الفرديين الذين يحتاجون إلى المصادقة عليهم كشرط أساسي للتمكن من الوصول. وبدلاً من ذلك, يُنشئ المضيف فقط الثقة في مُصدر الشهادة.
تستند معظم الشهادات في الاستخدام العام إلى معيار شهادة X.509 v3.
تتضمن عادة الشهادات المعلومات التالية:
-
قيمة المفتاح العام للموضوع.
-
معلومات معرف الموضوع، مثل الاسم وعنوان البريد الإلكتروني.
-
فترة الصلاحية (مدة الوقت الذي تعتبر الشهادة خلاله صالحة).
-
معلومات معرّف المُصدر.
-
التوقيع الرقمي للمُصدر الذي يصادق على صلاحية الربط بين المفتاح العمومي للموضوع وبين معلومات معرّف الموضوع.
تعتبر الشهادة صالحة فقط في الفترة الزمنية المحددة فيها؛ وتتضمن كل شهادة تواريخ صالحة من وصالحة إلى، التي تقوم بتعيين حدود فترة الصلاحية. وبمجرد أن تنتهي فترة صلاحية الشهادة, يجب أن يتم طلب شهادة جديدة من قبل صاحب الشهادة المنتهية صلاحيتها الآن.