Un certificato di chiave pubblica, denominato in genere solo certificato, è una dichiarazione con firma digitale che associa il valore di una chiave pubblica all'identità di una persona, di un dispositivo o di un servizio che detiene la chiave privata corrispondente. Uno dei principali vantaggi dei certificati è rappresentato dal fatto che non è più necessario che gli host gestiscano un gruppo di password dei singoli soggetti che devono essere autenticati come condizione preliminare per l'accesso. Sarà sufficiente che gli host considerino attendibile un'autorità di certificazione.
La maggior parte dei certificati comunemente utilizzati si basa sullo standard X.509 v3.
In genere i certificati contengono le informazioni seguenti:
-
il valore della chiave pubblica del soggetto
-
informazioni di identificazione del soggetto, quali il nome e l'indirizzo di posta elettronica
-
il periodo di validità (il periodo nel quale il certificato è considerato valido)
-
informazioni di identificazione dell'autorità di certificazione
-
La firma digitale dell'autorità di certificazione, che attesta la validità del binding tra la chiave pubblica e le informazioni di identificazione del soggetto.
Un certificato è valido esclusivamente per il periodo specificato e tutti i certificati contengono la data di inizio e la data di fine della validità, che rappresentano i limiti del periodo di validità. Trascorso il periodo di validità del certificato, il soggetto del certificato scaduto dovrà richiederne uno nuovo.