Certyfikat klucza publicznego, zwykle nazywany po prostu certyfikatem, to cyfrowo podpisana deklaracja, która wiąże wartość klucza publicznego z tożsamością osoby, urządzenia lub usługi, które mają odpowiedni klucz prywatny. Jedną z głównych zalet certyfikatów jest to, że hosty nie potrzebują już przechowywać zestawu haseł dla poszczególnych podmiotów, które muszą być uwierzytelniane przed uzyskaniem dostępu. Teraz host tworzy tylko relację zaufania u wystawcy certyfikatu.

Większość najczęściej używanych certyfikatów jest zgodna ze standardem certyfikatów X.509 v3.

Zazwyczaj certyfikaty zawierają następujące informacje:

  • Wartość klucza publicznego podmiotu.

  • Informacje identyfikujące podmiot, takie jak nazwa i adres e-mail.

  • Okres ważności (okres, przez który certyfikat jest uważany za ważny).

  • Informacje identyfikujące wystawcę.

  • Podpis cyfrowy wystawcy, który zaświadcza o ważności powiązania między kluczem publicznym podmiotu a informacjami identyfikującymi podmiot.

Certyfikat jest ważny tylko przez określony czas. Każdy certyfikat zawiera daty Ważny od i Ważny do, które stanowią granice okresu ważności. Po upływie okresu ważności podmiot wygasłego certyfikatu musi zażądać nowego certyfikatu.


Spis treści