Сертификат открытого ключа, обычно называемый просто сертификатом, - это документ с цифровой подписью, связывающий значение открытого ключа с удостоверением пользователя, устройства или службы, которым принадлежит соответствующий закрытый ключ. Одно из основных преимуществ использования сертификатов состоит в устранении необходимости использования на узлах паролей для отдельных субъектов, для предоставления доступа которым необходимо выполнять проверку их подлинности. Вместо этого узел просто устанавливает доверительные отношения с поставщиком сертификата.
Большинство широко используемых сертификатов основано на стандарте сертификата X.509 версии 3.
Как правило, сертификаты содержат следующие сведения:
-
значение открытого ключа субъекта;
-
сведения об идентификации субъекта, такие как имя и адрес электронной почты;
-
срок действия (время, в течение которого сертификат считается действительным);
-
сведения для идентификации поставщика;
-
цифровую подпись поставщика, заверяющую действительность связи между общим ключом субъекта и сведениями для его идентификации.
Сертификат действителен только в течение указанного в нем периода; каждый сертификат содержит даты Действителен с и Действителен по, которые задают границы срока действия. По окончании срока действия сертификата субъект устаревающего сертификата должен запросить новый сертификат.