Certifikát veřejného klíče, obvykle označovaný pouze jako certifikát, je digitálně podepsané prohlášení spojující hodnotu veřejného klíče s identitou osoby, zařízení či služby, která je držitelem odpovídajícího privátního klíče. Jednou z největších výhod certifikátů je, že hostitel nemusí udržovat sadu hesel jednotlivých subjektů, která je nutné ověřit, aby bylo možné získat přístup. Místo toho hostitel pouze zavede důvěryhodnost vystavitele certifikátu.
Většina běžně používaných certifikátů je založena na standardu certifikátu X.509 v3.
Certifikát obvykle obsahuje následující informace:
-
hodnota veřejného klíče subjektu,
-
identifikační údaje subjektu, například název a e-mailová adresa,
-
doba platnosti (časové období, během kterého je certifikát považován za platný),
-
identifikační údaje vystavitele,
-
digitální podpis vystavitele potvrzující platnost propojení veřejného klíče subjektu a identifikačních údajů subjektu.
Certifikát je platný pouze po dobu uvedenou v tomto certifikátu. Každý certifikát obsahuje údaje Platnost od a Platnost do, které vymezují dobu platnosti. Po uplynutí doby platnosti certifikátu musí příslušný subjekt požádat o nový certifikát.