Et offentligt nøglecertifikat, der ofte blot kaldes et certifikat, er en digitalt signeret erklæring, som binder værdien af en offentlig nøgle til identiteten af den person, enhed eller tjeneste, som er indehaver af den tilsvarende private nøgle. En af fordelene ved certifikater er, at værter ikke længere behøver at håndtere et sæt adgangskoder for enkeltpersoner, som skal godkendes, før der kan bevilges adgang. I stedet afgør værten blot, om der er tillid til certifikatudstederen.
De fleste certifikater baseres almindeligvis på certifikatstandarden X.509 v3.
Certifikater indeholder normalt følgende oplysninger:
-
Emnets offentlige nøgleværdi.
-
Emnets id-oplysninger, f.eks. navn og e-mail-adresse.
-
Gyldighedsperioden (den periode, certifikatet er gyldigt).
-
Udstederens id-oplysninger.
-
Udstederens digitale signatur, som attesterer gyldigheden af bindingen mellem emnets offentlige nøgle og emnets id-oplysninger.
Et certifikat er kun gyldigt i den tidsperiode, der er angivet i det, og alle certifikater indeholder datoer for Gyldigt fra og Gyldigt til, hvilket angiver grænserne for gyldighedsperioden. Når et certifikats gyldighedsperiode er udløbet, skal emnet for det udløbne certifikat anmode om et nyt certifikat.