Ένα πιστοποιητικό δημόσιου κλειδιού, που ονομάζεται συνήθως πιστοποιητικό, είναι μια ψηφιακά υπογεγραμμένη δήλωση, η οποία συνδέει την τιμή ενός δημόσιου κλειδιού με την ταυτότητα του ατόμου, της συσκευής ή της υπηρεσίας που αντιστοιχεί στο ιδιωτικό κλειδί. Ένα από τα κύρια οφέλη των πιστοποιητικών είναι, ότι οι κεντρικοί υπολογιστές δεν χρειάζεται πλέον να διατηρούν ένα σύνολο κωδικών πρόσβασης για μεμονωμένα αντικείμενα, τα οποία απαιτούν έλεγχο ταυτότητας ως προϋπόθεση για την πρόσβαση. Αντίθετα, ο κεντρικός υπολογιστής απλά αποδέχεται ως αξιόπιστο τον εκδότη ενός πιστοποιητικού.
Τα περισσότερα πιστοποιητικά κοινής χρήσης βασίζονται στο πρότυπο πιστοποιητικών X.509 v3.
Κατά κανόνα, τα πιστοποιητικά περιέχουν τις ακόλουθες πληροφορίες:
-
Την τιμή δημόσιου κλειδιού του αντικειμένου.
-
Τις πληροφορίες αναγνωριστικού του αντικειμένου, όπως για παράδειγμα το όνομα και τη διεύθυνση ηλεκτρονικού ταχυδρομείου.
-
Την περίοδο ισχύος (το διάστημα κατά το οποίο το πιστοποιητικό θεωρείται έγκυρο).
-
Πληροφορίες αναγνώρισης του εκδότη.
-
Την ψηφιακή υπογραφή του εκδότη, η οποία πιστοποιεί την εγκυρότητα της σύνδεσης μεταξύ του δημόσιου κλειδιού και των πληροφοριών αναγνώρισης του αντικειμένου.
Το πιστοποιητικό είναι έγκυρο μόνον για το χρονικό διάστημα που καθορίζετε σε αυτό. Κάθε πιστοποιητικό περιέχει τις ημερομηνίεςΙσχύς από και Ισχύς έως, οι οποίες καθορίζουν τα όρια της περιόδου εγκυρότητας. Όταν η περίοδος εγκυρότητας ενός πιστοποιητικού λήξει, πρέπει να ζητηθεί νέο πιστοποιητικό από το αντικείμενο του πιστοποιητικού που έχει πλέον λήξει.