Un certificado de clave pública, por lo general conocido simplemente como un "certificado", es una declaración firmada digitalmente que enlaza el valor de una clave pública con la identidad de una persona, un dispositivo o un servicio que posee la clave privada correspondiente. Una de las ventajas principales de los certificados es que los host ya no tienen que mantener ningún conjunto de contraseñas para sujetos individuales que necesiten como requisito previo autenticarse para tener acceso. Por el contrario, el host simplemente establece la confianza en un emisor de certificados.
La mayor parte de los certificados de uso común se basan en el estándar de certificados X.509 v3.
Normalmente, los certificados contienen la información siguiente:
-
Valor de la clave pública del sujeto
-
Información del identificador del sujeto, como el nombre y la dirección de correo electrónico.
-
Período de validez (el tiempo durante el que el certificado se considera válido).
-
Información del identificador del emisor.
-
La firma digital del emisor, que da fe de la validez del enlace entre la clave pública del sujeto y la información del identificador de sujeto.
Un certificado sólo es válido para el período especificado en éste; cada certificado contiene las fechas Válido desde y Válido hasta, que marcan el límite del período de validez. Una vez que el período de validez del certificado ha transcurrido, el sujeto del certificado que ha expirado debe solicitar un certificado nuevo.