אישור מפתח ציבורי, הנקרא בדרך כלל אישור, הוא משפט בעל חתימה דיגיטלית המאגד את הערך של מפתח ציבורי לזהות של האדם, ההתקן או השירות המחזיקים את המפתח הפרטי התואם. אחד מהיתרונות העיקריים של אישורים הוא שמחשבים מארחים אינם נזקקים עוד לשמור ערכת סיסמאות עבור נושאים בודדים שיש לאמת כתנאי מוקדם לגישה. במקום זאת, המחשב המארח יוצר אמון במנפיק אישורים בלבד.
מרבית האישורים הנפוצים מבוססים על תקן האישור X.509 v3.
אישורים מכילים לרוב את המידע הבא:
-
ערך המפתח הציבורי של הנושא.
-
מידע מזהה של הנושא, כגון השם וכתובת הדואר האלקטרוני.
-
תקופת התוקף (משך הזמן בו האישור נחשב לחוקי).
-
מידע מזהה של המנפיק.
-
החתימה הדיגיטלית של המנפיק, המאשרת את חוקיות האיגוד בין המפתח הציבורי של הנושא לבין פרטי המזהה שלו.
אישור חוקי רק למשך הזמן שצוין בו; כל אישור מכיל תאריך בתוקף מ ותאריך בתוקף עד, המגדירים את גבולות החוקיות. לאחר תום תקופת החוקיות של אישור, הנושא של האישור שתוקפו פג חייב לבקש אישור חדש.