A nyilvános kulcsú tanúsítvány (általában röviden csak tanúsítványnak nevezik) olyan digitálisan aláírt nyilatkozat, amely egy nyilvános kulcs értékét olyan személy, eszköz vagy szolgáltatás azonosságához köti, aki/amely rendelkezik a megfelelő személyes kulccsal. A tanúsítványok egyik fő előnye az, hogy az állomásoknak nem kell többé nyilvántartást vezetniük azon alanyok jelszavairól, akik csak hitelesítés után kaphatnak hozzáférést. Ehelyett az állomás egyszerűen megbízik a tanúsítvány kiállítójában.
A leggyakrabban használt tanúsítványok többsége az X.509 v3 tanúsítványszabványon alapul.
A tanúsítványok általában a következő adatokat tartalmazzák:
-
A tulajdonos nyilvános kulcsa
-
A tulajdonost azonosító adatok (név, e-mail cím stb).
-
Az érvényesség ideje (az az időtartam, amelyben a tanúsítvány érvényes)
-
A kibocsátó azonosító adatai
-
A kiállító digitális aláírása, amely igazolja az alany nyilvános kulcsa és az azonosítóinformációk közötti kapcsolat érvényességét.
A tanúsítvány csak meghatározott időtartamra érvényes. Minden tanúsítvány tartalmazza az ezt az időtartamot meghatározó Érvényesség kezdete és Érvényesség vége dátumot. Ha az érvényességi idő lejárt, az érvényét vesztett tanúsítvány alanyának új tanúsítványt kell igényelnie.