Certyfikat klucza publicznego, zwykle nazywany po prostu certyfikatem, to cyfrowo podpisana deklaracja, która wiąże wartość klucza publicznego z tożsamością osoby, urządzenia lub usługi, które mają odpowiedni klucz prywatny. Jedną z głównych zalet certyfikatów jest to, że hosty nie potrzebują już przechowywać zestawu haseł dla poszczególnych podmiotów, które muszą być uwierzytelniane przed uzyskaniem dostępu. Teraz host tworzy tylko relację zaufania u wystawcy certyfikatu.
Większość najczęściej używanych certyfikatów jest zgodna ze standardem certyfikatów X.509 v3.
Zazwyczaj certyfikaty zawierają następujące informacje:
-
Wartość klucza publicznego podmiotu.
-
Informacje identyfikujące podmiot, takie jak nazwa i adres e-mail.
-
Okres ważności (okres, przez który certyfikat jest uważany za ważny).
-
Informacje identyfikujące wystawcę.
-
Podpis cyfrowy wystawcy, który zaświadcza o ważności powiązania między kluczem publicznym podmiotu a informacjami identyfikującymi podmiot.
Certyfikat jest ważny tylko przez określony czas. Każdy certyfikat zawiera daty Ważny od i Ważny do, które stanowią granice okresu ważności. Po upływie okresu ważności podmiot wygasłego certyfikatu musi zażądać nowego certyfikatu.