Um certificado de chave pública, normalmente denominado certificado, é uma declaração assinada digitalmente que estabelece uma ligação do valor de uma chave pública com a identidade da pessoa, o dispositivo ou o serviço que contém a chave particular correspondente. Uma das principais vantagens dos certificados é que os hosts não têm mais que manter um conjunto de senhas para entidades individuais que precisam ser autenticadas para obter acesso. Em vez disso, o host simplesmente deposita confiança em um emissor de certificados.
A maioria dos certificados de uso comum se baseia no padrão de certificado X.509v3.
Normalmente, os certificados contêm as seguintes informações:
-
O valor da chave pública da entidade.
-
As informações sobre o identificador da entidade, como nome e endereço de email.
-
O período de validade (período de tempo durante o qual o certificado é considerado válido).
-
Informações sobre o identificador do emissor.
-
A assinatura digital do emissor, que atesta a validade do vínculo entre a chave pública da entidade e as informações de identificação da entidade.
Um certificado só é válido pelo período de tempo nele especificado; cada certificado contém datas Válido de e Válido até, que definem os prazos do período de validade. Quando o prazo de validade de um certificado termina, a entidade do certificado vencido deve solicitar um novo certificado.