Um certificado de chave pública, normalmente designado apenas por certificado, é uma declaração assinada digitalmente que liga o valor de uma chave pública à identidade da pessoa, do dispositivo ou do serviço que detém a chave privada correspondente. Uma das principais vantagens dos certificados é o facto de os anfitriões deixarem de ter de manter um conjunto de palavras-passe para requerentes individuais que têm de ser autenticados como um pré-requisito de acesso. Em vez disso, o anfitrião apenas estabelece fidedignidade num emissor de certificado.
A maior parte dos certificados frequentemente utilizados baseia-se no padrão de certificado X.509v3.
Normalmente, os certificados contêm as seguintes informações:
-
O valor de chave pública do requerente.
-
As informações sobre o identificador do requerente, tal como nome e endereço de correio electrónico.
-
O período de validade (período de tempo durante o qual o certificado é considerado válido).
-
As informações sobre o identificador do emissor.
-
A assinatura digital do emissor, que certifica a validade da ligação entre a chave pública do requerente e as informações sobre o identificador do requerente.
Um certificado só é válido pelo período de tempo nele especificado; todos os certificados têm datas Válido De e Válido Até, que definem os limites do período de validade. Depois de o período de validade de um certificado expirar, tem de ser requisitado um novo certificado pelo requerente do certificado que agora expirou.