Ett offentligt nyckelcertifikat (oftast kallat "certifikat") är en digitalt signerad sats som binder värdet av en offentlig nyckel till den persons, enhets eller tjänsts identitet som äger motsvarande privata nyckel. En av de främsta fördelarna med certifikat är att värddatorerna inte behöver hantera en uppsättning lösenord för enskilda personer, enheter eller tjänster som måste autentiseras för att få åtkomst. I stället upprättar värddatorn helt enkelt förtroende via en certifikatutfärdare.
De flesta certifikat som används är baserade på certifikatstandarden X.509 v3.
Certifikat innehåller normalt följande information:
-
Personens, enhetens eller tjänstens offentliga nyckelvärde.
-
Personens, enhetens eller tjänstens identifieringsinformation, t ex namn och e-postadress.
-
Giltighetsperioden (den tid som certifikatet ska vara giltigt).
-
Identifieringsinformation om utfärdaren.
-
Utfärdarens digitala signatur, som bekräftar att kopplingen mellan ämnets offentliga nyckel och personens, enhetens eller tjänstens identifieringsinformation är giltig.
Ett certifikat är endast giltigt under den tid som har angetts i det. Alla certifikat innehåller datum som begränsar giltighetsperioden i fälten Giltigt från och Giltigt till. När giltighetsperioden har gått ut, måste ett nytt certifikat begäras.