Genellikle yalnızca sertifika olarak adlandırılan ortak anahtar sertifikası, bir ortak anahtarın değerini, karşılık gelen özel anahtarı bulunduran kişinin, aygıtın veya hizmetin kimliğine bağlayan, dijital olarak imzalanmış bir deyimdir. Sertifikaların yararlarından biri de, ana bilgisayarların, erişim önkoşulu olarak kimliklerinin doğrulanması gereken bağımsız özneler için bir dizi parola tutma zorunluluğunun ortadan kalkmasıdır. Bunun yerine ana bilgisayar, yalnızca sertifikayı verenle güven oluşturur.
Ortak kullanıma açık sertifikaların çoğu X.509 v3 sertifika standardını temel alır.
Genel olarak, sertifikalar aşağıdaki bilgileri içerir:
-
Öznenin ortak anahtar değeri
-
Öznenin ad ve e-posta adresi gibi tanımlayıcı bilgileri
-
Geçerlilik süresi (sertifikanın geçerli kabul edileceği süre)
-
Sertifikayı verenin tanımlayıcı bilgileri
-
İlgilinin ortak anahtarı ile ilgilinin tanımlayıcı bilgileri arasındaki bağlantının geçerliliğini doğrulamaya yarayan, sertifikayı verene ait dijital imza.
Sertifikalar yalnızca içeriğinde belirtilen süre için geçerlidir. Her sertifika, geçerlilik süresinin sınırlarını belirleyen bir Geçerlilik Başlangıcı ve Geçerlilik Sonu değeri içerir. Bir sertifikanın geçerlilik süresi dolduğunda, sertifikanın öznesi yeni bir sertifika istemek zorundadır.