Ett digitalt certifikat är ett elektroniskt eller tryckt dokument utfärdat av en certifieringsmyndighet som bekräftar ägarens äganderätt till en offentlig nyckel eller eventuella attribut.
Ett offentligt nyckelcertifikat intygar att en offentlig nyckel tillhör någon enhet, till exempel en användare. Det publika nyckelcertifikatet innehåller namnet på ämnet, den publika nyckeln, namnet på certifieringsmyndigheten, policyn för att använda den privata nyckeln som motsvarar den publika nyckeln som certifieras och andra parametrar som certifieras av certifieringsmyndighetens signatur .
Det publika nyckelcertifikatet används för att identifiera ämnet och specificera de operationer som ämnet tillåts utföra med den privata nyckeln som motsvarar den publika nyckeln som autentiseras av detta certifikat.
Formatet för ett X.509 v3-certifikat för offentlig nyckel beskrivs i RFC 5280 [1] .
Strukturen för ett attributcertifikat liknar den för ett certifikat för en publik nyckel. Skillnaden ligger i det faktum att attributcertifikatet inte intygar subjektets publika nyckel, utan några av dess attribut - tillhörande en grupp, roll, myndighet etc. Attributcertifikatet används för att auktorisera subjektet. Attributcertifikatets format beskrivs i RFC 5755 [2] .
VeriSign har föreslagit följande klassificeringskoncept för digitala certifikat: