Сертификат открытого ключа, обычно называемый просто сертификатом, - это документ с цифровой подписью, связывающий значение открытого ключа с удостоверением пользователя, устройства или службы, которым принадлежит соответствующий закрытый ключ. Одно из основных преимуществ использования сертификатов состоит в устранении необходимости использования на узлах паролей для отдельных субъектов, для предоставления доступа которым необходимо выполнять проверку их подлинности. Вместо этого узел просто устанавливает доверительные отношения с поставщиком сертификата.
Большинство широко используемых сертификатов основано на стандарте сертификата X.509 версии 3.
Как правило, сертификаты содержат следующие сведения:
- значение открытого ключа субъекта;
- сведения об идентификации субъекта, такие как
имя и адрес электронной почты;
- срок действия (время, в течение которого
сертификат считается действительным);
- сведения для идентификации поставщика;
- цифровую подпись поставщика, заверяющую
действительность связи между общим ключом субъекта и сведениями для
его идентификации.
Сертификат действителен только в течение указанного в нем периода; каждый сертификат содержит даты Действителен с и Действителен по, которые задают границы срока действия. По окончании срока действия сертификата субъект устаревающего сертификата должен запросить новый сертификат.