Ein Zertifikat für öffentliche Schlüssel, das meist nur als Zertifikat bezeichnet wird, ist eine digital signierte Anweisung, mit der der Wert eines öffentlichen Schlüssels an die Identität des Benutzers, Geräts oder Dienstes gebunden ist, der bzw. das den entsprechenden privaten Schlüssel hat. Einer der Hauptvorteile von Zertifikaten ist, dass Hosts für einzelne Antragsteller nicht länger eine Gruppe von Kennwörtern verwalten müssen, die vor dem Zugriff authentifiziert werden müssen. Stattdessen wird lediglich eine Vertrauensstellung zwischen Host und Zertifikataussteller hergestellt.
Die meisten Zertifikate basieren auf dem X.509 v3-Zertifikatstandard.
In der Regel enthalten Zertifikate folgende Informationen:
-
Wert des öffentlichen Schlüssels des Antragstellers.
-
Informationen zur Identifizierung des Antragstellers, z. B. Name und E-Mail-Adresse.
-
Gültigkeitsdauer (Zeitraum, in dem das Zertifikat gültig ist).
-
Ausstellerkennung.
-
Die digitale Signatur des Ausstellers, die die Gültigkeit der Bindung zwischen dem öffentlichen Schlüssel und den Identifizierungsinformationen des Antragstellers bestätigt.
Ein Zertifikat ist nur für die im Zertifikat angegebene Dauer gültig. Jedes Zertifikat enthält die Datumsangaben Gültig ab und Gültig bis, die die Grenzen der Gültigkeitsdauer festlegen. Wenn die Gültigkeitsdauer eines Zertifikats abgelaufen ist, muss ein neues Zertifikat vom Antragsteller des abgelaufenen Zertifikats beantragt werden.