Un certificat digital este un document electronic sau tipărit emis de o autoritate de certificare care confirmă deținerea unei chei publice sau a oricăror atribute de către proprietar.
Un certificat de cheie publică certifică că o cheie publică aparține unei entități, cum ar fi un utilizator. Certificatul de cheie publică conține numele subiectului, cheia publică, numele autorității de certificare, politica de utilizare a cheii private corespunzătoare cheii publice care se certifică și alți parametri certificați prin semnătura autorității de certificare.
Certificatul de cheie publică este utilizat pentru a identifica subiectul și pentru a specifica operațiunile pe care subiectul are voie să le efectueze folosind cheia privată corespunzătoare cheii publice autentificate prin acest certificat.
Formatul unui certificat de cheie publică X.509 v3 este descris în RFC 5280 [1] .
Structura unui certificat de atribut este similară cu cea a unui certificat de cheie publică. Diferența constă în faptul că certificatul de atribut certifică nu cheia publică a subiectului, ci unele dintre atributele acestuia - aparținând unui grup, rol, autoritate etc. Certificatul de atribut este folosit pentru a autoriza subiectul. Formatul certificatului de atribut este descris în RFC 5755 [2] .
VeriSign a propus următorul concept de clasificare pentru certificatele digitale: