Sertifikat kunci publik adalah dokumen kriptografi yang digunakan oleh komputer untuk memverifikasi identitas pihak yang disebutkan saat berkomunikasi melalui Internet atau jaringan lain. Sertifikat ini biasanya terdiri dari tanda tangan digital dari otoritas sertifikasi, kunci publik pengirim, dan informasi pengenal lainnya untuk memverifikasi identitas pengirim kepada penerima. Sertifikat kunci publik adalah bagian yang mapan dari jaringan aman dan komunikasi Internet.
Sertifikat kunci publik termasuk dalam ranah kriptografi terkomputerisasi, yang melibatkan konversi data ke dalam format aman yang membuatnya tidak dapat dibaca oleh orang lain tanpa cara yang tepat untuk membuatnya dapat diuraikan. Komponen penting dari sertifikat kunci publik adalah algoritma kunci publik, semacam kode matematika. Algoritme kunci publik memungkinkan enkripsi pertukaran data antar komputer sambil menyediakan akses jarak jauh yang aman ke pengguna melalui interaksi dengan kunci pribadi. Format terenkripsi sertifikat kunci publik membantu memberikan privasi dalam komunikasi, terutama dalam korespondensi email sensitif dan perdagangan elektronik.
Sertifikat kunci publik terdiri dari beberapa komponen, seperti penamaan tekstual dan numerik dari penerima dokumen, tanda tangan digital penerima, dan otoritas sertifikat yang memberikan kunci publik. Data penting seperti tanggal dikeluarkan dan kedaluwarsa sertifikat, algoritma enkripsi dan kode pengenal untuk menunjukkan keaslian sertifikat disertakan. Sertifikat diterbitkan untuk jangka waktu terbatas, harus diperbarui sekali atau beberapa kali dalam setahun, dan dapat dicabut jika keadaan memungkinkan.
Otoritas sertifikasi bertanggung jawab untuk menerbitkan sertifikat kunci publik, dan dapat bersifat pribadi, komersial, atau pemerintah. Otoritas swasta dan komersial biasanya mengenakan biaya untuk penerbitan sertifikasi digital, yang diterima oleh sebagian besar aplikasi penjelajahan web berbasis Internet. Entitas ini mengambil langkah-langkah untuk melindungi dari manipulasi sertifikat dan membantu menjaga kerahasiaan data sensitif yang disimpan dalam sertifikat. Meskipun pada akhirnya terserah kepada pengguna yang mengunjungi situs web untuk menentukan keamanan komunikasi, otoritas sertifikasi berkewajiban dan dipercaya untuk memverifikasi identitas orang-orang yang kepadanya mereka menerbitkan sertifikat kunci publik.
Penggunaan paling umum dari sertifikat kunci publik adalah untuk interaksi dengan situs web berbasis Internet. Komputer penerima memvalidasi kredensial situs web pengirim, sehingga pengguna memiliki interaksi otentik dengan situs web subjek dan tingkat keamanan. Jenis otentikasi berbasis sertifikat ini memainkan peran penting dalam komunikasi yang aman dan perdagangan elektronik.