Ett offentligt nyckelcertifikat är ett kryptografiskt dokument som används av datorer för att verifiera identiteten för en namngiven part när de kommunicerar över Internet eller annat nätverk. Dessa certifikat består vanligtvis av en digital signatur från en certifieringsmyndighet, en avsändarens offentliga nyckel och annan identifieringsinformation för att verifiera en avsändares identitet för en mottagare. Publika nyckelcertifikat är en etablerad del av säker nätverks- och internetkommunikation.
Ett certifikat för en publik nyckel faller inom området för datoriserad kryptografi, vilket innebär att data konverteras till ett säkert format som gör det oläsligt för andra utan rätt sätt att göra det dechiffrerbart. En viktig komponent i ett certifikat för en publik nyckel är den offentliga nyckelalgoritmen, en slags matematisk kod. Algoritmen för publik nyckel möjliggör kryptering av data som utbyts mellan datorer samtidigt som den ger säker fjärråtkomst till en användare genom interaktion med en privat nyckel. Publika nyckelcertifikats krypterade format hjälper till att tillhandahålla integritet i kommunikation, särskilt i känslig e-postkorrespondens och elektronisk handel.
Certifikat för offentliga nyckel består av flera komponenter, såsom text- och numerisk namngivning av mottagaren av dokumentet, mottagarens digitala signatur och certifikatutfärdaren som återgav den publika nyckeln. Viktig information som utfärdat datum och utgångsdatum för certifikatet, krypteringsalgoritmen och en identifieringskod för att visa certifikatets äkthet ingår. Certifikaten utfärdas för en begränsad tidsperiod, måste förnyas en eller flera gånger per år och kan återkallas om omständigheterna talar för det.
En certifieringsmyndighet är ansvarig för att utfärda offentliga nyckelcertifikat och kan vara privat, kommersiell eller statlig. Privata och kommersiella myndigheter tar vanligtvis betalt för utfärdande av digitala certifieringar, som accepteras av de flesta internetbaserade webbläsarapplikationer. Dessa enheter vidtar åtgärder för att skydda mot manipulation av certifikat och hjälpa till att upprätthålla konfidentialitet för känsliga uppgifter som finns i certifikatet. Även om det i slutändan är upp till användaren som besöker en webbplats att avgöra kommunikationssäkerhet, är certifieringsmyndigheter skyldiga och litade på att verifiera identiteten på dem till vilka de utfärdar certifikat för offentliga nyckel.
Den vanligaste användningen av ett certifikat för offentlig nyckel är för interaktion med internetbaserade webbplatser. En mottagares dator validerar avsändarens webbplatsuppgifter, så att användaren har en autentisk interaktion med ämneswebbplatsen och en säkerhetsnivå. Denna typ av certifikatbaserad autentisering spelar en viktig roll i säker kommunikation och elektronisk handel.