Digitální certifikát je elektronický nebo tištěný dokument vydaný certifikační autoritou , který potvrzuje vlastnictví veřejného klíče nebo jakýchkoli atributů vlastníkem.
Certifikát veřejného klíče osvědčuje, že veřejný klíč patří nějaké entitě, například uživateli. Certifikát veřejného klíče obsahuje jméno subjektu, veřejný klíč, název certifikační autority, politiku použití soukromého klíče odpovídajícího certifikovanému veřejnému klíči a další parametry ověřené podpisem certifikační autority.
Certifikát veřejného klíče se používá k identifikaci subjektu a specifikaci operací, které může subjekt provádět pomocí soukromého klíče odpovídajícího veřejnému klíči ověřenému tímto certifikátem.
Formát certifikátu veřejného klíče X.509 v3 je popsán v RFC 5280 [1] .
Struktura certifikátu atributu je podobná struktuře certifikátu veřejného klíče. Rozdíl spočívá v tom, že atribut certifikát necertifikuje veřejný klíč subjektu, ale některé jeho atributy – příslušnost ke skupině, roli, autoritě atd. Atribut certifikát slouží k autorizaci subjektu. Formát certifikátu atributu je popsán v RFC 5755 [2] .
VeriSign navrhl následující klasifikační koncept pro digitální certifikáty: