Certyfikat klucza publicznego to dokument kryptograficzny wykorzystywany przez komputery do weryfikacji tożsamości nazwanej strony podczas komunikowania się przez Internet lub inną sieć. Certyfikaty te zazwyczaj składają się z podpisu cyfrowego urzędu certyfikacji, klucza publicznego nadawcy i innych informacji identyfikujących w celu zweryfikowania tożsamości nadawcy wobec odbiorcy. Certyfikaty klucza publicznego są ustaloną częścią bezpiecznej komunikacji sieciowej i internetowej.
Certyfikat klucza publicznego wchodzi w zakres kryptografii komputerowej, która obejmuje konwersję danych do bezpiecznego formatu, który czyni je nieczytelnymi dla innych bez odpowiednich środków umożliwiających ich rozszyfrowanie. Istotnym elementem certyfikatu klucza publicznego jest algorytm klucza publicznego, rodzaj kodu matematycznego. Algorytm klucza publicznego umożliwia szyfrowanie danych wymienianych między komputerami, zapewniając jednocześnie bezpieczny zdalny dostęp do użytkownika poprzez interakcję z kluczem prywatnym. Zaszyfrowany format certyfikatów klucza publicznego pomaga zapewnić prywatność w komunikacji, zwłaszcza w poufnej korespondencji e-mail i handlu elektronicznym.
Certyfikaty klucza publicznego składają się z wielu elementów, takich jak tekstowe i numeryczne nazewnictwo odbiorcy dokumentu, podpis cyfrowy odbiorcy oraz urząd certyfikacji, który wygenerował klucz publiczny. Uwzględniono ważne dane, takie jak data wydania i wygaśnięcia certyfikatu, algorytm szyfrowania i kod identyfikacyjny, aby pokazać autentyczność certyfikatu. Certyfikaty są wydawane na czas określony, muszą być odnawiane raz lub kilka razy w roku i mogą zostać cofnięte, jeśli wymagają tego okoliczności.
Urząd certyfikacji jest odpowiedzialny za wydawanie certyfikatów klucza publicznego i może mieć charakter prywatny, komercyjny lub rządowy. Organy prywatne i komercyjne zazwyczaj pobierają opłaty za wydawanie certyfikatów cyfrowych, które są akceptowane przez większość internetowych przeglądarek internetowych. Podmioty te podejmują działania mające na celu ochronę przed manipulacją certyfikatami oraz pomagają zachować poufność wrażliwych danych przechowywanych w certyfikacie. Chociaż ostatecznie to od użytkownika odwiedzającego witrynę internetową zależy określenie bezpieczeństwa komunikacji, urzędy certyfikacji są zobowiązane i zaufane do weryfikacji tożsamości tych, którym wydają certyfikaty klucza publicznego.
Najczęstszym zastosowaniem certyfikatu klucza publicznego jest interakcja z witrynami internetowymi. Komputer odbiorcy weryfikuje poświadczenia witryny nadawcy, dzięki czemu użytkownik ma autentyczną interakcję z tematem witryny i poziom bezpieczeństwa. Ten rodzaj uwierzytelniania opartego na certyfikatach odgrywa ważną rolę w bezpiecznej komunikacji i handlu elektronicznym.