Un certificat de cheie publică este un document criptografic utilizat de computere pentru a verifica identitatea unei părți numite atunci când comunică prin Internet sau altă rețea. Aceste certificate constau de obicei dintr-o semnătură digitală a unei autorități de certificare, cheia publică a expeditorului și alte informații de identificare pentru a verifica identitatea expeditorului către un destinatar. Certificatele de cheie publică sunt o parte stabilită a rețelei securizate și a comunicațiilor prin Internet.
Un certificat cu cheie publică se încadrează în domeniul criptografiei computerizate, care implică conversia datelor într-un format sigur care le face imposibil de citit pentru alții fără mijloacele adecvate de a le face descifrabile. O componentă vitală a unui certificat de cheie publică este algoritmul cheii publice, un fel de cod matematic. Algoritmul de cheie publică permite criptarea datelor schimbate între computere, oferind în același timp acces sigur de la distanță unui utilizator prin interacțiunea cu o cheie privată. Formatul criptat al certificatelor cu cheie publică ajută la asigurarea confidențialității comunicațiilor, în special în corespondența sensibilă prin e-mail și comerțul electronic.
Certificatele de cheie publică constau din mai multe componente, cum ar fi denumirea textuală și numerică a destinatarului documentului, semnătura digitală a destinatarului și autoritatea de certificare care a redat cheia publică. Sunt incluse date importante precum data emiterii și expirarea certificatului, algoritmul de criptare și un cod de identificare pentru a arăta autenticitatea certificatului. Certificatele sunt eliberate pentru o perioadă limitată de timp, trebuie reînnoite o dată sau de mai multe ori pe an și pot fi revocate dacă circumstanțele o justifică.
O autoritate de certificare este responsabilă pentru emiterea certificatelor de cheie publică și poate fi de natură privată, comercială sau guvernamentală. Autoritățile private și comerciale taxează de obicei pentru eliberarea certificărilor digitale, care sunt acceptate de majoritatea aplicațiilor de navigare pe internet bazate pe internet. Aceste entități iau măsuri pentru a proteja împotriva manipulării certificatelor și ajută la menținerea confidențialității datelor sensibile deținute în certificat. Deși în cele din urmă depinde de utilizatorul care vizitează un site web să determine siguranța comunicațiilor, autoritățile de certificare sunt obligate și de încredere să verifice identitatea celor cărora le eliberează certificate cu cheie publică.
Cea mai obișnuită utilizare a unui certificat de cheie publică este pentru interacțiunea cu site-urile web bazate pe Internet. Computerul destinatarului validează acreditările site-ului web ale expeditorului, astfel încât utilizatorul are o interacțiune autentică cu site-ul web subiect și un nivel de securitate. Acest tip de autentificare bazată pe certificat joacă un rol important în comunicațiile securizate și comerțul electronic.