Kriptogrāfijā publisko atslēgu sertifikāts, ko sauc arī par ciparsertifikātu vai identitātes sertifikātu, ir elektronisks dokuments, ko izmanto, lai pierādītu publiskās atslēgas īpašumtiesības. Sertifikātā iekļauta informācija par atslēgu, informāciju par tā īpašnieka identitāti (tā sauktā tēma) un tā uzņēmuma digitālo parakstu, kurš ir pārbaudījis sertifikāta saturu (saukts par emitentu). Ja paraksts ir derīgs, un programmatūra, kas pārbauda sertifikātu, paļaujas uz emitentu, tad to var izmantot, lai droši sazinātos ar sertifikāta priekšmetu. E-pasta šifrēšanā, koda parakstīšanas un e-paraksta sistēmās sertifikāta priekšmets parasti ir persona vai organizācija. Tomēr transporta slāņu drošības (TLS) gadījumā sertifikāta priekšmets parasti ir dators vai cita ierīce, lai arī TLS sertifikāti var identificēt organizācijas vai indivīdus papildus viņu galvenajai lomai, identificējot ierīces. TLS, kuru dažreiz sauc par vecāku nosaukumu Secure Sockets Layer (SSL), ir ievērojams, jo tā ir daļa no HTTPS - protokola drošai tīmekļa pārlūkošanai. Tipiskā publiskās atslēgas infrastruktūras (PKI) shēmā sertifikāta izsniedzējs ir sertifikātu iestāde (CA), kas parasti ir uzņēmums, kas klientus apmaksā, lai viņiem izsniegtu sertifikātus. Savukārt trasta tīkla tīmeklī personas tieši paraksta viena otra atslēgas tādā formātā, kas veic līdzīgu funkciju kā publiska atslēgas sertifikāts. Visbiežāk publisko atslēgu sertifikātu formāts ir noteikts ar X.509. Tā kā X.509 ir ļoti vispārīgs, formātu vēl vairāk ierobežo tādi profili, kas definēti noteiktiem lietojuma gadījumiem, piemēram, publiskās atslēgas infrastruktūra (X.509), kā noteikts RFC 5280. [Kriptogrāfija][Transporta slāņa drošība][Tīmekļa uzticība] |