Per sapere a chi appartiene una certa chiave pubblica, per poter ad esempio attribuire con certezza una firma digitale ad una persona, bisogna disporre di un certificato a chiave pubblica. Il certificato a chiave pubblica è definito come una struttura dati che lega in modo sicuro una chiave pubblica con alcuni attributi. Siccome tipicamente questi documenti con firme digitali vengono usati da esseri umani, è abbastanza tipico che il certificato leghi la chiave con l'identità della persona. Ma poiché le chiavi pubbliche e private possono essere utilizzate da qualunque elemento attivo di un sistema di elaborazione, sono possibili anche altre associazioni. Ad esempio si può dire che una certa chiave pubblica corrisponde alla chiave privata utilizzata da un nodo di elaborazione che ha un certo indirizzo IP. Per evitare che il certificato a chiave pubblica venga manipolato dopo che è stato emesso, viene firmato tramite firma digitale dall'emettitore. L'emettitore si chiama autorità di certificazione ed è l'autorità che si fa garante dell'associazione fra chiave pubblica e attributi. Un certificato digitale ha delle proprietà simili a quelle di molti altri certificati, tipo carta d'identità o passaporto che dir si voglia. Ad esempio, ha una scadenza temporale. Inoltre è revocabile sia da chi ha emesso il certificato sia dall'utente, nel caso che qualcosa sia cambiato, ad esempio nel caso di furto della chiave privata.
8/19