I certificati a chiave pubblica oggigiorno più utilizzati sono i certificati che seguono lo standard X.509. In particolare lo standard X.509 versione 3. Qui viene riportato un esempio di alcuni dati contenuti in un certificato X.509 versione 3. All'inizio ci sono alcuni dati tecnici: tipo la versione (nonostante qui ci sia scritto 2 questo è un certificato versione 3, perché la numerazione parte da 0), alcuni dati tecnici sull'algoritmo con cui è stato firmato questo documento (algoritmo RSA applicato ad un digest MD5) e la chiave RSA era da 1024 bit. Questo certificato ha numero di serie 1231 per distinguerlo da altri certificati emessi dallo stesso emettitore. Gli emettitori molto spesso sono identificati tramite una notazione che inizia con C, ad indicare country = nazione (Italia), prosegue con O per dire organizzazione (Politecnico di Torino) e termina con OU, unità organizzativa, in particolare qui si sta parlando dell'autorità di certificazione del politecnico di Torino. Ogni certificato ha una validità, che è espressa tramite la data di inizio e la data di fine, durante la quale la CA si fa garante dell'associazione. L'associazione è specificata subito dopo. In questo caso la CA si fa garante che questa chiave pubblica RSA da 1024 bit, i cui bit sono elencati qui di seguito, corrisponde alla persona chiamata Antonio Lioy (CN indica nome comune del politecnico di Torino in Italia) e si fa anche garante che questa persona corrisponde all'indirizzo di posta elettronica lioy@polito.it. Per evitare che dopo l'emissione qualcuno cambi uno qualunque di questi dati, la CA appone la sua firma digitale e questo rende il certificato inalterabile, o meglio, se il certificato venisse alterato la manipolazione verrebbe immediatamente rivelata.
9/19