Ein digitales Zertifikat ist ein elektronischer Personalausweis im Internet und ermöglicht mit der Public Key Infrastruktur (PKI) (ein System, das Zertifikate ausstellt, verteilt und prüft) sicher und verschlüsselt Informationen im Internet auszutauschen. Zertifikate werden von einer Zertifizierungsstelle (Certification Authority) ausgestellt und dadurch wird es verifiziert und kann nicht gefälscht werden. Mithilfe eines Zertifikats lässt sich ein öffentlicher Schlüssel sicher einem bestimmten Besitzer zuweisen.
Das Zertifikat beinhaltet:
den Namen des Zertifikatseigentümers,
eine Seriennummer, Verfallsdatum,
eine Kopie des öffentlichen Schlüssels des Zertifikatseigentümers
die digitale Signatur der ausstellenden Institution (zur
Verifikation der Echtheit des Zertifikats)
Um nachzuweisen, dass ein Zertifikat echt und gültig ist, wird es mit einem Root-Zertifikat digital signiert, welches zu einer vertrauenswürdigen, ausstellenden Institution gehört. Betriebssysteme und Browser verfügen über Listen der vertrauenswürdigen Root-Zertifikate, sodass sie sehr leicht verifizieren können, ob die entsprechenden Institutionen das Zertifikat ausgestellt und signiert haben.