Цифровий сертифікат

Цифрови́й сертифіка́т — цифровий документ, який є одним із засобів підтвердження відкритого (публічного) ключа приналежності його власникові, суб'єкту матеріального світу. Найчастіше електронний сертифікат додається до підписаного ЕЦП електронного документа та використовується для перевірки, що відкритий ключ належить саме тому власнику, чиї дані зазначено в ньому.

Існує дві моделі організації інфраструктури сертифікатів:

• централізована або інфраструктура відкритих ключів (англ. PKI) — в цій моделі всі користувачі довіряють тільки тим сертифікатам, які підписані корневими центрами сертифікації;
• децентралізована — кожен користувач самостійно обирає, яким сертифікатам довіряти та в якій ступень.

Найчастіше файл сертифіката являє собою файл стандарту X.509 в DER або PEM форматі (*.cer), який містить відкритий ключ та ідентифікаційні дані власника ключа та підписаний цифровим підписом центра сертифікації.

Сертифікат містить:

• серійний номер сертифіката;
• назва алгоритму цифрового підпису;
• назва центра сертифікації, що підтвердив підпис власника;
• термін дії сертифікату з ... по ... ;
• ім'я користувача, якому належить сертифікат;
• відкритий (публічний) ключ власника сертифіката (ключів може бути декілька);
• об'єктні ідентифікатори алгоритмів, асоційованих з відкритими ключами власника сертифіката;
• електронний цифровий підпис центру сертифікації вищенаведених даних. Всі дані, які й власно утворюють сертифікат, отримують цифровій відбиток, якій відбивається в сертифікаті;
• назву видавця (issuer).