Opmerking:
Zie http://en.wikipedia.org/wiki/X.509 voor aanvullende informatie.

Oplossing:

Digitale certificaten koppelen een identiteit aan een paar elektronische sleutels die kunnen worden gebruikt om digitale informatie te coderen, te ondertekenen en te decoderen. Met een digitaal certificaat kunt u de claim van iemand verifiëren dat hij of zij het recht heeft om een bepaalde resource te gebruiken. Zo wordt voorkomen dat mensen deze sleutels kunnen gebruiken om zich voor andere gebruikers te uitgeven. Digitale certificaten worden gebruikt in combinatie met codering en bieden een completere beveiligingsoplossing door de identiteit van alle partijen die bij een transactie betrokken zijn, te waarborgen.

Een digitaal certificaat wordt uitgegeven door een certificeringsinstantie (CA) en ondertekend met de privésleutel van de CA.

Een digitaal certificaat bevat doorgaans het volgende:

• Openbare sleutel van eigenaar
• Naam eigenaar
• Vervaldatum van de openbare sleutel
• Naam van de vergever (de CA die het digitale certificaat heeft uitgegeven)
• Serienummer van het digitale certificaat
• Digitale handtekening van de vergever

De meest geaccepteerde indeling voor digitale certificaten wordt gedefinieerd door de internationale CCITT X.509-standaard; certificaten kunnen dus worden gelezen of geschreven door elke toepassing die voldoet aan X.509. Verdere verfijnen zijn te vinden in de PKCS-standaarden en de PEM-standaard.