Notă:
Consultați http://en.wikipedia.org/wiki/X.509 pentru informații suplimentare.

Soluție:

Certificatele digitale leagă o identitate de o pereche de chei electronice care pot fi utilizate pentru criptarea, semnarea și decriptarea informațiilor digitale. Un certificat digital face posibilă verificarea afirmației unei persoane că are dreptul de a utiliza o anumită resursă și ajută la împiedicarea utilizatorilor să utilizeze chei false pentru a-și asuma identitatea altor utilizatori. Utilizate împreună cu criptarea, certificatele digitale oferă o soluție de securitate mai completă prin asigurarea identității tuturor părților implicate într-o tranzacție.

Un certificat digital este emis de o autoritate de certificare (CA) și semnat cu cheia privată a CA.

Un certificat digital conținede obicei:

• Cheia publică a proprietarului
• Numele proprietarului
• Data expirării cheii publice
• Numele emitentului (AC care a emis certificatul digital)
• Numărul de serie al certificatului digital
• Semnătura digitală a emitentului

Formatul cel mai larg acceptat pentru certificatele digitale este definit de standardul internațional CCITT X.509; astfel, certificatele pot fi citite sau scrise de orice cerere conformă cu X.509. Alte îmbunătățiri se găsesc în standardele PKCS și în standardul PEM.