Wenn man den öffentlichen Schlüssel einer Person zum Verschlüsseln benutzt, dann sollte man auch sicher sein, dass dieser Schlüssel tatsächlich zur angegebenen Person gehört.
Ein Public-Key-Zertifikat dient dazu, die Zugehörigkeit eines öffentlichen Schlüssels zu einem bestimmten Eigentümer zu bestätigen.
Ein Public-Key-Zertifikat enthält in der Regel eine ganze Reihe von Informationen, u a.:
- den zu bestätigenden öffentlichen Schlüssel
- den Eigentümer des Schlüssels
- den Aussteller des Zertifikats
- die benutzten kryptografischen Verfahren
- die Gültigkeitsdauer des Zertifikats
- …
- eine digitale Signatur des Ausstellers zur Bestätigung aller Informationen
