A digitális tanúsítvány egy hitelesítés -szolgáltató által kiadott elektronikus vagy nyomtatott dokumentum, amely megerősíti a nyilvános kulcs vagy bármely attribútum tulajdonosának tulajdonjogát.
A nyilvános kulcs tanúsítványa igazolja, hogy a nyilvános kulcs valamilyen entitáshoz, például egy felhasználóhoz tartozik. A nyilvános kulcsú tanúsítvány tartalmazza az alany nevét, a nyilvános kulcsot, a hitelesítés-szolgáltató nevét, a hitelesített nyilvános kulcsnak megfelelő magánkulcs használatára vonatkozó szabályzatot, valamint a hitelesítés- szolgáltató aláírásával hitelesített egyéb paramétereket .
A nyilvános kulcsú tanúsítvány az alany azonosítására és azon műveletek meghatározására szolgál, amelyeket az alany végezhet a tanúsítvány által hitelesített nyilvános kulcsnak megfelelő magánkulccsal.
Az X.509 v3 nyilvános kulcsú tanúsítvány formátumát az RFC 5280 [1] írja le .
Az attribútumtanúsítvány szerkezete hasonló a nyilvános kulcsú tanúsítványéhoz. A különbség abban rejlik, hogy az attribútumtanúsítvány nem az alany nyilvános kulcsát, hanem egyes attribútumait - csoporthoz, szerepkörhöz, jogosultsághoz stb. - igazolja. Az attribútum tanúsítvány az alany engedélyezésére szolgál. Az attribútum tanúsítvány formátumát az RFC 5755 [2] írja le .
A VeriSign a következő osztályozási koncepciót javasolta a digitális tanúsítványokhoz: