Ein digitales Zertifikat ist ein Datensatz, der bestimmte Eigenschaften von Personen oder Objekten bestätigt und dessen Authentizität durch Verschlüsselungsverfahren geprüft werden kann. Das gebräuchlichste Format für Zertifikate ist x.509. Ein Zertifikat wird durch eine vertrauenswürdige Instanz (Zertifizierungsstelle) digital signiert. Damit wird beglaubigt, dass der Schlüssel z.B. zu einer bestimmten Person gehört und nicht verändert wurde. Die digitale Signatur der Zertifizierungsstelle ist dabei integraler Bestandteil des Zertifikats. So kann jeder Teilnehmer, der den öffentlichen Schlüssel dieser Zertifizierungsstelle kennt, deren Zertifikate überprüfen. Durch eine mehrstufige Anwendung dieser Methode entsteht eine Public-Key-Infrastruktur (PKI). Der Vorteil dabei ist, dass man zur vollständigen Prüfung später nur noch den öffentlichen Schlüssel der sogenannten Wurzel-Instanz der PKI (und nicht von jedem Teilnehmer) benötigt.
