Un certificado digital es un documento electrónico o impreso emitido por una autoridad de certificación que confirma la propiedad de una clave pública o de algún atributo por parte del propietario.
Un certificado de clave pública certifica que una clave pública pertenece a alguna entidad, como un usuario. El certificado de clave pública contiene el nombre del sujeto, la clave pública, el nombre de la autoridad de certificación, la política de uso de la clave privada correspondiente a la clave pública que se está certificando y otros parámetros certificados por la firma de la autoridad de certificación.
El certificado de clave pública se utiliza para identificar al sujeto y especificar las operaciones que el sujeto puede realizar utilizando la clave privada correspondiente a la clave pública autenticada por este certificado.
El formato de un certificado de clave pública X.509 v3 se describe en RFC 5280 [1] .
La estructura de un certificado de atributo es similar a la de un certificado de clave pública. La diferencia radica en el hecho de que el certificado de atributo no certifica la clave pública del sujeto, sino algunos de sus atributos: pertenencia a un grupo, rol, autoridad, etc. El certificado de atributo se utiliza para autorizar al sujeto. El formato del certificado de atributo se describe en RFC 5755 [2] .
VeriSign ha propuesto el siguiente concepto de clasificación para los certificados digitales: