Сертификат ЭЦП или сертификат открытого ключа – это документ (электронный или бумажный), который подтверждает действительность соответствия между открытым ключом и информацией, идентифицирующей человека, который владеет этим ключом. Данный сертификат содержит данные не только о владельце ключа, но и также данные об открытом ключе (назначении, сфере применения) и наименование центра сертификации.
Открытый ключ используют для создания защищенного и безопасного канала связи с владельцем. Целями организации такого канала могут быть аутентификация (проверка подписи владельца) и/или конфиденциальность (шифрование данных, посылаемых владельцу).
В настоящее время есть две формы организации сертификационной инфраструктуры: централизованная и децентрализованная. Последняя реализуется на основе так называемых сетей доверия и пользуется большим спросом в сетях PGP. Самый крупный на сегодняшний день федеральный центр выдачи сертификатов ЭЦП – это удостоверяющий центр СКБ Контур (http://ca.skbkontur.ru/certificate), который ежемесячно выпускает около 40 тысяч новых сертификатов. Свыше 1,5 млн сертификатов - результат восьмилетнего стажа работы.
Сертификаты, в основном, нужны для обмена зашифрованной информацией в больших сетях. Благодаря использованию криптосистемы решается проблема обмена секретными ключами.
Концепция сертификата заключается в наличии третьей стороны, которая пользуется доверием у двух других сторон информационного обмена. Стандарт X.509 регламентирует электронную форму сертификата. Данный документ определяет перечень полей (обязательных и необязательных), которые должны быть в сертификате, а также разрешает вносить дополнительные поля.
Сертификат на бумажном носителе выдается только на основании документов, подтверждающих носителя закрытого ключа и в его присутствии.