Certifikat javnog ključa kriptografski je dokument koji računala koriste za provjeru identiteta imenovane strane pri komunikaciji putem Interneta ili druge mreže. Ti se certifikati obično sastoje od digitalnog potpisa tijela za ovjeravanje, javnog ključa pošiljatelja i drugih identifikacijskih podataka za provjeru identiteta pošiljatelja primatelju. Certifikati javnog ključa uspostavljeni su dio zaštićene mreže i internetske komunikacije.
Certifikat javnog ključa spada u područje računalne kriptografije, što uključuje pretvaranje podataka u siguran format koji ih čini nečitljivim drugima bez odgovarajućih sredstava za njihovo dešifriranje. Bitna komponenta certifikata javnog ključa je algoritam javnog ključa, svojevrsni matematički kod. Algoritam javnog ključa omogućuje enkripciju podataka koji se razmjenjuju između računala istovremeno osiguravajući siguran udaljeni pristup korisniku kroz interakciju s privatnim ključem. Šifrirani format certifikata javnog ključa pomaže u pružanju privatnosti u komunikaciji, posebno u osjetljivoj e-mail korespondenciji i elektroničkoj trgovini.
Certifikati javnog ključa sastoje se od više komponenti, kao što su tekstualno i numeričko imenovanje primatelja dokumenta, primateljev digitalni potpis i certifikacijsko tijelo koje je generiralo javni ključ. Uključeni su važni podaci kao što su datum izdavanja i isteka certifikata, algoritam šifriranja i identifikacijski kod koji pokazuje autentičnost certifikata. Certifikati se izdaju na ograničeno vremensko razdoblje, moraju se obnavljati jednom ili nekoliko puta godišnje i mogu se opozvati ako okolnosti to zahtijevaju.
Tijelo za izdavanje certifikata odgovorno je za izdavanje certifikata javnog ključa i može biti privatne, komercijalne ili državne prirode. Privatna i komercijalna tijela obično naplaćuju izdavanje digitalnih certifikata, koje prihvaća većina internetskih aplikacija za pregledavanje weba. Ti subjekti poduzimaju korake za zaštitu od manipulacije certifikatima i pomažu u održavanju povjerljivosti osjetljivih podataka koji se nalaze u certifikatu. Iako je u konačnici na korisniku koji posjećuje web stranicu kako bi utvrdio sigurnost komunikacije, tijela za izdavanje certifikata dužna su i od povjerenja provjeriti identitet onih kojima izdaju certifikate javnog ključa.
Najčešća upotreba certifikata javnog ključa je za interakciju s internetskim web stranicama. Računalo primatelja provjerava vjerodajnice web stranice pošiljatelja, tako da korisnik ima autentičnu interakciju s predmetnom web-stranicom i razinu sigurnosti. Ova vrsta provjere autentičnosti na temelju certifikata igra važnu ulogu u sigurnoj komunikaciji i elektroničkoj trgovini.