Hiện nay, mật mã khóa công khai đƣợc xem là giải pháp tốt nhất đảm bảo đƣợc các yêu cầu về an toàn thông tin mạng nhƣ bảo mật, toàn vẹn, xác thực và chống chối bỏ. Khác với hệ mật mã khóa đối xứng là chỉ sử dụng một khóa bí mật cho quá trình mã hóa và giải mã, hệ mật mã khóa công khai lại sử dụng hai khóa khác nhau (khóa công khai/khóa bí mật), trong đó khóa công khai đƣợc phân phối một cách tự do, còn khóa bí mật đƣợc cất giữ cho quá trình mã hóa.
Cùng với sự phát triển của Internet thì nhu cầu trao đổi thông tin trên mạng ngày càng cao. Mỗi cá nhân, tổ chức chức muốn đảm bảo an toàn cho thông tin của mình, trƣớc khi trao đổi sẽ phải mã hóa thông tin bằng khóa bí mật, sau đó đƣa khóa công khai của mình ra trao đổi. Có một vấn đề đặt ra, đó là làm thế nào để nhận biết đƣợc khóa công khai thực sự thuộc về một cá nhân hay một tổ chức nào đó?
Chứng chỉ số (digital certificate) đƣợc tạo ra để giải quyết vấn đề này.
Khóa công khai đƣợc lƣu trữ trong một định dạng đặc biệt, đó chính là chứng chỉ số. Chứng chỉ số là một file điện tử đƣợc sử dụng để nhận diện một thực thể, gắn khóa công khai và các thuộc tính của thực thể vào nó. Thực thể có thể là một cá nhân, một tổ chức, hay thiết bị phần cứng nhƣ máy tính, router hay một phần mềm xử lý. Chứng chỉ số đƣợc tạo ra bởi nhà cung cấp chứng chỉ số (CA - Certificate Authority). CA phải đảm bảo về độ tin cậy, chịu trách nhiệm về độ chính xác của chứng chỉ số mà mình cấp.
Ngoài khóa công khai và các thuộc tính của thực thể, chứng chỉ số còn lƣu trữ chữ ký số của CA. Đây chính là sự xác nhận của CA, bảo đảm về độ tin cậy, độ chính xác của chứng chỉ số mà CA cung cấp. Cá nhân, tổ chức muốn kiểm tra một chứng chỉ số, trƣớc hết phải kiểm tra chữ ký số của CA có hợp lệ hay không.
Một số loại chứng chỉ số thông dụng là: Chứng chỉ X.509.
Chứng chỉ khóa công khai đơn giản (Simple Public Key Certificates - SPKC).
Chứng chỉ Pretty Good Privacy (PGP).
Chứng chỉ thuộc tính (Attribute Certificates - AC).
Những loại chứng chỉ này đều có cấu trúc định dạng riêng. Hiện nay chứng chỉ X.509 đƣợc sử dụng rộng rãi trong hầu hết các hệ thống PKI.