Như ựã nói ựến ở trên, mật mã khoá công khai sử dụng hai khoá khác nhau (khoá công và khoá riêng) ựể ựảm bảo yêu cầu Ộbắ mật, xác thực, toàn vẹn và chống chối bỏ Ợ của những dịch vụ an toàn. Một ựặc tắnh quan trọng khác của lược ựồ khoá công khai là phần khoá công khai ựược phân phối một cách tự do. Ngoài ra, trong hạ tầng mã khoá công khai thì khoá công ngoài việc phải luôn sẵn có ựể mọi người trong hệ thống có thể sử dụng còn phải ựược ựảm bảo về tắnh toàn vẹn.
Khoá công ựược ựặt ở vị trắ công khai trong một ựịnh dạng ựặc biệt. định dạng này ựược gọi là chứng chỉ. Chứng chỉ (thực ra là chứng chỉ khoá công Ờ public key certificate (PKC)) là sự gắn kết giữa khoá công của thực thể và một hoặc nhiều thuộc tắnh liên quan ựến thực thể. Thực thể có thể là người, thiết bị phần cứng như máy tắnh, router hay một phần mềm xử lý. Một chứng chỉ khoá công (PKC) ựược người cấp ký bằng chữ ký có hiệu lực ựưa ra một bảo bảm ựầy ựủ về sự gắn kết giữa khoá công, thực thể sở hữu khoá công này và tập các thuộc tắnh khác ựược viết trong chứng chỉ. PKC còn ựược gọi là Ộdigital certificateỢ- chứng chỉ số, Ộdigital IDỢ, hay ựơn giản là chứng chỉ.
Hình 2.6 minh hoạ một chứng chỉ số do hệ thống MyCA cấp.
Chứng chỉ chứa những thông tin cần thiết như khóa công khai, chủ thể (người sở hữu) khoá công, người cấp và một số thông tin khác. Tắnh hợp lệ của các thông tin ựược ựảm bảo bằng chữ ký số của người cấp chứng chỉ. Người nào muốn sử dụng chứng chỉ trước hết sẽ kiểm tra chữ ký số trong chứng chỉ. Nếu ựó là chữ ký hợp lệ thì sau ựó có thể sử dụng chứng chỉ theo mục ựắch mong muốn.
Có nhiều loại chứng chỉ, một trong số ựó là:
- Chứng chỉ khoá công X.509
- Chứng chỉ khoá công ựơn giản (Simple Public Key Certificates - SPKC) - Chứng chỉ Pretty Good Privacy (PGP)
- Chứng chỉ thuộc tắnh (Attribute Certificates - AC)
Tất cả các loại chứng chỉ này ựều có cấu trúc ựịnh dạng riêng. Hiện nay chứng chỉ khoá công khai X.509 ựược sử dụng phổ biến trong hầu hết các hệ thống PKI. Hệ thống chương trình cấp chứng chỉ số thử nghiệm cũng sử dụng ựịnh dạng chứng chỉ theo X.509, nên bài báo cáo này tập trung vào xem xét chi tiết chứng chỉ công khai X.509. Trong bài báo cáo, thuật ngữ chứng chỉ ỘcertificateỢ ựược sử dụng ựồng nghĩa với chứng chỉ khoá công khai X.509 v3.