Chứng chỉ số là một tệp tin điện tử dùng để xác minh một cá nhân, một máy chủ, một công ty,... trên Internet. Nó giống nhƣ bằng lái xe, hộ chiếu, chứng minh thƣ hay những giấy tờ xác minh cá nhân.
Để có chứng minh thƣ, bạn phải đƣợc cơ quan Công an sở tại cấp. Chứng chỉ số cũng vậy, phải do một tổ chức đứng ra chứng nhận những thông tin của bạn là chính xác, đƣợc gọi là Nhà cấp chứng chỉ số (Certificate Authority - CA). CA phải đảm bảo về độ tin cậy, chịu trách nhiệm về độ chính xác của chứng chỉ số mà mình cấp.
Trong chứng chỉ số có ba thành phần chính: - Thông tin cá nhân của ngƣời đƣợc cấp.
- Khoá công khai (Public Key) của ngƣời đƣợc cấp. - Chữ ký số của CA cấp chứng chỉ.
a) Thông tin cá nhân
Đây là các thông tin của đối tƣợng đƣợc cấp chứng chỉ số, gồm tên, quốc tịch, địa chỉ, điện thoại, e-mail, tên tổ chức... Phần này giống nhƣ các thông tin trên chứng minh thƣ của mỗi ngƣời.
b) Khoá công khai
Là khoá dùng để mã hoá trong một thuật toán mã bất đối xứng nào. Bất đối xứng có nghĩa là khi mã hoá bằng khoá công khai, chính ngƣời gửi cho bạn cũng
không thể giải mã ngƣợc trở lại. Chỉ có bạn với khoá cá nhân (private key) của riêng bạn, mới có thể giải mã đƣợc các thông tin đó. Khoá công khai nhƣ danh tính của bạn trên chứng minh thƣ (gồm tên địa chỉ, ảnh...), còn khoá cá nhân chính là gƣơng mặt bạn. Nếu coi một bƣu phẩm là thông tin truyền đi, đƣợc mã hoá bằng địa chỉ và tên ngƣời nhận của bạn, thì dù ai đó có dùng chứng minh thƣ của bạn để lấy bƣu phẩm này, họ cũng không thể lấy đƣợc bƣu phẩm. Chỉ có bạn, với chứng minh thƣ của mình mới đƣợc nhận bƣu phẩm.
c) Chữ ký số của CA cấp chứng chỉ
Còn gọi là chứng chỉ gốc. Đây chính là sự xác nhận của CA, bảo đảm tính chính xác và hợp lệ của chứng chỉ. Muốn kiểm tra một chứng chỉ số, trƣớc tiên phải kiểm tra chữ ký số của CA có hợp lệ hay không. Trên chứng minh thƣ, đây chính là con dấu xác nhận của Công An Tỉnh hoặc Thành phố mà bạn trực thuộc. Về nguyên tắc, khi kiểm tra chứng minh thƣ, đúng ra đầu tiên phải là xem con dấu này, để biết chứng minh thƣ có bị làm giả hay không.