Capitolo 497, diapositiva
Certificato

Un file contenente delle informazioni, che allega anche una firma del documento stesso, può essere definito «certificato».

Il certificato in senso stretto è quello che certifica l'autenticità di una chiave pubblica.

.-----------------------.
| .-------------------. |
| | Chiave pubblica   | |       .-----------.
| | di Tizio          |-------->| Codice di |-----> Sono ------> Sì, allora
| | + informazioni di | |       | controllo |      uguali?       è da ritenere
| |   identificazione | |       `-----------'        ^           che la chiave
| `-------------------' |                            |           pubblica
| .-------------------. |                            |           appartenga
| | firma di Tizio    | |                            |           effettivamente
| `-------------------' |                   .-----------.        a Tizio
| .-------------------. |     chiave        | Codice di |
| | firma di Caio     |-----> pubblica ---> | controllo |
| `-------------------' |     di Caio       | decifrato |
| .-------------------. |                   `-----------'
| | firma di ...      | |                  
| `-------------------' |
`-----------------------'
      Certificato

La firma dello stesso proprietario del certificato serve solo a dimostrare che il file è integro, ma non garantisce che sia autentico. Se si può essere certi della chiave pubblica degli altri firmatari del certificato, si possono verificare le loro firme e accettare come valida la chiave pubblica del certificato.

Un certificato può prevedere una data di scadenza.

Il certificato di revoca è un documento speciale, firmato dal suo titolare, contenente l'ordine di revoca della chiave pubblica anche se non è arrivata alla sua scadenza. Consente di pubblicizzare l'annullamento della chiave attraverso i canali previsti.

In situazioni particolari, un certificato può essere revocato anche da chi lo ha firmato, in quanto garante per la sua validità.