Viena no PKI svarīgākajām daļām ir digitālie sertifikāti. Sertifikāts
ir mehānisms, kas tiek lietots, lai saistītu publisko atslēgu ar
komponentu kopu, kas ir pietiekama, lai unikāli identificētu
pieprasījuma īpašnieku. CA sertifikātu veidošanas
standarts ir X.509, kas nosaka dažādos sertifikātā lietojamos laukus
un derīgās vērtības, kas šos laukus var aizpildīt. Šīs
standarta biežāk izmantojamā versija ir 3 – X.509v3
(sertifikāta veidošana aprakstīta nodaļā). Daudzi
kriptogrāfijas protokoli lieto šāda veida sertifikātus, tai
skaitā SSL (skat. nodaļu).
Sertifikātam ir sērijas numurs, versijas numurs, identitātes
informācija, algoritma informācija, derīguma datumi un izdevēja
iestādes paraksts, skat. attēlā.
Sertifikāta struktūra