O certificado consiste em uma certificação com assinatura digital, emitido por uma instituição de confiança (Autoridades certificadoras - CA). O certificado contém diversas informações, além da chave pública. Essas informações podem ser: o nome da pessoa ou organização, data de emissão do certificado, data de vencimento e um número de série único, entre outros. No certificado, a identidade do remetente é comprovada e, para garantir que não seja alterado após ser emitido, o certificado é assinado utilizando a própria chave privada do certificador.
Um certificado no padrão X.509 contem as informações abaixo:
• VERSION. Atualmente, pode ser Versão 1, 2 ou 3.
• SERIALNUMBER. Um inteiro que, juntamente com a emissora, nome da CA, identifica este certificado.
• SIGNATURE. Especifica o algoritmo utilizado para calcular a assinatura do presente certificado. É constituída por um subcampo identificar o algoritmo seguido por parâmetros opcionais para o algoritmo.
• ISSUER. O nome X.500 da CA de emissão.
• VALIDITY. Este contém dois subcampos, a data que se tornou válido e a última vez para o qual ele foi válido.
• SUBJECT. O nome X.500 da entidade cuja chave será certificada.
• SubjectPublicKeyInfo. Este contém dois subcampos, um identificador algoritmo e chave pública do sujeito.
• ISSUERUNIQUEIDENTIFIER. Identifica o emissor do certificado. O objetivo deste campo é eliminar confusões quando um nome é reutilizado.
• SUBJECTUNIQUEIDENTIFIER. Identifica o objeto do presente certificado.