Co to jest certyfikat? Certyfikat to podpisany cyfrowo zbiór danych binarnych, który zawiera zestaw kluczy publicznych, pewne atrybuty i wartości oraz datę ważności. Niektóre z tych wartości są przeznaczone dla ludzi, a inne na użytek programów. Ludzie są zainteresowani na przykład nazwiskiem, firmą, w której pracujesz, albo twoim numerem telefonicznym. Programy bardziej interesuje twój klucz publiczny, twój numer pracownika albo identyfikator twojego kierownika. Niektóre wartości, takie jak adres poczty elektronicznej, są użyteczne zarówno dla ludzi, jak i programów.
Certyfikat przypomina prawo jazdy albo paszport. Te fizyczne dokumenty celowo sporządza się tak, aby były trudne do podrobienia lub zmodyfikowania, ponieważ są często używane do potwierdzania tożsamości. Władze lub organizacje tworzące takie dokumenty zwykle starają się, aby trafiły one do właściwych ludzi, ponieważ organizacja staje się wspólnym punktem zaufania dla ciebie i osoby, której okazujesz dokument.
Istnieje jedna zasadnicza różnica między podpisanym certyfikatem cyfrowym a fizycznym dokumentem, takim jak prawo jazdy albo paszport. Cyfrowy podpis na certyfikacie jest zaprojektowany tak, aby nie dało się go podrobić bez względu na twoje zdolności komputerowe czy matematyczne, prawdopodobieństwo oszukania kogoś za pomocą sfabrykowanego lub zmienionego certyfikatu jest znikomo małe. Oczywiście, istnieją sposoby nakłonienia ludzi do wydania prawdziwych dokumentów z fałszywymi informacjami i tak samo jak w rzeczywistym świecie, jest to możliwe w przypadku certyfikatów cyfrowych.