Elektronski sertifikat

Elektronski sertifikat predstavlja mehanizam za pouzdano pridruživanje između identiteta određenog korisnika i njegovog javnog ključa za primenu asimetričnog kriptografskog algoritma, tj. implicira da je sertifikaciono telo (izdavalac elektronskog sertifikata), kao „treća strana od poverenja“, proverila da dati javni ključ pripada definisanom korisniku i da svojim potpisom sertifikuje da je to istinito.

Raspolaganje javnim ključem potpisnika je uslov za pouzdanu verifikaciju elektronskog potpisa. Strana koja vrši verifikaciju mora biti sigurna da dati javni ključ predstavlja kriptografski par sa tajnim ključem kojim je poruka elektronski potpisana. Javni i tajni ključ asimetričnog kriptografskog algoritma su dve velike brojne veličine i nemaju determinističku vezu sa identitetom bilo kog pravnog ili fizičkog lica.

Imajući na raspolaganju elektronski sertifikat određenog subjekta, moguće je izvršiti verifikaciju elektronskog potpisa poruka koje je taj subjekt potpisao. Ukoliko je verifikacija uspešna, verifikator je siguran u integritet poruke, u autentičnost njenog potpisnika i u nemogućnost naknadnog poricanja datog potpisnika za izdavanje date poruke.