Le certificat est la pièce qui associe à une entité (client ou serveur), sa clé publique. La certification est un élément fondamental du système à clé publique.

Le Certificat - Norme X509

C'est un document électronique, signé à l'aide d'une empreinte, dont les vertus sont :

• il prouve l'identité de la personne auprès de l'Autorité de Certification,
• il associe des droits d'usage particuliers,
• il prouve que la clé est encore valide.

Le certificat accompagne donc toute politique de chiffrement à clé publique. La norme de définition des certificats est ITU-T X.509.
L'échange de certificats constitue le moyen de s'échanger les clés.
Les certificats sont classés en 4 catégories :

• Classe 1 : délivrance de certificat sur une base déclarative du client
• Classe 2 : délivrance de certificat sur une base de vérification de justificatifs
• Classe 3 : classe 2 plus contrôle du client en face à face pour délivrer le certificat
• Classe 3 + : classe 3 plus stockage du certificat sur un support puce.

Télé-déclaration et tiers de confiance

Certains organismes répondent désormais aux notions de "tiers de confiance" et sont reconnus par l'administration pour la certification et les télé-déclarations fiscales ou sociales. Ces mêmes oragnismes peuvent également garantir les échanges financiers et commerciaux.

CRL (Certification Revocation List)

Un certificat peut perdre sa validité pour les raisons suivantes :

Le certificat est alors révoqué. Son numéro est inscrit dans une liste nommée CRL (Certification Revocation List).
Il est de la responsabilité du client de se procurer régulièrement auprès de son Autorité de Certification la liste des certificats qui ne sont plus valides et de la charger dans son navigateur.