Para asegurar que una determinada llave pública pertenece a un usuario en concreto se utilizan los certificados digitales. Un certificado digital es un documento electrónico que asocia una llave pública con la identidad de su propietario.
Los certificados digitales se utilizan junto con la PKI para cifrar los datos y permitir una comunicación segura a través de Internet. Hay dos tipos de certificados digitales también conocidos como certificados X.509 versión 3:
– Certificados de identidad: Identifican a la persona que ha creado el certificado y se utilizan para autenticar al usuario durante el inicio de sesión ó para la firma de documentos digitales.
– Certificados de servicio: Autentifican el servicio que se ofrece (por ejemplo, un sitio web, un servidor de correo electrónico, etc.) para garantizar que es seguro y que se puede confiar en él.