Viešojo rakto sertifikatas yra kriptografinis dokumentas, kurį naudoja kompiuteriai, kad patikrintų nurodytos šalies tapatybę bendraujant internetu ar kitu tinklu. Šiuos sertifikatus paprastai sudaro skaitmeninis sertifikavimo institucijos parašas, siuntėjo viešasis raktas ir kita identifikavimo informacija, skirta gavėjui patikrinti siuntėjo tapatybę. Viešojo rakto sertifikatai yra nustatyta saugaus tinklo ir interneto ryšių dalis.
Viešojo rakto sertifikatas priklauso kompiuterizuotos kriptografijos sričiai, kuri apima duomenų konvertavimą į saugų formatą, dėl kurio jie tampa neįskaitomi kitiems be tinkamų priemonių, leidžiančių juos iššifruoti. Svarbus viešojo rakto sertifikato komponentas yra viešojo rakto algoritmas, tam tikras matematinis kodas. Viešojo rakto algoritmas leidžia šifruoti duomenis, kuriais keičiamasi tarp kompiuterių, kartu užtikrinant saugią nuotolinę prieigą vartotojui sąveikaujant su privačiu raktu. Užšifruotas viešojo rakto sertifikatų formatas padeda užtikrinti komunikacijos privatumą, ypač jautrioje el. pašto korespondencijoje ir elektroninėje prekyboje.
Viešojo rakto sertifikatus sudaro keli komponentai, pvz., tekstinis ir skaitinis dokumento gavėjo įvardijimas, gavėjo skaitmeninis parašas ir viešąjį raktą pateikusi sertifikato institucija. Įtraukiami svarbūs duomenys, pvz., sertifikato išdavimo data ir galiojimo laikas, šifravimo algoritmas ir identifikavimo kodas, rodantis sertifikato autentiškumą. Sertifikatai išduodami ribotam laikotarpiui, turi būti atnaujinami vieną ar kelis kartus per metus ir gali būti atšaukti, jei to reikalauja aplinkybės.
Sertifikavimo institucija yra atsakinga už viešojo rakto sertifikatų išdavimą ir gali būti privataus, komercinio arba valstybinio pobūdžio. Privačios ir komercinės institucijos paprastai ima mokestį už skaitmeninių sertifikatų, kuriuos priima dauguma interneto naršymo programų, išdavimą. Šie subjektai imasi veiksmų, kad apsisaugotų nuo manipuliavimo sertifikatais ir padėtų išlaikyti sertifikate saugomų jautrių duomenų konfidencialumą. Nors galiausiai ryšio saugą nustato svetainėje besilankantis vartotojas, sertifikavimo institucijos privalo patikrinti tų, kuriems jos išduoda viešojo rakto sertifikatus, tapatybę.
Dažniausiai viešojo rakto sertifikatas naudojamas sąveikai su interneto svetainėmis. Gavėjo kompiuteris patvirtina siuntėjo svetainės kredencialus, todėl vartotojas autentiškai sąveikauja su tiriamąja svetaine ir užtikrina tam tikrą saugumo lygį. Šio tipo sertifikatu pagrįstas autentifikavimas vaidina svarbų vaidmenį užtikrinant saugų ryšį ir elektroninę prekybą.