Digitale Signaturen stellen eine der Hauptanwendungen der Kryptographie mit öffentlichen Schlüsseln dar. Für Nachrichten, die durch einen ungesicherten Kanal gesendet werden, kann eine richtig implementierte digitale Signatur dem Empfänger Grund zu der Annahme geben, dass die Nachricht von dem angeführten Sender gesendet wurde. In vieler Hinsicht sind digitale Signaturen äquivalent den traditionellen handgeschriebenen Signaturen, aber richtig implementierte digitale Signaturen können schwieriger als die handgeschriebenen gefälscht werden. Um eine digitale Signatur zu verifizieren, soll der Sender den öffentlichen Schlüssel kennen. Daher ist ein Mechanismus der Schlüsselverteilung erforderlich.
Die effizienteste Lösung beruht auf den Einsatz der digitalen Zertifikate, was die Realisierung des Schlüsselaustausches erlaubt.
Ein digitales Zertifikat ist ein elektronisches Dokument, das zur Identifikation einer Person, eines Servers, einer Firma oder eines anderen Subjektes und zur Verbindung dieser Identität mit einem öffentlichen Schlüssel dient. Es umfasst eine digitale Signatur, die den öffentlichen Schlüssel mit der gegebenen Identität (Informationen wie Name der Person oder Organisation, Adresse usw.) verbindet. Mittels Zertifikaten kann man überprüfen, ob ein öffentlicher Schlüssel einem Subjekt gehört. Zertifikate helfen beim Verhindern der Verwendung gefälschter öffentlicher Schlüssel zwecks Identitätsbetrugs. Nur der öffentliche Schlüssel, der mit einem Zertifikat zertifiziert wird, wird zu dem entsprechenden privaten Schlüssel des Subjektes passen, das von dem Zertifikat identifiziert wird.
Ein digitales Zertifikat ist eine Datenstruktur, die den öffentlichen Schlüssel eines Subjektes oder Zertifikatsinhabers, Identifikationsdaten des Zertifikatsinhabers, einen Zeitstempel der Zertifikatsgültigkeit und weitere Daten von der Zertifizierungsstelle umfasst. Diese Struktur wird mit dem privaten Schlüssel der Zertifizierungsstelle unterzeichnet und jeder Benutzer kann die Authentizität des Zertifikatsinhaltes mittels des öffentlichen Schlüssels der Zertifizierungsstelle überprüfen. Zertifizierungsstellen sind Subjekte, die Zertifikate erstellen und Identitäten validieren.
Das folgende Bild zeigt die Struktur eines digitalen Zertifikats.