アイデンティティを公開鍵に安全にバインドする、ITUのX.509 v3標準データ構造です。証明書は、信頼できる主体(認証局)がエンティティの公開鍵に署名したときに作成されます。証明書により、エンティティの情報が正しいこと、および公開鍵が実際にそのエンティティに属していることが保証されます。証明書には、エンティティの名前、識別情報および公開鍵が含まれます。シリアル番号、有効期限、証明書に関係する権利、使用および権限についての情報が含まれているものもあります。また、発行元の認証局についての情報も含まれます。