Avaliku võtme sertifikaat on krüptograafiline dokument, mida arvutid kasutavad nimetatud osapoole identiteedi kontrollimiseks Interneti või muu võrgu kaudu suhtlemisel. Need sertifikaadid koosnevad tavaliselt sertifitseerimisasutuse digitaalallkirjast, saatja avalikust võtmest ja muust identifitseerivast teabest, et kontrollida saatja identiteeti adressaadile. Avaliku võtme sertifikaadid on turvalise võrgu- ja Interneti-suhtluse väljakujunenud osa.
Avaliku võtme sertifikaat kuulub arvutipõhise krüptograafia valdkonda, mis hõlmab andmete teisendamist turvalisesse vormingusse, mis muudab need teistele loetamatuks, ilma et oleks vaja neid dešifreeritavaks muuta. Avaliku võtme sertifikaadi oluline komponent on avaliku võtme algoritm, omamoodi matemaatiline kood. Avaliku võtme algoritm võimaldab krüpteerida arvutite vahel vahetatavaid andmeid, tagades samal ajal kasutajale turvalise kaugjuurdepääsu privaatvõtmega suhtlemise kaudu. Avaliku võtme sertifikaatide krüpteeritud vorming aitab tagada suhtluses privaatsust, eriti tundlikus e-kirjavahetuses ja elektroonilises kaubanduses.
Avaliku võtme sertifikaadid koosnevad mitmest komponendist, nagu dokumendi saaja tekstiline ja numbriline nimetamine, adressaadi digitaalallkiri ja avaliku võtme renderdanud sertifitseerimisasutus. Kaasas on olulised andmed, nagu sertifikaadi väljaandmise kuupäev ja kehtivusaeg, krüpteerimisalgoritm ja identifitseerimiskood, mis näitab sertifikaadi autentsust. Sertifikaadid väljastatakse piiratud ajaperioodiks, neid tuleb uuendada üks või mitu korda aastas ja neid saab kehtetuks tunnistada, kui asjaolud seda nõuavad.
Sertifitseerimisasutus vastutab avaliku võtme sertifikaatide väljastamise eest ja võib olla oma olemuselt privaatne, äriline või riiklik. Era- ja äriasutused võtavad tavaliselt tasu digitaalsete sertifikaatide väljastamise eest, mida aktsepteerivad enamik Interneti-põhistest veebisirvimisrakendustest. Need üksused võtavad meetmeid, et kaitsta end sertifikaatidega manipuleerimise eest ja aidata säilitada sertifikaadis hoitavate tundlike andmete konfidentsiaalsust. Kuigi lõppkokkuvõttes on side ohutuse kindlaksmääramine veebisaiti külastava kasutaja enda teha, on sertifitseerimisasutused kohustatud ja usaldatud kontrollima nende isikute identiteeti, kellele nad avaliku võtme sertifikaate väljastavad.
Kõige sagedamini kasutatakse avaliku võtme sertifikaati Interneti-põhiste veebisaitidega suhtlemiseks. Saaja arvuti kinnitab saatja veebisaidi mandaadid, nii et kasutajal on teema veebisaidiga autentne suhtlus ja turvatase. Seda tüüpi sertifikaadipõhisel autentimisel on oluline osa turvalises suhtluses ja elektroonilises kaubanduses.