公開密鑰認證，也被稱為數字證書或身份證書。它是一種用于公鑰基礎設施的電子文件，以證明公鑰擁有者的身份。該文件包含公鑰信息、擁有者的身份信息（主體），以及數字證書認證機構（簽發者）對該文件的數字簽名，以確保該文件的整體內容是正確的。

通過這個文件，擁有者可以向計算機系統或其他用戶表明自己的身份，從而使他們能夠被信任并被授權訪問或使用某些敏感的計算機服務。計算機系統或其他用戶可以通過某些程序驗證證書的內容，包括證書是否過期，數字簽名是否有效。如果你信任發證機構，你就可以信任證書上的密鑰，并通過公開密鑰加密與所有者進行可靠的通信。

簡而言之，認證機構用自己的私鑰對要認證的人（或組織）的公鑰進行數字簽名，并生成證書，也就是說，證書的本質是對公鑰進行數字簽名。

數字證書的主要好處之一是，在認證擁有者身份的過程中，擁有者的敏感個人信息（如出生日期、身份證號碼等）不會傳輸到請求者的計算機系統。通過這種數據交換模式，擁有者可以在不過度披露個人信息的情況下驗證自己的身份，這對雙方保障計算機服務的訪問都有好處。

通過信任數字證書機構的根證書及其使用公共密鑰加密的數字簽名發行的公共密鑰認證，形成信任鏈架構，該架構在TLS中實現，廣泛用于萬維網的HTTPS、電子郵件的SMTPS和STARTTLS。目前的行業標準是X.509，由國際電信聯盟的電信標準化部門開發，并在IETF發布的RFC 5280中詳細說明。在許多國家/地區，已經頒布了立法，承認用數字證書進行的數字簽名在法律上等同于手寫簽名（例如，歐盟、香港、臺灣、美國、加拿大）。

證書的類型

根證書（自簽名證書）、中介證書和終端實體（TLS服務器/客戶端）證書的關系