Un certificado de clave pblica contiene la clave pblica y la informacin de identificacin del usuario. Se utiliza el formato X.509 para almacenar certificados. Los certificados los suele emitir y firmar digitalmente una autoridad de certificacin (CA), que es una entidad reconocida que proporciona confianza en la validez del certificado. Los certificados tienen una fecha de caducidad tras la cual ya no son vlidos. Adems, las listas de revocacin de certificados (CRL) proporcionan informacin sobre los certificados revocados antes de su fecha de caducidad. Las listas CRL las publican peridicamente las autoridades certificadoras. El estado de revocacin de un certificado tambin se puede recuperar mediante el Protocolo de estado de certificado en lnea (OCSP) a travs de la red.