Certifikáty sa vydávajú spravidla na dobu pol roka. Po tejto dobe strácajú svoju platnosť a je treba požiadať o vystavenie nového certifikátu. Certifikát sa môže zrušiť aj skôr, napríklad v prípade vyzradenia privátneho kľúča užívateľa. Tento zrušený certifikát sa potom zverejní na zozname zrušených certifikátov - CRL. Udržiavanie a publikovanie CRL patrí medzi základné povinnosti CA.

CERTIFIKÁTY PODĽA DOPORUČENIA ITU X.509

Certifikát je dátová štruktúra, pomocou ktorej sa zverejňujú údaje o užívateľovi a hlavne jeho verejný kľúč (pozri Princípy kryptografie). Certifikáty na základe žiadosti vydáva certifikačná autorita. Certifikát sa často porovnáva s občianskym preukazom. Zatiaľ čo občiansky preukaz sa vydáva v tlačenej podobe, certifikát sa popisuje ako štruktúra v  jazyku ASN.1 a medzi počítačmi sa prenáša zakódovaný vo formáte DER. Známe sú aj dalšie elektronické formáty ako PEM, PKCS#7, PFX atď. Certifikát však na rozdiel od občianskeho preukazu zväzuje majiteľa certifikátu s jeho verejným a privátnym klúčom. Tento vzťah potvrdzuje svojim podpisom certifikačná autorita a zároveň zaň ručí. Z certifikátu teda môžeme získat verejný kľúč majiteľa a použiť ho na šifrovanú komunikáciu bez potreby overovania jeho totožnosti.

Klasifikácia certifikátov

• Osobné certifikáty sú certifikáty koncových užívateľov, ktorí budú používať bezpečnú poštu a budú ako klienti pristupovať s protokolom HTTPS na WWW server.
• Certifikáty pre server sú certifikáty WWW serverov, na ktoré sa bude pristupovať protokolom HTTPS, certifikáty adresárových serverov pracujúce s protokolom SecureLDAP atď.
• Certifikát certifikačnej autority. Nakoľko sa používa na verifikáciu certifikátov vydaných certifikačnou autoritou, vždy sa uistite o jeho pravosti. Niekedy certifikačné autority svoj certifikát zvyknú odovzdávať svojim klientom aj vo vytlačenom tvare s notárskym overením. V každom prípade sa odporúča aspoň telefonicky skontrolovať fingerprint certifikátu u príslušnej certifikačnej autority.