Význam jednotlivých položiek certifikátu :

• Version : Verzia doporučenia X.509. Certifikáty vydávané PSCA sú rozšírené certifikáty verzie 3.
• Serial Number : Označuje sériové císlo certifikátu, pridelené certifikačnou autoritou. Podla tohoto čísla hľadáme certifikát v zozname zneplatnených certifikátov CRL.
• Signature Algorithm : Algoritmus použitý certifikačnou autoritou na podpis certifikátu. Napríklad md5withRSAEncryption znamená, že výsledok hashovacej funkcie MD5 aplikovanej na reťazec certifikátu bol šifrovaný RSA privátnym kľúčom certifikačnej autority.
• Issuer : Popisuje relatívne nezameniteľné meno certifikačnej autority, ktorá vydala certifikát.
• Validity : Časové vymedzenie platnosti certifikátu : od - do. Platnosť certifikátov je maximálne 1 rok, čo vyplýva z výkonnosti bežne dostupnej výpočtovej techniky, ktorá by mohla byť použitá na odhalenie privátneho kľúča.
• Subject : Predstavuje relatívne nezamenitelné meno vlastníka certifikátu. Certifikačná autorita nesmie vydať dva certifikáty s rovnakou hodnotou tejto položky.
• Subject Public Key Info : Informácie o verejnom kľúči vlastníka certifikátu.
• Public Key Algorithm : Určuje šifrovací algoritmus, pre ktorý bol generovaný verejný kľúč majiteľa certifikátu.
• Modulus, Exponent : Položky predstavujúce vlastný verejný kľúč majiteľa certifikátu.
• X509v3 extensions: Volitelné položky rozšíreného certifikátu podľa X.509v3
• Signature Algorithm : Obsahuje typ podpisového algoritmu a samotný podpis certifikačnej autority.

Pozn. Na konci certifikátu medzi riadkami "-----BEGIN CERTIFICATE-----" a "-----END CERTIFICATE-----" môže byť uvedený certifikát v kódovanom tvare.

Ukážka testovacieho certifikátu :

Version: 3 (0x2)
Serial Number: 42 (0x2a)
Signature Algorithm: md5WithRSAEncryption
Issuer: C=SK, O=PVT Bratislava a.s., CN=CA-PVT
Validity
Not Before: Mar 22 06:43:56 1999 GMT
Not After : Apr 21 06:43:56 1999 GMT
Subject: C=SK, L=Nitra, O=ViaPVT, OU=Datove siete, CN=Ludovit Molnar/Email=molnar@pvt.sk
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (512 bit)
Modulus (512 bit):
00:9f:9c:a0:06:b9:44:00:0b:b0:f1:59:fe:8c:77:
17:a3:02:1f:6a:ff:b9:cb:6b:c3:65:7c:7e:e9:49:
d8:77:f2:3a:45:eb:9a:1c:d6:8d:a4:ee:75:62:92:
ee:db:ac:22:88:5e:2a:4f:c7:1e:7d:b8:36:2f:92:
4e:a3:ac:ca:e1
Exponent: 65537 (0x10001)
X509v3 extensions:
Netscape Comment:
.$Testovacia certifikacna autorita
Netscape Cert Type:
....
Signature Algorithm: md5WithRSAEncryption
5f:3b:38:1b:d0:9e:59:f7:4c:1c:73:e4:bf:d6:df:6f:37:a6:
cf:50:aa:5f:15:94:23:75:c3:b7:e9:58:03:83:a0:49:31:63:
81:a2:38:65:d1:75:68:30:2d:83:24:58:7d:59:48:ab:a7:c0:
2a:7a:94:ba:19:eb:ae:13:de:e9:b3:99:1e:24:98:f7:1a:e6:
82:3b:f2:6e:85:a9:ce:17:70:0f:9f:f6:90:b1:ad:51:f4:30:
38:d7:2d:3c:98:0b:99:1b:96:33:bc:fb:c0:18:3c:f6:a8:be:
5d:1f:28:39:8b:e9:21:de:b3:db:6e:3b:ad:1a:b1:ce:a1:d5:
22:ce
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----