Un certificat est un ensemble de données qui permettent d’identifier un utilisateur, un ordinateur ou un service.  Les certificats sont délivrés par une autorité de certification et garantissent donc l’identité du détenteur du certificat après que cette dernière eut certifié l’identité du demandeur. Les certificats reposent sur le principe de clé publique et de clé privée. Ils lient la clé publique à l’identité d’une personne, d’un ordinateur ou d’un service détenant la clé privée correspondante.

Prenons l’exemple de deux individus voulant transmettre les données authentifiées:

L’individu A effectuera une demande à une autorité de certification reconnue. Cette dernière lui enverra un certificat contenant une paire de clé (publique et privée) pour transmettre les données sécurisées. Dans la mesure où l’individu B reconnaît aussi l’autorité de certificat en question, il fait automatiquement confiance à l’identité de l’individu A par le biais du certificat que l’autorité de certificat lui a délivré. Des données authentifiées peuvent donc se transmettrent entre les deux individus. 

Le format standard des certifications utilisées par Windows 2000 est le X.509v3.

Ce format prend en compte, les informations relatives à la personne ou l’entité qui le détient, les informations facultatives relatives à l’autorité de certification qui a délivré le certificat, la clé publique, l’algorithme de la clé publique et une identification de d’objet unique facultative