Ein Zertifikat bindet einen öffentlichen Schlüssel an Attribute (z. B. Namen des Besitzers). Es ist eine elektronische Unterschrift für das »Dokument«, das aus dem Paar (Attribute, öffentlicher Schlüssel) besteht.
Zentrale Lösung, geeignet für organisatorische Inseln:
![[Schlüsselverzeichnis]](Schluesselverz.jpg)
![[Zertifikationsbaum]](ZertifikBaum.jpg)
Beispiel (fiktiv): Student Stefan Maier kommt nach einem Gastsemester aus den USA nach Mainz zurück und legt einen elektronischen Übungsschein in Invariantentheorie vor, unterschrieben von Prof. Frank Grosshans (= A). Der Schlüssel von Frank Grosshans liegt in einem öffentlichen Verzeichnis (auf dem Schlüsselserver der University of West Chester, Pennsylvania) zertifiziert vom Dekan der Mathematischen Fakultät, dessen Schlüssel (ebenda zu finden) ist vom Rektor der University of West Chester zertifiziert und dessen Schlüssel vom US Ministry of Education. [Dessen Schlüssel wiederum von der obersten US-Zertifikatsbehörde, aber das brauchen wir hier nicht.] Der oberste rheinland-pfälzische Zertifikats-Notar [zertifiziert vom obersten deutschen Bundesnotar, aber auch das brauchen wir nicht] hat den Schlüssel des US Ministry of Education querzertifiziert, und da dieser im Zertifikatsbaum über dem Studentensekretariat (= B) des Fachbereichs Mathematik in Mainz steht und sein Schlüssel somit diesem zuverlässig bekannt ist, kann das Studentensekretariat den Übungsschein akzeptieren.