Certyfikaty klient≤w s╣ zaszyfrowanymi identyfikatorami cyfrowymi, kt≤re zawieraj╣ informacje osobiste. Podobnie jak konwencjonalne formy identyfikacji, certyfikaty klient≤w umo┐liwiaj╣ serwerom sieci Web uwierzytelnienie, lub potwierdzenie, to┐samo£ci u┐ytkownika, przed zezwoleniem mu na zalogowanie siΩ do witryny sieci Web o ograniczonym dostΩpie.
Certyfikat klienta mo┐na otrzymaµ od ciesz╣cej siΩ powszechnym zaufaniem, komercyjnej organizacji nazywanej urzΩdem certyfikacji. Przed wydaniem certyfikatu urz╣d certyfikacji prosi o podanie informacji identyfikuj╣cych, takich jak nazwisko, adres i nazwa organizacji. Zakres tych informacji mo┐e siΩ zmieniaµ w zale┐no£ci od wymaganej szczeg≤│owo£ci certyfikatu. Je£li certyfikat ma dawaµ ca│kowit╣ pewno£µ co do to┐samo£ci, urz╣d certyfikacji poprosi o podanie bardziej szczeg≤│owych danych; zebranie tych informacji mo┐e wymagaµ przeprowadzenia wywiadu z petentem i po£wiadczenia notarialnego.
ListΩ urzΩd≤w certyfikacji mo┐na znaleƒµ w temacie Otrzymywanie certyfikatu serwera.
Podstawowy certyfikat klienta bΩd╣cy standardem przemys│owym zawiera kilka element≤w: to┐samo£µ u┐ytkownika, to┐samo£µ urzΩdu certyfikacji, plik klucza u┐ywany do ustanowienia bezpiecznej komunikacji oraz informacje potwierdzaj╣ce poprawno£µ, takie jak data wyga£niΩcia i numer seryjny. UrzΩdy certyfikacji oferuj╣ r≤┐ne typy certyfikat≤w klienta zawieraj╣cych r≤┐ne ilo£ci danych, w zale┐no£ci od wymaganego poziomu identyfikacji. Na przyk│ad, o ile podstawowy certyfikat klienta zawiera│by nazwisko, adres i numer telefonu, certyfikat o wy┐szym poziomie identyfikacji m≤g│by zawieraµ informacje dodatkowe, takie jak miejsce zatrudnienia, przebieg pracy zawodowej lub dane o karcie kredytowej.
WiΩkszo£µ urzΩd≤w certyfikacji prowadzi listΩ cofniΩtych certyfikat≤w (CRL), tzn. aktualnych certyfikat≤w klient≤w, kt≤re zosta│y cofniΩte przed dat╣ ich wyga£niΩcia . Na przyk│ad, je£li urz╣d certyfikacji wyda u┐ytkownikowi certyfikat klienta, a nastΩpnie stwierdzi, ┐e u┐ytkownik poda│ fa│szywe dane, urz╣d mo┐e cofn╣µ certyfikat klienta. Poniewa┐ jednak urz╣d certyfikacji nie ma mo┐liwo£ci fizycznego cofniΩcia certyfikatu klienta, urz╣d ostrzega administrator≤w sieci Web dodaj╣c informacje o cofniΩtym certyfikacie klienta do CRL.
W systemie operacyjnym Windows NT u┐ywana jest architektura zabezpiecze±, Microsoft CryptoAPI 2.0, kt≤ra umo┐liwia sprawdzenie, czy dany certyfikat klienta nie zosta│ cofniΩty, za po£rednictwem specjalnych dostawc≤w us│ug sprawdzaj╣cych listy CRL. Aby uzyskaµ wiΩcej informacji o dostawcach tego typu us│ug, nale┐y skontaktowaµ siΩ ze swoim urzΩdem certyfikacji.
Ostatecznie, to czy proces uwierzytelnienia certyfikatu klienta zako±czy siΩ powodzeniem zale┐y od tego, czy administrator serwera otrzymuj╣cego certyfikat klienta ufa urzΩdowi, kt≤ry wyda│ certyfikat, oraz czy urz╣d certyfikacji zweryfikowa│ to┐samo£µ klienta. Jednak pomijaj╣c to zaufanie, certyfikat klienta nie dowodzi to┐samo£ci u┐ytkownika i nie zapewnia, ┐e jest on godny zaufania i ma dobre intencje.
WiΩcej informacji mo┐na znaleƒµ w temacie Otrzymywanie certyfikatu klienta.