Dans la norme X509, l'ISO définit le certificat comme : « clé publique d'un utilisateur, à laquelle sont jointes d'autres données, rendues infalsifiables à l'aide du chiffrement par la clé privée de l'autorité de certification qui a généré ce certificat numérique ».