Un certificat numérique est une preuve d’identité délivrée par un organisme de confiance (l’autorité de certification). Cette dernière doit être en mesure d’invalider un certificat, soit automatiquement (les certificats ont une durée de vie de limitée) soit ponctuellement (à cause d’une fraude, par exemple). Pour que les utilisateurs soient en mesure de savoir que le certificat qui leur est présenté n’est plus valable – par exemple lorsqu’ils se connectent à un site web – l’autorité de certification qui l’a délivré propose une liste en ligne qui recense les certificats invalides. Un navigateur, ou tout autre dispositif qui s’appuie sur le certificat (pour la signature numérique par exemple) se doit de contrôler la présence du certificat présenté sur une telle liste avant de l’accepter.
Contrairement au certificat de mariage, le certificat numérique a donc une durée limitée.