X.509 definuje, jak vypadá certifikát s veřejným klíčem, identitou subjektu a podpisem vydavatele. Používá se pro TLS, podepisování kódu i elektronické podpisy a pečetě. Důležité jsou rozšíření (KeyUsage, ExtendedKeyUsage) a validní řetězec důvěry. Správa životního cyklu zahrnuje vydávání, obnovu, zneplatnění a publikaci CRL/OCSP. V eGovernmentu je klíčová návaznost na kvalifikované služby a HSM. Nezbytné je přesné nastavení algoritmů a délek klíčů s ohledem na dlouhodobou platnost. Špatně nakonfigurované certifikáty způsobí výpadky služeb i slabiny v ověřování.
