Digitalno potrdilo (certifikat) je javni digitalni ključ uporabnika, ki ga skupaj z njegovimi osebnimi podatki podpiše overitelj digitalnih potrdil. Z digitalnim potrdilom je v splošnem mogoča identifikacija uporabnika, izvedba podpisa digitalnih dokumentov in varovanje zaupnih podatkov s šifriranjem.
Kvalificirano digitalno potrdilo izpolnjuje zahteve, določene z Zakonom o elektronskem poslovanju in elektronskem podpisu. Izda ga lahko overitelj, ki deluje v skladu z omenjenim zakonom.
Overitelj digitalnih potrdil (agencija za certificiranje) izdaja digitalna potrdila, z digitalnim podpisom pa nedvoumno povezuje javni digitalni ključ uporabnika s samim uporabnikom. Glavna odgovornost overitelja digitalnih potrdil je potrjevanje istovetnosti uporabnikov. Funkcija je analogna izdajanju potnih listin ali osebnih izkaznic, le da digitalni certifikat ne obstaja v papirni obliki.
AC NLB je Agencija za certificiranje v NLB d.d. (overitelj digitalnih potrdil v NLB), ki izdaja digitalna potrdila v skladu z Zakonom o elektronskem poslovanju in elektronskem podpisu (ZEPEP, Uradni list RS, št. 57/2000 in 30/2001) in njegovimi podzakonskimi predpisi, katerih pravna pravila so v celoti harmonizirana z direktivo Evropskega parlamenta in Sveta Evropske unije z dne 13. decembra 1999 o skupnem okviru Skupnosti za elektronske podpise.
Zakon o elektronskem poslovanju in elektronskem podpisu govori o digitalnem potrdilu, ki ga v splošnem imenujemo tudi certifikat.
Zakon o elektronskem poslovanju in elektronskem podpisu govori o overitelju digitalnih potrdil, ki ga v splošnem imenujemo Agencija za certificiranje.
Whitfield Diffie in Martin Hellman sta sredi sedemdesetih let prejšnjega stoletja iznašla javno ali asimetrično kriptografijo. Ta temelji na paru digitalnih ključev - javnem in zasebnem ključu. Javni ključ je, kot ime pove, javen in ga lastnik lahko posreduje komurkoli, ki želi z njim sodelovati v varnostnih storitvah. Zasebni ključ ima varno shranjen le lastnik.
V teoriji lahko kdorkoli pošlje lastniku zasebnega ključa sporočilo šifrirano z njegovim javnim ključem in le lastnik zasebnega ključa ga lahko dešifrira. Podobno lahko lastnik zasebnega ključa digitalno podpiše dokument, vsakdo ki ima njegov javni ključ pa lahko preveri ali je sporočilo podpisal lastnik zasebnega ključa in ali je vsebina ostala nespremenjena.
To je mogoče zato, ker sta javni in zasebni ključ matematično povezana, vendar je na podlagi poznavanja javnega ključa nemogoče določiti zasebni ključ.
Javni ključ dobite s prevzemom digitalnega potrdila, zasebni ključ pa se ustvari na pametni kartici ali računalniku.