Elektronik sertifika, imza sahibinin imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik kaydı ifade eder. İfadeden de anlaşılacağı gibi kişinin elektronik ortamda kendisini ispatlaması için kullanılan elektronik kimliktir.

İmza oluşturma uygulamalarının imzalama işlemi öncesi imzacı sertifikasının geçerlilik kontrollerini yapması gerekmektedir. Bu kontroller içerisinde sadece imzacı sertifikası değil, sertifikayı veren Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) sertifikaları ve iptal kontrolü için kullanılan SİL ve OCSP bilgilerinin de geçerlilik kontrolü yapılmalıdır. Bu işlemler bütününe sertifika doğrulama işlemi denir.

Birçok doğrulama adımını içinde barındıran sertifika doğrulama işlemi temel olarak aşağıdaki adımları içerir:

• Sertifikanın başlangıç ve bitiş tarihleri arasında olması gerekmektedir.

• Sertifika imzası kontrol edilmelidir. Eğer imza atılan sertifika son kullanıcı sertifikası ise, sertifikayı üreten makamların (ESHS) bulunması ve bunlara ait sertifikaların da geçerliliklerinin ve imzalarının kontrol edilmesi gerekmektedir.

• Sertifika iptal edilmemiş olmalıdır.