Im Gegensatz zu reinen Zertifikatdateien enthalten Anmeldeinformationsdateien (häufig als PKCS # 12-Dateien verpackt: .p12, .pfx) auch den privaten Schlüssel, der einen übereinstimmenden Satz mit dem öffentlichen Schlüssel im Zertifikat bildet.
Zertifikate sind öffentliche Dokumente, die Sie wie Visitenkarten an alle weitergeben. Auf diese Weise können Sie Ihre Identitätsinformationen (Ihren Namen und Ihre E-Mail-Adresse oder den vollständig qualifizierten Domänennamen Ihres Webservers) zuverlässig mit Ihrem öffentlichen Schlüssel verknüpfen.
Da Sie Ihr Zertifikat an alle ausgeben, ist das Vorhandensein oder die Vorlage eines Zertifikats kein Beweis dafür, dass Sie der rechtmäßige Inhaber des Zertifikats sind. Um dies zu erreichen, müssen Sie den geheimen privaten Schlüssel kennen, der mit dem öffentlichen Schlüssel im Zertifikat übereinstimmt. Sie können ein Zertifikat daher nicht als Nachweis Ihrer Identität verwenden (Authentifizierungsdaten), wenn Sie nicht über den dazugehörigen privaten Schlüssel verfügen.
Wenn Sie also ein Zertifikat zusammen mit dem zugehörigen privaten Schlüssel verpacken, wird dies als Berechtigungsnachweis bezeichnet.