デジタル証明書は、証明書自体(証明書の内容)を、暗号してデータを秘匿をすることが目的ではありません。
証明書に記載されたり付与される内容・情報の改竄を防止するという意味では、公開鍵暗号方式が利用されます。
デジタル証明書の実態は公開鍵証明書であり、公開鍵が誰のモノであるかをCAが証明しつつ(これは、証明書チェーンで確認できる)、公開鍵に付帯する情報があり、誰が公開鍵の持ち主であるかを示すことができます。
個々の証明書には、固有の識別をするために、シリアル番号が付与されつつ、公開鍵に紐付けられている付帯されている情報としては、例えば、
組織名 (O)で、法人名、商号などを記載。
組織単位名(OU)、組織名の一種だけど非推奨。
所在地情報 (L/ST/C)では、
(L)で、 市町村名。
(ST)で、 都道府県名。
(C )で、 国コード。
コモンネーム (CN)で証明書で示される名称(ドメイン名など)。
が示されます。
他にも、暗号/復号、デジタル署名に必要となるので、利用されている公開鍵暗号やハッシュのアルゴリズムの情報などのある種のメタな情報も記載されてます。
証明書の仕様は、使い方やら運用も絡みつつですが、X.509とか、PKCS(の#7とか#10とか)で、標準化されていたりします。
