Nitelikli Sertifika (Qualified Certificate), X.509 Sertifikası baz alınarak hazırlanan ve sadece gerçek kişilere verilen bir sertifika çeşididir. Bu sertifika tipi RFC 3739'da tanımlanmıştır. Nitelikli sertifikalar Türkiye'de ve bir çok Avrupa ülkesinde elle atılan ıslak imzaya eşdeğer elektronik imzalar atmak için kullanılır. Bu sertifikaları standart X.509 sertifikasından farklı kılan en önemli özellik üretiminde ve sahibine verilmesinde çok sıkı kimlik doğrulama kuralları uygulanması ve sertifika merkezlerinin işletiminin denetlenmesi olarak sayılabilir.

Nitelikli sertifikalar Türkiye'de, 5070 Sayılı Elektronik İmza Kanununda (Kanun) tarif edilmiştir.  Kanunda görevlendirilen Telekomünikasyon Kurumu tarafından hazırlanan Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik (Yönetmelik) ve Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ (Tebliğ) ile Elektronik Sertifika Hizmet Sağlayıcıları (ESHS) ve onların üreteceği nitelikli elektronik sertifikalar konusunda düzenlemeler yapılmıştır.

Nitelikli sertifika alanları ile ilgili önemli bilgiler aşağıda verilmiştir:

Yayınlayıcı adı (Issuer Name) aşağıdakilerin bir alt kümesidir:

       domainComponent, countryName, stateOrProvinceName, organizationName, localityName, serialNumber.

Kullanıcı adı(Subject Name) aşağıdakilerin bir alt kümesidir:

X.509 'da olmayan ya da var olanları genişleten eklentiler

Kullanıcı Dizin Özellikleri (Subject Directory Attributes)

title, dateOfBirth, placeOfBirth, gender, countryOfCitizenship,  countryOfResidence.

Biyometrik Bilgi (Biometric Information)

Elle atılan imza, resim, parmak izi  gibi bilgilerin özeti sertifikada, kendisi ulaşılabilen bir sunucuda bulunur. Bu bilgilerin yorumlanmasının insanlara bırakılması tavsiye edilmiştir.