La figura mostra il flusso di informazioni da un utente A a un utente B in caso di autenticazione basata su cifratura a chiave pubblica con presenza di una Certification Authority: i) A cripta il messaggio, ovvero applica al messaggio un metodo di cifratura F utilizzando la sua chiave privata (che lui solo conosce); (ii) Il messaggio così modificato viene poi spedito via rete a B in forma criptata; (iii) B riceve un messaggio e per assicurarsi che provenga proprio da A deve applicare la decifratura F' utilizzando la chiave pubblica di A che viene validata da una terza parte (la Certification Authority) attraverso il suo registro delle chiavi pubbliche. La Certification Authority si deve relazionare anche con A per il rilascio o la modifica della coppia di chiavi.