Un certificato è un documento elettronico che associa una chiave pubblica , e di conseguenza la chiave privata corrispondente, a una particolare identità. Il certificato viene emesso dalla Certification Authority , che è il garante dell'identità del proprietario del certificato. La Certification Authority, per convalidare il certificato emesso, lo firma con la sua chiave pubblica.
Dunque un certificato tipicamente contiene:
È la Registration Authority che si incarica delle pratiche di identificazione prima dell'emissione dei certificati, che possono essere differenziati in base al livello di affidabilità che offrono, ovvero al tipo di procedura utilizzata dalla Registration Authority per identificare l'utente. La Certification Authority, invece, emette il certificato e ne segue il ciclo vitale, rendendolo pubblico con un sistema on line sempre disponibile. Sia le Registration che le Certification Authority svolgono dunque un ruolo fondamentale e particolarmente delicato, per cui sono scelte tra soggetti altamente affidabili e sopra le parti.
L'insieme costituito da tutte le parti, utenti e Authority, nonché dalle tecnologie che queste utilizzano, dai servizi che offrono e dalle politiche di gestione che attuano, è detto PKI ( Public Key Infrastructure ).