Każdy certyfikat cyfrowy jest powiązany z parą kluczy szyfrujących, na którą składa się klucz prywatny i klucz publiczny.
Właściciel certyfikatu może korzystać z zalet oferowanych przez klucze funkcji zabezpieczeń szyfrujących. Właściciel certyfikatu może na przykład używać klucza prywatnego certyfikatu do "podpisywania" i szyfrowania danych przesyłanych między użytkownikami a serwerami, takich jak wiadomości, dokumenty i kod. Odbiorca podpisanego obiektu używa klucza publicznego znajdującego się w certyfikacie podpisującego, aby zdeszyfrowaćpodpis. Podpisy cyfrowe zapewniają wiarygodność pochodzenia obiektów i umożliwiają sprawdzenie integralności obiektu.