Для того чтобы шифрация с открытым ключом имела смысл, пользователи должны быть уверены, что сторона, с которой осуществляется связь, заслуживает доверия. И чтобы удостовериться в этом, используется регистрация всех пользователей PKI, называемая сертификацией открытых ключей.

Центр сертификации является представителем пользователя при создании цифровых сертификатов. Эти сертификаты связывают имена пользователей с их открытыми ключами. СА действует в PKI как доверенное лицо. И коль скоро пользователи доверяют СА выдачу и управление сертификатами, они могут доверять и сертификатам, выданным этим СА. Это называется трехсторонним договором.

СА создает сертификаты пользователей путем цифровой подписи набора данных, включающих в себя следующую информацию (и дополнительные элементы):

Полное имя пользователя. Сюда может входит не только собственно имя, но и номер работника, пароль и любые дополнительные атрибуты, необходимые для однозначной идентификации этого пользователя.

Открытый ключ пользователя.

Время действия сертификата.

Конкретные операции, в которых этот открытый ключ может быть использован (идентификация, шифрация или и то и другое). То, что С А подписывает этот сертификат, удостоверяет, что любые попытки из-, менения содержимого этого сертификата будут замечены. Так как подпись СА на сертификате может быть проверена, то можно считать, что сертификат защищен от подделок и что ему можно доверять. Подлинность сертификата определяется путем проверки подписи СА.