Podpis elektroniczny funkcjonuje w oparciu o dwa klucze. Klucz publiczny i klucz prywatny. Aby zweryfikować ich autentyczność poddaje się je certyfikacji. Polega to na dołączeniu informacji o tożsamości osoby posiadającej klucz i elektronicznym podpisaniu tak utworzonego dokumentu własnym kluczem prywatnym.
Zanim zaczniemy wykorzystywać podpis elektroniczny należy koniecznie wygenerować swoją parę kluczy. Zarówno klucz publiczny jak i prywatny. Pierwszy z nich poddaje się do certyfikacji odpowiedniemu urzędowi certyfikacyjnemu. W tym celu należy dołączyć wymagane dokumenty potwierdzające tożsamość. Podpis elektroniczny może być wykorzystywany od chwili otrzymania takiego certyfikatu. Certyfikat ten należy jednak udostępnić publicznie – robi się to w celu umożliwienia innym jego zweryfikowania. Cyfrowy certyfikat jest elektronicznym poświadczeniem, które przyporządkowuje dane do weryfikacji określonemu użytkownikowi podpisu elektronicznego. Stanowi gwarancje przy wymianie informacji w niezabezpieczonej sieci czyli np. w Internecie. Cyfrowym certyfikatem jest : certyfikat urzędów certyfikacji, certyfikat serwerów, certyfikat osobisty czy też certyfikaty producentów oprogramowania.
Mimo iż certyfikat jest jawny to nie można korzystać z niego gdy nie posiada się klucza prywatnego powiązanego z odpowiednim kluczem publicznym. Można jednak sprawdzić jego autentyczność poprzez klucz publiczny instytucji certyfikującej, który jest powszechnie dostępny