ใบรับรองดิจิทัลเป็น "รหัสผ่าน" อิเล็กทรอนิกส์ที่ช่วยให้บุคคล องค์กรสามารถถ่ายโอนข้อมูลได้อย่างปลอดภัยผ่านเว็บโดยใช้โครงสร้างพื้นฐานคีย์สาธารณะ (PKI) ใบรับรองดิจิทัลเรียกอีกอย่างว่าใบรับรองคีย์สาธารณะหรือใบรับรองตัวตน
ใบรับรองดิจิทัลมีบทบาทสำคัญในการรักษาความปลอดภัยของการค้าออนไลน์ หากเบราว์เซอร์แจ้งเตือนปัญหาเกี่ยวกับใบรับรองดิจิทัล ขอแนะนำว่าอย่าคลิกผ่าน แทนที่จะโทรหาธุรกิจโดยใช้หมายเลขโทรศัพท์จากใบแจ้งยอดหรือสมุดโทรศัพท์แล้วสอบถามปัญหา
การเข้ารหัสคีย์สาธารณะต้องใช้ SSL (Secure Sockets Layer) เพื่อเข้ารหัสข้อมูลบางอย่างระหว่างคอมพิวเตอร์ของลูกค้าและเว็บไซต์อีคอมเมิร์ซ ข้อมูลจะถูกแบ่งปันในรูปแบบที่เข้ารหัสไปยังไซต์โดยใช้กุญแจสาธารณะของไซต์ สามารถรับข้อมูลได้ ไซต์ต้องการคีย์ส่วนตัวเพื่อถอดรหัสข้อมูล นี้เรียกว่าคู่คีย์ ผู้บุกรุกที่สามารถบันทึกข้อมูลระหว่างทางจะพบว่าไม่สามารถอ่านได้
CA ตรวจสอบว่าคีย์สาธารณะเป็นของ บริษัท หรือบุคคลธรรมดา ("หัวเรื่อง") และขั้นตอนการตรวจสอบความถูกต้องจะผ่านไปเพื่อตัดสินใจว่าบุคคลนั้นเป็นใครตามที่อ้างว่าเป็นไปตามระดับการรับรองและ CA เอง
หลังจากขั้นตอนการตรวจสอบความถูกต้องเสร็จสิ้น CA จะสร้างใบรับรอง X.509 ที่มีข้อมูล CA และหัวเรื่อง เช่น คีย์สาธารณะของหัวเรื่อง (รายละเอียดด้านล่าง) CA ลงนามในใบรับรองโดยสร้างไดเจสต์ (แฮช) ของบางฟิลด์ในใบรับรอง และเข้ารหัสค่าแฮชด้วยคีย์ส่วนตัว ไดเจสต์ที่เข้ารหัสเรียกว่า “ลายเซ็นดิจิทัล” และเมื่ออยู่ในใบรับรอง X.509 ใบรับรองจะถูก “ลงนาม”
CA รักษาคีย์ส่วนตัวไว้อย่างปลอดภัย เพราะหากพบ สามารถสร้างใบรับรองปลอมได้ ขั้นตอนการตรวจสอบ "ใบรับรองที่ลงนาม" เสร็จสมบูรณ์โดยซอฟต์แวร์ของผู้รับ ซึ่งโดยทั่วไปคือเว็บเบราว์เซอร์ เบราว์เซอร์จะเก็บรายชื่อ CA ที่มีชื่อเสียงและกุญแจสาธารณะไว้ภายใน และใช้กุญแจสาธารณะที่เหมาะสมเพื่อถอดรหัสลายเซ็นกลับเข้าไปในไดเจสต์
สามารถประเมินไดเจสต์ของตัวเองใหม่จากข้อความธรรมดาในใบรับรองและเปรียบเทียบทั้งสอง หากทั้งสองแยกกันเชื่อมต่อ ความสมบูรณ์ของใบรับรองจะถูกตรวจสอบ (ไม่ถูกดัดแปลง) และกุญแจสาธารณะในใบรับรองจะถือเป็นกุญแจสาธารณะที่ถูกต้องของหัวเรื่อง
ณ จุดนี้ ข้อมูลประจำตัวของอาสาสมัครและความสมบูรณ์ของใบรับรอง (ไม่มีการดัดแปลง) ได้รับการตรวจสอบแล้ว โดยทั่วไปใบรับรองจะรวมกับข้อความที่เซ็นชื่อหรือไฟล์ปฏิบัติการที่ลงนามแล้ว และคีย์สาธารณะสามารถตรวจสอบลายเซ็นได้ คีย์สาธารณะของหัวเรื่องยังสามารถใช้เพื่อเสนอการแลกเปลี่ยนคีย์ที่ปลอดภัยเพื่อให้มีเซสชันการเชื่อมต่อแบบสองทางที่เข้ารหัสได้