In principe bevat een digitaal certificaat de publieke sleutel van een entiteit. Zodra we zowel een publieke als een private sleutel hebben, moeten we alleen nog bepalen hoe we onze publieke sleutel aan anderen kunnen openbaren. Dit wordt bereikt door middel van een digitaal certificaat. Door het certificaat bijvoorbeeld op een website te publiceren, stellen we de hele wereld in staat om toegang te krijgen tot onze publieke sleutel. Op basis van deze sleutel kunnen berichten worden versleuteld, waardoor alleen de eigenaar van de private sleutel ze kan ontcijferen.
Zodra men beschikt over de publieke sleutel, is het mogelijk om een beveiligde verbinding tot stand te brengen. Dit zorgt ervoor dat alle gegevens die via internet worden verzonden, ontoegankelijk blijven voor onbevoegde derden.
De distributie van deze publieke sleutel en digitale certificaten kan op drie verschillende manieren plaatsvinden:
In de eerste optie voeg je handmatig de publieke sleutels toe van de personen waarmee je een beveiligde verbinding wilt opzetten. Het voordeel hiervan is dat je volledige controle hebt over wie je wel en niet toevoegt, evenals de nauwkeurigheid van de verstrekte gegevens. Toch kan dit een arbeidsintensieve taak zijn, vooral wanneer je veel contacten hebt, omdat je dan de publieke sleutels van al deze personen moet beheren en up-to-date houden.
Een alternatieve mogelijkheid die digitale certificaten bieden, is dat ze kunnen worden ondertekend door een Vertrouwde Derde Partij. Een Vertrouwde Derde Partij is een externe instantie die het vertrouwen van iedereen geniet. Door een certificaat te laten ondertekenen door een Vertrouwde Derde Partij kan de identiteit van de certificaathouder worden geverifieerd. Dit is vergelijkbaar met een rijbewijs dat is uitgegeven door de woonplaatsgemeente van een bestuurder, waarbij de gemeente fungeert als de Vertrouwde Derde Partij. Een politieagent vertrouwt op de geloofwaardigheid van de gemeente, de Vertrouwde Derde Partij, en daarom wordt de identiteit van de houder van het rijbewijs als geldig beschouwd. Hetzelfde principe geldt voor digitale certificaten.
Er zijn diverse methoden om met een Vertrouwde Derde Partij te werken, waaronder het “Web of Trust” en de “Public Key Infrastructure” (PKI). Het voornaamste verschil tussen deze twee benaderingen ligt in de manier waarop ze de identiteit van een certificaathouder vaststellen. Je zult merken dat de PKI-benadering geavanceerder is en doorgaans wordt toegepast wanneer er hogere eisen worden gesteld aan het vertrouwen dat de Vertrouwde Derde Partij biedt.