Ett certifikat styrker att en viss öppen nyckel verkligen tillhör den påstådda personen. En person kan ha flera certifikat för olika ändamål. De kan lagras på ett och samma smartkort.
Certifikat kan vara mjuka eller hårda. Hårda certifikat ger avsevärt högre säkerhet än mjuka. Med mjukt certifikat (också kallat filcertifikat) finns nycklarna i en fil på datorns hårddisk. Med hårt certifikat (också kallat kortcertifikat) finns nycklarna insynsskyddade i ett chips på ett smartkort. Den privata nyckeln finns bara på ett ställe - på mottagarens smartkort eller hårddisk - och har inte kopierats eller deponerats någon annanstans. Den öppna nyckeln kan däremot vara tillgänglig för alla i en öppen katalog.
Vid inloggning bekräftar certifikatet genom autentisering att en person verkligen är den han eller hon uppger sig vara. Smartkort tillsammans med PIN ger tvåfaktorautentisering (något man har och något man vet), vilket är starkare än traditionell enfaktorautentisering (något man vet) i form av användarnamn och lösenord. I system med särskilt höga säkerhetskrav förekommer även trefaktorautentisering (något man har, något man vet och något man är), där även en biometrisk faktor ingår, till exempel fingeravtryck eller ansiktsform.