Цифровые подписи предназначены для подтверждения авторства сообщений. Отправитель средствами своего личного ключа создает цифровую подпись, прилагаемую к сообщению. Получив сообщение, адресат с помощью открытого ключа отправителя проверяет подлинность подписи. Поскольку для такой проверки необходим открытый ключ отправителя, цифровая подпись служит доказательством подлинности авторства сообщения. Цифровые конверты, напротив, применяют для отправки конфиденциальных сообщений, которые способен расшифровать только определенный получатель. Чтобы создать цифровой конверт, отправитель шифрует сообщение посредством открытого ключа получателя. Расшифровать его можно только личным ключом получателя, поэтому прочитать его сумеет только он.

Цифровой сертификат позволяет убедиться в подлинности клиента, обозревателя или сервера, В некоторых случаях предпочтительнее выпускать свои сертификаты, не обращаясь к внешним сертифицирующим органам. Таким образом организация сможет управлять всеми процессами, связанными с выпуском, сопровождением и отзывом сертификатов, а также форматом и содержимым самих сертификатов.

В очереди сервера хранятся копии всех поступивших запросов сертификатов, а также информация о состоянии запроса на всех стадиях его обработки сервером (поступление, выбор данных, авторизация, подпись и выдача сертификата). Журнал сервера хранит копии всех сертификатов, созданных сервером, и списки отозванных сертификатов. Для отзыва сертификата достаточно найти его в журнале сервера и щелкнуть кнопку Revoke Certificate.