Ett datorcertifikat är bara ett elektroniskt dokument med innehavarens personuppgifter och en kontrollsumma som genererats av den myndighet som givit ut certifikatet. Denna skall alltid gå att kontrollera med utgivande myndighet. När ett certifikat distribueras innehåller det också oftast en krypteringsnyckel att användas för att kryptera information till innehavaren.

Krypteringsnycklar används när information skall krypteras och för att lösa distributionsproblemet med krypteringsnycklar (att överföra nyckeln på ett säkert sätt) använder man dessa i par, en privat och en publik nyckel. Den privata nyckeln är din egen och skall bara finnas i ett exemplar medan den publika nyckeln är en som du kan dela ut till alla som vill kommunicera med dig.

Om den information du skall skicka krypteras med din privata nyckel kan den bara dekrypteras med den publika nyckel du delat ut. På det sättet kan mottagaren vara säker på att informationen verkligen kommer från dig. När sedan din partner skickar meddelande kan han kryptera det med din publika nyckel och det kan då endast dekrypteras med din privata nyckel, det vill säga att endast du kan läsa det.

Detta betyder att t ex ett avtal som krypteras med en privat nyckel garanterar avsändaren men kan läsas av alla. Ett avtal som krypteras med den publika nyckeln är hemligt för alla utom för innehavaren av motsvarande privata nyckel men kan komma från vem som helst.

För att samtidigt få båda funktionerna i t ex ett dokumentutbyte använder man dubbla par av nycklar (där var och en har en egen privat och den andres publika nyckel). Innan man skickar dokumentet lägger man först till en kontrollsumma genererad med sin egen privata nyckel för att sedan kryptera alltihop med mottagarens publika nyckel.

802.1x
802.1x är en standar som används för att autentisiera maskiner som skall ansluta sig till ett trådlöst eller fast nät. När uppkopplingen sker tillåts endast 802.1x protokollet och tillåter att användare eller maskin autentisieras med en överliggande metod. I protokollet finns också metoder för att meddela anslutningspunkten hur autentisieringen gått.