Durch ein Zertifikat wird ein kryptografischer Schlüssel mit einer Person/Firma/Institution oder einer Maschine verbunden. Ziel ist die Echtheitsprüfung der digitalen Unterschrift (kryptografischer Schlüssel). Verschlüsselungsverfahren sind z. B.:  S/MIME (Secure/Multipurpose Internet Mail Extensions), PGP bzw. GnuPGP oder SSL bei Website Traffic. Zertifikate sollen verhindern, dass bei zertifizierten Webseiten  (z. B. Online-Banking) oder bei E-Mail Kommunikation mit digitalen Unterschriften keine  falschen Schlüssel vorgeschoben werden. Bei den dabei verwendeten asymmetrischen Kryptografieverfahren soll ein Nachweis erbracht werden, dass der verwendete öffentliche Schlüssel auch wirklich zum Empfänger der verschlüsselten Nachricht oder zum Sender  der Nachricht mit der entsprechenden elektronischen Signatur gehört. Um diesen Nachweis zu erbringen, gibt es Zertifizierungsstellen. In Deutschland gibt es eine oberste Zertifizierungsinstanz: die Bundesnetzagentur (ehemals RegTP). Die Bundesnetzagentur  verwaltet eine Liste mit den akkreditierten Zertifizierungsdienstleistern. In Deutschland sind dies vor allem: T-Systems, D-TRUST, TC Trustcenter, Deutsche Post, DATEV oder Sparkassen Finanzgruppe. International bekannte Zertifizierungsstellen  sind VeriSign, Thawte, GlobalSign oder CAcert.