Certyfikat bezpośrednio służy weryfikacji użytkownika i potwierdzenia bezsprzecznie jego tożsamości. (jest nim np. podpis elektroniczny, przyporządkowany do legitymującego się nim) To właśnie podpis elektroniczny weryfikowany przy pomocy certyfikatu kwalifikowanego będzie równoważny podpisowi własnoręcznemu.

Certyfikaty są różnorodne, możemy wyróżnić w nich dwa podstawowe parametry:

- funkcjonalność i głębokość np. stopniując: podpis elektroniczny, szyfrowanie, identyfikacja użytkownika itd., oraz
- klasy - wyższa klasa to bardziej szczegółowa weryfikacja tożsamości, którą przeszedł użytkownik.

Certyfikat kwalifikowany - to procedura spełniająca rygorystyczne warunki, określone zwykle prawnie, np. w ustawie. Wydany jest przez kwalifikowany podmiot świadczący usługi certyfikacyjne np. Centrum Certyfikacji obecne na liście kwalifikowanych wystawców certyfikatów.

By przybliżyć czytelnikom pojęcia z zakresu kryptografii i certyfikacji poniżej podstawowe i istotne dane dotyczące tego zagadnienia.

Akcelerator kryptograficzny - softwarowe lub hardwarowe (oparte na oprogramowaniu lub sprzęcie) przyśpieszenie operacji szyfrowania i deszyfrowania danych.

Algorytm kryptograficzny - lista czynności którym poddajemy dane wejściowe w wyniku czego otrzymujemy zaszyfrowane dane.

Algorytm SHA - 1 - jednokierunkowy algorytm mieszający. Polega na użyciu - wzoru w wyniku którego = z treści wiadomości lub dokumentu otrzymujemy tak zwany skrót o długości 160 bitów - to jest liczbę, o maksymalnej wartości 2 do potęgi 160. Ten skrót jest reprezentacja treści np. dokumentu. Niezależnie od rodzaju sytemu operacyjnego wynik dla danego dokumentu o określonej zaszyfrowanej treści będzie zawsze taki sam.

ARL, Authority Revocation List - lista certyfikatów unieważnionych, która składa się ze spisu organów unieważnionych np.  urzędów certyfikacji

Abstract Syntax Notation - międzynarodowy standard opisujący składnie wiadomości pocztowych, certyfikatów, list certyfikatów odwołanych,...

Audyt bezpieczeństwa - szczegółowa kontrola połączona z analizą mająca na celu określenie, czy zabezpieczenia użyte w miejscu kontroli spełniają założone funkcje. Celem audytu bezpieczeństwa jest podniesienie jego poziomu, weryfikacja instytucji poddanej kontroli etc

Bezpieczny kanał - kanał komunikacji zabezpieczony odpowiednimi dla danej instytucji metodami szyfrującymi, dzięki czemu przesył danych pomiędzy użytkownikami danego kanału jest bezpieczny. W przypadku przechwycenia danych - powinny być skutecznie zaszyfrowane, co ze tym idzie bez użyteczne dla podmiotu przejmującego takie dane.

Bezpieczna poczta - usługa zapewniająca podmiotom komunikującym się ze sobą:

-  poufność - to jest ochronę przesyłanych wiadomości,
- wiarygodność - tj. pewność identyfikacji - treść wiadomości od momentu wysłania do dostarczenia, nie została zmodyfikowana.
- integralność -  tj. brak modyfikacji treści. Zakłada się, że powyższe założenia spełniają certyfikaty do podpisywania i szyfrowania wiadomości.

Brama - pośrednik - tłumacz umieszczony między dwoma różnymi rodzajami przekazu np. językowymi. Może służyć integracji różnych sieci teleinformatycznych, np. o niekompatybilnych  protokołach komunikacji. Brama przekształca przesyłane treści na postać zrozumiałą dla odbiorcy.

CA, Certification Authority, Centrum Certyfikacji - instytucja, która wydaje i unieważnia, zawiesza, cofa certyfikaty - zgodnie z ustalonymi, ogłoszonymi i z reguły równymi dla podmiotów zasadami (polityką) wystawiania certyfikatów.

---