Los certificados digitales sirven para garantizar:

1. La identidad del emisor y del receptor de la información (autenticación de las partes).
2. Que el mensaje no ha sido manipulado por el camino (integridad de la transacción).
3. Que sólo emisor y receptor vean la información (confidencialidad).
4. Que una vez aceptada la comunicación, ésta no pueda ser negada de haber sido emitida (no repudio).

La confianza en el sistema viene dada por la confianza y prestigio que tenga quien garantiza los datos contenidos en el certificado (Entidad de Certificación). Por eso se dice que ejerce de "tercera parte de confianza" (Trusted Third Party o TTP).

En la práctica, mediante un certificado se puede:

1. Asegurar la entrada (autenticación)a sitios restringidos en la World Wide Web (reemplazando los peligrosos controles de acceso a través de usuario y palabras clave)
2. Firmar mensajes asegurando su procedencia y autoría
3. Encriptar la comunicación de manera que sólo el destinatario pueda verla.