Los usuarios generan peticiones a la CA para que esta genere certificados de la identidad del usuario y de su clave pública.
Este certificado también puede ser usado como clave de cifrado (hay una certificación implícita).
Alice puede doblemente cifrar un mensaje a Bob de tal forma que Bob necesite su clave privada y el certificado actualizado de la CA para que pueda descifrarlo.
Por tanto podemos considerar el certificado como una clave de descifrado parcial.
El proceso de firma requiere la clave privada y el certificado actualizado.