Durch die Bescheinigung wird eine Verbindung zwischen dem Signator und dem privaten Schlüssel hergestellt.
Im Wesentlichen prüft die Zertifizierungsstelle, ob der verwendete private Schlüssel den technischen Anforderungen entspricht, ob die Person tatsächlich existiert bzw. in einem bestimmten Unternehmen arbeitet. Weiters muss der Signator eine Erklärung unterfertigen, in der er sich zur Einhaltung der Zertifizierungsrichtlinien und zur sicheren Verwahrung seines privaten Schlüssels verpflichtet.
Aus dem privaten Schlüssel, den Angaben des Signators und dem Zertifikat der Zertifizierungsstelle wird ein digitales Zertifikat erzeugt, das öffentlich verfügbar ist und praktisch einen digitalen Ausweis des Signators darstellt.
Mithilfe des Zertifikats kann jeder Empfänger einer digital signierten Datei nachprüfen, ob eine Unterschrift “echt” ist, d. h. mit der Unterschrift im Zertifikat übereinstimmt.
Signatoren können, etwa zu verschiedenen Zwecken, verschiedene Ausweise haben und es ist auch nicht notwendig, dass der Name des Signators im Ausweis enthalten ist. Die Zertifizierungsstelle kennt jedoch zu jedem Zertifikat den tatsächlichen Inhaber und gibt diesen auch im Falle eines Rechtsstreits bekannt.