Un certificato non "usa" le chiavi, esso contiene chiavi. Questo è il suo lavoro. Il certificato contiene la chiave pubblica di una "entità" (un essere umano, una funzione di lavoro, un server ...) e un'identità (che designa la suddetta entità in un modo sperabilmente non ambiguo). Inoltre, il certificato è firmato digitalmente da un'autorità di certificazione e tale firma deve essere verificata con la chiave pubblica della CA (che è non nel certificato di cui parliamo, piuttosto si trova in un altro certificato che è stato rilasciato alla CA stessa).
Tutte queste chiavi pubbliche hanno chiavi private corrispondenti, che sono, naturalmente, non nel certificato stesso (poiché sono private ); ogni chiave privata è collegata matematicamente alla corrispondente chiave pubblica, in un modo che dipende dal tipo di algoritmo.