+ Đăng ký: Khi một chủ thể muốn có một chứng chỉ số thì chủ thể phải
đăng kí với CA và chứng minh được với CA rằng mình là mình. Sau khi đã
được RA xác minh thì CA sẽ cấp chứng chỉ số cho chủ thểđó.
+ Sau khi đăng kí thì lúc này chủ thể sẽ có 1 khóa bí mật và 1 khóa công khai. Muốn giao dịch với chủ thể khác thì bắt buộc chủ thể này cũng phải có chứng chỉ số. Khóa công khai lúc này giúp cho chủ thể có thể có những giao dịch an toàn với các chủ thể khác.
Ví dụ như khi chủ thể A muốn trao đổi thông tin với chủ thể B thì chủ
thể A tìm khóa công khai của chủ thể B. Sau khi chắc chắn chìa khóa đó là của B bằng cách kiểm tra chứng chỉ số, A dùng khóa công khai này để mã hóa thông tin đó. Thông tin này chỉ có thểđược giải mã bởi khóa bí mật của B, kể
cả khóa vừa dùng để mã hóa chúng cũng không thể. Khi nhận được thông tin, B dùng khóa bí mật của mình để giải mã thông tin. Nếu khóa bí mật của B có thể giải mã được thì thông tin đúng là được gửi cho B. Trong trường hợp này nếu thông tin bị mã hóa trên nếu có rơi vào tay người khác thì cũng không thể
bị dò ra. Như vậy ta thấy A và B không nhất thiết phải là người có quen biết trước, chỉ cần có nhu cầu giao dịch thì thông qua chứng chỉ số họ cũng có thể
thực hiện được giao dịch của mình mà không hề bị lộ bí mật thông tin.
+ Chứng chỉ số không còn hợp lệ và không đáng tin cậy nữa sau khi hết thời hạn. Nhưng cũng có chứng chỉ số bị CA thu hồi trước thời hạn vì có nghi ngờ bị thám mã và tấn công thỏa hiệp.
+ Ta có thể hình dung việc sử dụng chứng chỉ số cho việc giao dịch trực tuyến giống như là chứng minh thư trong đời sống thực vậy. Gồm con dấu của nơi cấp chứng minh thư giống như là chữ ký của CA trên chứng chỉ
30A giao dịch gửi hàng cho B qua bưu điện được mã hóa bằng tên, tuổi người