Quá trình chứng nhận chữ ký diễn ra theo hai bƣớc. Đầu tiên, các trƣờng của chứng nhận đƣợc ký và nén bởi thuật toán trộn cho trƣớc. Sau đó, kết quả xuất của hàm trộn, đƣợc gọi là hash digest, đƣợc mã hóa với khóa bí mật của tổ chức CA đã phát hành chứng nhận này.
Hình 3.6: Quá trình ký chứng nhận
Chứng nhận của CA phải đƣợc ký bởi khóa bí mật. Khóa bí mật này phải thuộc quyền sở hữu của CA, và thông qua việc ký chứng nhận của đối tác A, tổ chức CA này chứng nhận sự hiện hữu của đối tác A.
Để có một chứng nhận, một tổ chức CA chỉ cần tạo ra và ký giấy chứng nhận cho chính nó, chứ không cần áp dụng cho một CA khác để chứng nhận. Điều này đƣợc hiểu nhƣ sự tự chứng nhận (self-certification), và một giấy chứng nhƣ thế đƣợc gọi là giấy chứng nhận tự ký (self-signed certificate)
Hình 3.7: Quá trình kiểm tra chứng nhận
Tổ chức CA sử dụng khóa bí mật của nó để ký giấy chứng nhận của đối tác A và dùng cùng khóa bí mật đó để ký giấy chứng nhận cho chính nó. Một đối tác B có thể kiểm tra cả chữ ký trên giấy chứng nhận của đối tác A và chữ ký trên giấy chứng nhận của tổ chức CA thông qua việc dùng khóa công cộng trong giấy chứng nhận của CA. Cả hai giấy chứng nhận của đối tác A và tổ chức CA tạo nên một chuỗi chứng nhận. Quá trình kiểm tra chứng nhận thƣờng yêu cầu sự kiểm tra của chuỗi chứng nhận. Sự kiểm tra kết thúc khi một giấy chứng nhận tự ký đƣợc kiểm tra ở cuối chuỗi.
Với mô hình trên các thực thể tham gia có thể chứng thực ngƣời trao đổi thông tin với mình thông qua một tổ chức đƣợc tin cậy.