Khi đăng ký sử dụng chứng chỉ số, ngƣời sử dụng sẽ nhận đƣợc một file chứng chỉ số và một khoá cá nhân. Khoá công khai và khoá cá nhân của ngƣời dùng là một cặp khoá của bất kỳ một thuật toán mật mã bất đối xứng (asymmetrical algorithm) nào. Cặp khoá này dùng để mã hoá và giải mã dữ liệu, nhƣng tính bất đối xứng thể hiện ở chỗ: Nếu dùng khoá cá nhân để mã hoá dữ liệu thì không thể tự giải mã, mà phải cần đến khoá công khai. Ngƣợc lại khoá công khai khi đã mã hoá dữ liệu thì cũng chỉ có khoá cá nhân mới mở đƣợc. Cặp khoá này là duy nhất dùng để mở (giải mã cho nhau), do đó tính bảo mật là tuyệt đối, không thể có ngƣời ngoài nào giải mã đƣợc thông tin. Nếu mất khoá cá nhân, ngƣời sử dụng chứng chỉ số sẽ phải xin cấp chứng chỉ mới và thay khoá công khai.
Khi một ai đó dùng chứng chỉ số để gửi thông tin cho bạn, ngƣời đó sẽ phải sử dụng khoá công khai của bạn để mã hoá thông tin. Trong quá trình truyền, sẽ không ai có thể xem đƣợc nội dung dữ liệu. Chỉ đến khi bạn nhận đƣợc thông tin và dùng khoá cá nhân của riêng mình để giải mã, thông tin mới có thể đọc đƣợc. Nhƣ vậy, với mỗi ngƣời trao đổi thông tin, bạn phải trao đổi mã công khai với họ để có thể mã hoá thông tin cho nhau.
Ngoài khoá công khai, một chứng chỉ số còn chứa thêm tên của đối tƣợng mà nó nhận diện, hạn dùng, tên của CA cấp chứng chỉ số đó, mã số thứ tự và những thông tin khác. Điều quan trọng nhất là một chứng chỉ số luôn luôn chứa chữ ký số của CA đã cấp chứng chỉ số đó. Nó cho phép chứng chỉ số nhƣ đã đƣợc đóng dấu để cho ngƣời sử dụng biết và tin cậy vào CA.