Siano Alice e Bob i nostri due soggetti nella comunicazione. Supponiamo che Alice voglia spedire un documento a Bob. Alice desidera che Bob sia certo che il messaggio provenga da Alice e che il documento ricevuto sia quello da lei spedito. Una situazione indesiderata è illustrata in Figura 1 dove il messaggio viene intercettato e modificato da qualche intruso nella rete di comunicazione. Alice e Bob possono adottare delle procedure di sicurezza per evitare situazioni indesiderate. Una soluzione ipotetica potrebbe essere la seguente: Alice necessita di una copia di chiavi per poter comunicare con Bob in modo da garantire a Bob la propria identità, oltre alla segretezza del contenuto quando necessario. La generazione delle chiavi può essere eseguita personalmente da Alice oppure delegata a qualcuno di sua fiducia. A questo punto Alice possiede una copia di chiavi: la chiave privatae la chiave pubblica. Si rivolge all'Autorità di Certificazione  perché certifichi la sua chiave pubblica. Alice deve fornire la propria chiave pubblica, la prova della corrispondenza delle chiavi di suo possesso e i propri dati personali. La CA verifica i dati forniti e la funzionalità della coppia di chiavi. La CA procede con l'emissione (pubblicazione) del certificato digitale affermando che questa particolare chiave pubblica appartiene ad Alice. Il certificato viene firmato dalla CA. Chiunque conosca la chiave pubblica della CA in questione può verificare la firma digitale della CA apposta al certificato di Alice.  La chiave pubblica della CA viene distribuita a tutti gli interessati, incluso Bob. Questa chiave viene generalmente installata nei browser, nei client di posta elettronica e in altre applicazioni usate per la comunicazione in modalità sicura.   Alice appone la sua firma digitale al documento da inviare a Bob: Applica una funzione hash al documento in modo da calcolarne l'impronta (checksum); Cripta l'impronta con la propria chiave privata ottenendo la firma digitale del documento; Allega la firma digitale al documento originale; Il certificato digitale di Alice (contiene la chiave pubblica di Alice) viene incluso nel documento. Alice effettua la spedizione del documento nel modo consueto. Bob riceve il documento di Alice. Procede alla verifica della firma digitale del documento. Per prima cosa Bob deve procurarsi la chiave pubblica della CA. Usa la chiave pubblica della CA per verificare la firma digitale della CA del certificato di Alice. A questo punto Bob è sicuro che la chiave contenuta nel certificato appartiene ad Alice. Può quindi procedere con la verifica della firma digitale di Alice. Applica una funzione hash al documento per calcolarne l'impronta   Ricava l'impronta del documento originario dalla firma digitale di Alice, decriptandola con la chiave pubblica di Alice presente nel certificato Se l'impronta così prodotta eguaglia l'impronta ottenuta dalla firma digitale di Alice, Bob può essere sicuro che il messaggio provenga realmente da Alice (prova di autenticità) e che lo stesso non sia stato modificato durante il tragitto (prova di integrità).