Criptografía basada en certificados

Los usuarios generan peticiones a la CA para que esta genere certificados de la identidad del usuario y de su clave pública.Este certificado también puede ser usado como clave de cifrado (hay una certificación implícita).Alice puede doblemente cifrar un mensaje a Bob de tal forma que Bob necesite su clave privada y el certificado actualizado de la CA para que pueda descifrarlo.Por tanto podemos considerar el certificado como una clave de descifrado parcial.El proceso de firma requiere la clave privada y el certificado actualizado.