Bei der Verschlüsselung mit Zertifikatsicherheit wird ein asymmetrisches Verfahren angewendet. Dies bedeutet, dass eine Ver- und Entschlüsselung nur mit zwei verschiedenen Schlüsseln möglich ist: dem privaten und dem öffentlichen Schlüssel.

Beispiel: Um mit einem Empfänger sicher Dokumente auszutauschen, benötigen Sie zunächst das Zertifikat des Empfängers und ein eigenes Zertifikat (eigene Identität). Nun verschlüsseln Sie mit dem öffentlichen Schlüssel des Empfängers ein Dokument und senden dieses dem Empfänger. Da das Dokument mit dessen öffentlichen Schlüssel verschlüsselt wurde, kann nur dieser Empfänger das Dokument öffnen, und zwar mit seinem privaten Schlüssel.