Um die zweifelsfreie Zuordnung eines Zertifikates zu einer Person zu gewährleisten, muss dieses Zertifikat von einer vertrauenswürdigen Organisation oder Instanz ausgestellt und signiert sein, die wiederum garantiert, dass ein Zertifikat tatsächlich zu einer bestimmten Person gehört.

Dies kann beim Dokumentenaustausch innerhalb eines Unternehmens durch das Unternehmen selbst geschehen, da jeder Mitarbeiter dieses als vertrauenswürdig ansehen kann. Microsoft Windows Server 2003 stellt diese PKI (Public Key Infrastruktur) zur Erstellung von Zertifikaten bereits zur Verfügung.

Bei der Kommunikation außerhalb des Unternehmens, kann nur eine übergeordnete Zertifizierungsstelle die Vertrauenswürdigkeit eines Zertifikates durch dessen digitale Signierung garantieren. Die Bundesnetzagentur stellt auf Ihren Internetseiten eine Liste aller akkreditierten Zertifizierungsdienstanbieter zur Verfügung.

Damit ein Zertifikat als gültig betrachtet wird, muss man also der Zertifizierungsstelle vertrauen. In Webbrowsern sind aus diesem Grund schon viele Zertifizierungsstellen als vertrauenwürdig eingestuft:

Internet-Explorer: Extras –> Internetoptionen –> Inhalte –> Zertifikate –> vertrauenwürdige Stammzertifizierungsstellen

Mozilla Firefox: Extras –> Einstellungen –> Erweitert –> Zertifikate –> Zertifikate verwalten

Sie und der Empfänger Ihres Dokumentes können auf diesem Wege natürlich auch selbstsignierende Zertifikate erstellen.