A maneira como o certificado digital comprova a identidade de alguém ou de uma empresa é praticamente inviolável, sendo aceita legalmente. O sistema utiliza um par de chaves criptográficas que nunca se repete. São elas:
chave privada — serve para criptografar dados que atestam a identidade sobre a pessoa ou a empresa, seja para acessar um sistema, seja para assinar um documento eletrônico. Só conhece essa chave quem está autorizado a usar o certificado que a gerou;
chave pública — é compartilhada com quem precisa decodificar a criptografia das informações que atestam a identidade para que seja reconhecida e aceita. A chave pública só serve para decodificar o que foi criptografado usando a chave privada criada junto dela.
Para validar uma assinatura digital, o certificado vincula a ela um arquivo eletrônico com dados sobre a pessoa ou a empresa para atestar a quem ela pertence e que foi feita por quem pode utilizá-la legalmente.
Tanto a assinatura digital quanto esse arquivo são protegidos por criptografia pelo certificado digital, que precisa, obrigatoriamente, ter sido emitido por uma autoridade certificadora credenciada pelo Instituto Nacional de Tecnologia da Informação — ITI.
Em outras palavras, podemos dizer que a assinatura gerada pelos certificados digitais permite o acesso por meio da chave pública para validar a certificação, ou seja, conferir se ela é verdadeira, mas não oferecem a possibilidade de acesso irrestrito, protegendo os dados e evitando fraudes.