密钥的生成有两种模式，即用户自己产生密钥对和认证机构（CA）为用户产生密钥对：（1）用户自己产生密钥对。这种方式适用于分布式密钥生成模式。用户选取产生密钥的方法，负责私钥的存放；还应向认证机构（CA）提交自己的公钥和身份证，认证机构（CA）对用户进行身份认证，对密钥的强度和持有者进行审查；审查通过后，对用户的公钥产生证书；然后将证书发放给用户；最后认证机构（CA）负责将证书发布到相应的目录服务器上。在某些情况下，用户自己产生了密钥对后到注册机构（RA） 去进行证书申请。此时，注册机构（RA）完成对用户的身份认证，通过后，以数字签名的方式向认证机构（CA）提供用户的公钥及相关信息；认证机构（CA）完成对公钥强度检测后产生证书，并将签名的证书返给注册机构（RA），再由注册机构（RA）发放给用户或者认证机构（CA）通过电子邮件方式将证书发放给用户。（2）认证机构（CA）为用户产生密钥对。这种方式适用于集中式密钥生成模式。用户到认证机构（CA）产生并获得密钥对之后，认证机构（CA）应自动销毁本地的用户密钥对拷贝；用户取得密钥对后，保存好自己的私钥，将公钥送至认证机构（CA）或注册机构（RA），按上述方式申请证书。

　　利用非对称加密技术及其它一些辅助技术可实现数字签名。数字签名能确认以下两点：（1）信息确实是由签名者发送的，即确认对方的身份，防假冒，防抵赖；（2）信息自签发后到收到为止未曾做过任何修改，保证信息的完整性、防篡改性。

　　数字证书是指为支持数字签名而签发的记录，其内容主要有：证书拥有者的姓名；证书拥有者的公开密钥；公开密钥的有效期；签名算法；颁发数字证书的单位；颁发数字证书的单位的数字签名。

　　签署者是指被颁发数字证书且持有与列示于证书中的公钥相对应的私钥的人或单位。

　　信赖方指信赖数字证书的人或单位。