पहचान
आप सर्टिफ़िकेट स्वतंत्र रूप से वितरित कर सकते हैं, लेकिन आपके लिए पहचान सुरक्षित रखना आवश्यक है। आप स्वतंत्र रूप से वितरित सर्टिफ़िकेट और इसकी सार्वजनिक-की एंक्रिप्शन के लिए इस्तेमाल कर सकते है जिसे आप केवल मेल खाने वाली निजी-की द्वारा डीक्रिप्ट कर सकते हैं। सिस्टम किसी पहचान के निजी-की वाले हिस्से को PKCS12 (.p12) फ़ाइल में संग्रहित करता है जिसे वह उस अन्य “की” से एंक्रिप्ट करती है जिसके लिए पासफ़्रेज़ आवश्यक है।