identiteit

Een certificaat en de bijbehorende private sleutel worden samen een "identiteit" genoemd. Certificaten kunnen vrijelijk worden verspreid, maar identiteiten moeten beveiligd blijven. Het vrijelijk verspreide certificaat, en dan met name de publieke sleutel daarvan, wordt gebruikt voor versleuteling die alleen kan worden ontsleuteld met behulp van de bijbehorende private sleutel. De private sleutel van een identiteit wordt bewaard in een PKCS12-bestand (extensie '.p12') en wordt versleuteld met een andere sleutel, die met een wachtzin is beveiligd.