tożsamość
Certyfikat oraz powiązany z nim klucz prywatny. Certyfikaty mogą być dowolnie rozpowszechniane, ale tożsamości muszą pozostawać zabezpieczone. Dowolnie rozpowszechniany certyfikat oraz (w szczególności) jego klucz publiczny używane są do szyfrowania danych, które można odszyfrować tylko przy użyciu pasującego klucza prywatnego. Klucz prywatny, stanowiący część tożsamości, przechowywany jest w formacie PKCS12 (w pliku .p12) i jest zaszyfrowany przy użyciu innego klucza, chronionego hasłem.