Vsak imetnik kvalificiranega potrdila ima par ključev, zasebni in javni ključ. Zasebni ključ omogoča tvorbo digitalnega podpisa, ki je unikaten za vsakega imetnika, javni pa je dostopen komurkoli.
Dokument digitalno podpišemo s svojim zasebnim ključem, medtem ko podpis preverjamo z javnim ključem podpisnika. Ključa sta med seboj tako povezana, da podpis dokumenta, ki smo ga naredili z zasebnim ključem, lahko preverimo samo z javnim ključem iz para. Struktura podatkov, ki povezuje imetnika z njegovim ključem se imenuje digitalno potrdilo ali certifikat.