So wie eine Unterschrift unter einem Schriftstück soll auch eine elektronische Signatur die Herkunft und Echtheit von etwas bescheinigen. Sicherheitszertifikate gibt es in drei Abstufungen: allgemeine, fortgeschrittene und qualifizierte elektronische Signaturen. Die qualifizierte elektronische Signatur hat vor Gericht eine ebenso große Beweiskraft wie ein schriftliches Dokument. Sicherheitszertifikate dienen auch zur Missbrauchsbekämpfung bei Online-Angeboten und bescheinigen die Herkunft und Integrität von Daten bzw. Dokumenten, also deren Vollständigkeit und Unversehrtheit.
Die Prüfung von Zertifikaten bei Dokumenten oder von Websites geschieht normalerweise automatisch im Hintergrund durch den Internet-Browser, so dass der Anwender nichts davon mitbekommt. Nur wenn es eine Fehlermeldungen dabei gibt, erfährt der normale Nutzer von diesem Vorgang. Das ist gut so, denn für Normalsterbliche ist es kaum nachvollziehbar, ob ein Zertifikat echt oder gefälscht ist, ob der Herausgeber vertrauenswürdig ist, etc. Leider sehen die Meldungen im Firefox und im Microsoft-Internet-Explorer erschreckend und abweisend aus, wenn der Browser ein Sicherheitszertifikat nicht kennt.
