CA ustvari potrdilo, na katerega vpiše naše ime in javni ključ, skupaj s svojim podpisom (signiture).
Opazimo, da je potrdilo brez pomena, če nimamo cajevega javnega ključa, ki ga moramo prejeti zanesljivo in varno (drugače se lahko kdo lažno predstavlja za CA). Javni ključi CA, kot je VeriSign, so splošno znani in naloženi z brskalniki, kot sta Navigator in Explorer.