การเข้ารหัสแบบใช้ใบรับรองเป็นระบบที่หน่วยงานออกใบรับรองใช้การเข้ารหัสแบบอิงตามรหัสประจำตัวเพื่อสร้างใบรับรองระบบนี้ให้การรับรองทั้งแบบโดยนัยและโดยชัดแจ้งแก่ผู้ใช้ ใบรับรองสามารถใช้เป็นใบรับรองทั่วไป (สำหรับการลงลายมือชื่อ ฯลฯ) แต่ยังสามารถใช้เป็นการรับรองโดยนัยเพื่อวัตถุประสงค์ในการเข้ารหัสได้อีกด้วย

ผู้ใช้ชื่ออลิซสามารถเข้ารหัสข้อความสองชั้นได้โดยใช้กุญแจสาธารณะ ของผู้ใช้คนอื่น ( ชื่อบ็อบ ) และข้อมูลประจำตัวของเขา ( ชื่อบ็อบ )

นี่หมายความว่าผู้ใช้ ( บ็อบ ) ไม่สามารถถอดรหัสได้หากไม่มีใบรับรองที่ถูกต้องในปัจจุบัน และหน่วยงานออกใบรับรองก็ไม่สามารถถอดรหัสข้อความได้เช่นกัน เนื่องจากไม่มีกุญแจส่วนตัวของผู้ใช้ (กล่าวคือ ไม่มีระบบฝาก ทรัพย์ โดยปริยายเหมือนกับการเข้ารหัสแบบอิงตามรหัสประจำตัว เพราะการเข้ารหัสสองชั้นหมายความว่าพวกเขาไม่สามารถถอดรหัสได้ด้วยข้อมูลที่มีอยู่เพียงอย่างเดียว) ใบรับรองคือความไว้วางใจระหว่างสองฝ่าย

สามารถเพิ่ม การเพิกถอนคีย์ลงในระบบได้โดยกำหนดให้มีการออกใบรับรองใหม่บ่อยครั้งเท่าที่ระดับความปลอดภัยต้องการ เนื่องจากใบรับรองเป็น "ข้อมูลสาธารณะ" จึงไม่จำเป็นต้องส่งผ่านช่องทางลับ ข้อเสียของวิธีนี้คือจำเป็นต้องมีการสื่อสารอย่างสม่ำเสมอระหว่างผู้ใช้และหน่วยงานออกใบรับรอง ซึ่งหมายความว่าหน่วยงานออกใบรับรองมีความเสี่ยงต่อการโจมตีทางอิเล็กทรอนิกส์มากขึ้น (เช่นการโจมตีแบบปฏิเสธการให้บริการ ) และการโจมตีดังกล่าวอาจทำให้ระบบหยุดทำงานได้ ความเสี่ยงนี้สามารถลดลงได้บางส่วน แต่ไม่สมบูรณ์ โดยการมีลำดับชั้นของหน่วยงานออกใบรับรองหลายแห่ง

ตัวอย่างที่ดีที่สุดของการใช้งานจริงของการเข้ารหัสแบบใช้ใบรับรองคือระบบเข้ารหัสเนื้อหา (Content Scramble System หรือ CSS) ซึ่งใช้ในการเข้ารหัส ภาพยนตร์ DVDในลักษณะที่ทำให้สามารถเล่นได้เฉพาะในบางส่วนของโลกที่จำหน่ายเท่านั้น อย่างไรก็ตาม ข้อเท็จจริงที่ว่ากุญแจถอดรหัสภูมิภาคถูกจัดเก็บไว้ในระดับฮาร์ดแวร์ในเครื่องเล่นดีวีดี ทำให้การป้องกันรูปแบบนี้อ่อนแอลงอย่างมาก

• เอ็กซ์.509
• เซิร์ฟเวอร์ใบรับรอง