Mechanizmus boja proti podvrhnutiu verejného kľúča je certifikácia verejného kľúča, tj. pomocou certifikátu. Po vygenerovaní kľúčového páru si tajný kľúč dôkladne uložíme ako naše tajomstvo. Verejný kľúč neposielame priamo ďalším osobám, tie ich dostanú ako súčasť certifikátu.

Certifikát vydáva certifikačná autorita. Najskôr musí Osoba A spraviť .žiadosť o certifikát. . štruktúra obsahujúce identifikačné údaje Osoby A, ako občana (= predmet certifikátu), verejný kľúč Osoby A a poprípade ďalšie dáta. Túto štruktúru digitálne podpíše svojím práve vygenerovaným súkromným kľúčom a predá certifikačnej autorite. Certifikačná autorita si môže overiť totožnosť Osoby A na základe jej osobných dokumentov. Ak certifikačná autorita uzná žiadosť, vydá certifikát.