O certificado de usuário é gerado por sistema de Autoridade Certificadora, que emite a chave pública e privada do certificado. A chave pública pode ser armazenada em um repositório de diretórios e a chave privada fica sob a guarda do usuário.

Existem várias implementações de PKI (Public Key Infrastructure), ou Infraestrutura de Chaves Públicas, comerciais e de software livre:

1. Microsoft Windows 2008 Server – Certificate Autority.
2. Microsoft Public Key Infrastructure (PKI) for Windows Server 2003.
3. Projeto de software livre OpenCA PKI.