A figura a seguir ilustra o processo de geração de um certificado.

Nessa figura:

1. O certificado não assinado contém o ID e a chave pública do usuário.
2. É gerado o código hash do certificado não assinado.
3. O código hash criptografado com a chave privada da AC irá formar a assinatura.
4. O certificado assinado é gerado que poderá ser verificar a assinatura por meio da chave publica da AC.