Um certificado digital é usado para ligar uma entidade a uma chave pública. Para garantir digitalmente, no caso de uma Infraestrutura de Chaves Públicas (ICP), o certificado é assinado pela Autoridade Certificadora (AC) que o emitiu e no caso de um modelo de Teia de Confiança (Web of trust) como o PGP, o certificado é assinado pela própria entidade e assinado por outros que dizem confiar naquela entidade. Em ambos os casos as assinaturas contidas em um certificado são testamentos feitos por uma entidade que diz confiar nos dados contidos naquele certificado.
Um certificado pode ser revogado se for descoberto que a sua chave privada relacionada foi comprometida, ou se o seu relacionamento (entre uma entidade e a sua chave pública) embutida no certificado estiver incorreta ou foi mudada; isto poderá ocorrer, por exemplo, se uma pessoa muda de nome ou CPF. Os dois tipos são mais comuns, o Certificado A1 e A3.
Cada um apresenta vantagens e desvantagens que devem ser consideradas antes de optar até mesmo pela aquisição de uma solução para emissão de notas fiscais eletrônicas (NF-e, NFS-e e NFC-e), em substituição ao Sefaz gratuito ou por outra razão. Essa preocupação se deve ao fato das soluções optarem por apenas um dos formatos de certificação digital. Independente da escolha, ambos os certificados digitais A1 ou A3 cumprem sua função principal: identificar a empresa, por meio de seu representante legal, à Receita Federal.
