Un certificado es el como ya se ha expuesto el "contenedor" de los datos necesarios para firmar y verificar documentos de forma electrónica. Estos certificados son emitidos por CAs (Autoridades Certificadoras) que aseguran ciertos aspectos sobre el signatario de estos documentos.

    Es importante recalcar que no todos los certificados son fiables esto es:

    - Es posible que la CA que los emite no sea de fiar.

    - Es posible que no sea un certificado válido porque haya sido revocado o haya caducado. Esto se puede comprobar mediante las CRLs (Certificate Revocation List) que emiten las CAs sobre sus propios certificados. Estas listas contienen los certificados que han sido revocados por diferentes motivos. La caducidad de los certificados se puede comprobar leyendo su contenido, pues las fechas de validez se encuentran en el certificado mismo, como veremos posteriormente.

    - Que los límites de uso del certificado no permitan el objetivo que persigue el signatario del documento, en cuyo caso, la firma electrónica no da validez en ningún sentido a este documento "firmado".

    - Que certificado no asegure una condición necesaria para el objetivo que persigue el signatario. Por ejemplo, si el certificado no asegura la identidad, no se puede asegurar que el signatario es quien dice ser.

    Por todo esto, es importante comprobar todos estos aspectos en los certificados.