Protože veřejný klíč může být podvržen (falešný), stále existuje nebezpečí útoku na bezpečnost síťové, tedy i internetové komunikace. Když uživatel ověřuje digitální podpis přijaté zprávy, musí mít jistotu, že používaný veřejný klíč je opravdu veřejným klíčem odesilatele zprávy.

Úplnou jistotu nemůžeme mít nikdy. Můžeme ale míru rizika snížit na minimum. Obvyklým řešením je poskytování záruky třetí nezávislou stranou. Tato záruka musí potvrzovat,

že veřejný klíč opravdu patří uvedenému majiteli a že tento majitel k němu vlastní odpovídající soukromý klíč.

Uvedená záruka se obvykle poskytuje prostřednictvím certifikátu veřejného klíče a vydává ji certifikační autorita (CA).