Aby chronić swoje dane osobowe w Internecie, można używać certyfikatu osobistego. Certyfikat to rodzaj gwarancji. Gwarantuje on tożsamość osoby albo bezpieczeństwo witryny sieci Web. Użytkownik może sterować używaniem swoich danych osobowych poprzez klucz prywatny, który jest znany tylko jemu i przechowywany w jego systemie. Certyfikaty z kluczem prywatnym używane w programach poczty nazywane są identyfikatorami cyfrowymi.
W programie Internet Explorer używane są dwa typy certyfikatów:
Certyfikat zabezpieczeń, niezależnie od tego, czy jest certyfikatem osobistym czy certyfikatem witryny sieci Web, kojarzy tożsamość (użytkownika lub witryny) z tzw. „kluczem publicznym”. Tylko właściciel zna odpowiedni „klucz prywatny”, który pozwala mu „odszyfrować” lub utworzyć „podpis cyfrowy”. Gdy użytkownik wysyła swój certyfikat do innych osób, faktycznie daje im tylko swój klucz publiczny, aby mogli oni wysyłać doń informacje, które tylko on może odszyfrować i przeczytać używając swojego klucza prywatnego.
Składnik podpisu cyfrowego certyfikatu zabezpieczeń jest elektroniczną kartą identyfikacyjną. Podpis cyfrowy informuje odbiorcę o tym, że wiadomość rzeczywiście została wysłana przez konkretnego nadawcę, oraz że nie została podrobiona i nikt przy niej nie manipulował.
Aby wysyłać informacje zaszyfrowane lub podpisane cyfrowo, trzeba najpierw otrzymać certyfikat i skonfigurować program Internet Explorer pod kątem używania go. Gdy użytkownik odwiedza bezpieczną witrynę sieci Web (której adres zaczyna się od „http”), witryna ta automatycznie przesyła użytkownikowi swój certyfikat.
Certyfikaty zabezpieczeń są wystawiane przez niezależne urzędy certyfikacji. Istnieją rożne klasy urzędów certyfikacji, z których każda zapewnia inny poziom zaufania. Możesz otrzymać własny, osobisty certyfikat zabezpieczenia od urzędów certyfikacji.