Na prática, o certificado digital ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira) funciona como uma identidade virtual que permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos, como a web. Esse documento eletrônico é gerado e assinado por uma terceira parte confiável, ou seja, uma Autoridade Certificadora (AC) que, seguindo regras estabelecidas pelo Comitê Gestor da ICP-Brasil, associa uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas. Os certificados contêm os dados de seu titular conforme detalhado na Política de Segurança de cada Autoridade Certificadora.

Os certificados não contêm os dados de seu titular, como nome, número do registro civil, assinatura da Autoridade Certificadora que o emitiu, entre outros. Isso permite garantir que o titular fique anônimo em suas transações realizadas em serviços na web.

O certificado digital é na verdade a assinatura de uma pessoa digitalizada e salva em um arquivo com formato de imagem. Isso permite ao titular utilizar sempre em documentos importantes que podem ser enviados por e-mail, recebidos e impressos em seu destino, garantindo a legitimidade e autenticidade do documento.

A certificação digital é uma ferramenta que permite que aplicações como comércio eletrônico, assinatura de contratos, operações bancárias, iniciativas de governo eletrônico, entre outras, sejam realizadas. São transações feitas de forma presencial, ou seja, com a presença física do interessado, que deverá assinar os documentos em papel e não pode ser realizada utilizado serviços pela internet.

Apesar de ser um serviço utilizado em grandes países da América, Ásia e Europa, o Brasil ainda estuda a possibilidade de implantar a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), baseado no modelo Japonês.