L'autenticazione è un processo di riconoscimento di un computer nei confronti di un server ovvero di un indirizzo di posta elettronica abbinato ai dati del titolare di questo indirizzo.
L'elemento di rilievo del sistema autenticazione è rappresentato dal certificato digitale di autenticazione che una Certification Authority rilascia al titolare di una smart card. Il certificato di autenticazione è un file rilasciato dall'Ente Certificatore che permette di firmare la propria posta elettronica ovvero di autenticarsi ai siti web in modalità sicura.
Quando il certificato di autenticazione viene usato per accedere ad un indirizzo web, non solo il browser si accerta dell'identità del server ma consente anche al server di accertare l'identità della persona che utilizza il browser. In base a tale conoscenza il server consentirà l'accesso ad aree di informazioni riservate piuttosto che ad altre. I dati scambiati sono cifrati.
Quando il certificato di autenticazione viene usato per firmare un messaggio di posta elettronica, esso risulta associato al messaggio stesso arricchendolo di informazioni anagrafiche sul mittente (IUT, cognome, nome) che permettono di stabilirne con certezza la provenienza. Il certificato di autenticazione, infatti, abbina i dati del mittente ad un indirizzo di posta elettronica nonché ai dati dell'Ente Certificatore che lo ha rilasciato e specifica che viene utilizzato per i protocolli di posta S/MIME e per i protocolli di accesso sicuro SSL.