Aradaki adam saldırısında görüldüğü gibi kullanıcıların açık anahtarları için kimlik doğ­rulaması gerekmektedir. Bu amaçla sertifika kullanan çözümler ortaya konmuştur. Serti­fika bir açık anahtarı, bir kişi, uygulama veya servis ile ilişkilendirmek için kullanılan bir dijital dokümandır. Sertifikaların yönetimi güvenilir üçüncü partiler tarafından yapılır. Güvenilir üçüncü partilere sertifika otoritesi denir. Sertifikaların güvenliği bu sertifika otoritelerine bağlıdır. Bir varlığın kimliği, dijital imzası kullanılarak doğrulanabilir. Ser­tifikalar en basit haliyle sertifika sahibinin açık anahtarı, kimliği ve dijital imzasından oluşur. Dijital imza, sertifika sahibinin gizli anahtarı kullanılarak açık anahtarının ve kim­liğinin şifrelenmesi ile elde edilir. Bir başka kullanıcının sertifikasını alan kişi, dijital imza ile kimlik bilgisini karşılaştırarak doğrulama yapar. Eğer imza içerisindeki kimlik bilgisi ile gönderenin kimlik bilgisi eşleşmez ise kimlik doğrulaması yapılamadığı için oturum anahtarı oluşturma yöntemi, anahtar üretilmeden sonlandırılır. Kimlik doğrulaması yapı­lırsa, oturum anahtarı oluşturma süreci başlatılır.