Οντότητες οι οποίες είναι δυνατόν να πιστοποιηθούν από μια ΕΤΟ είναι:
Ο σκοπός μιας ΕΤΟ είναι η υποστήριξη διενέργειας ασφαλών συναλλαγών, μέσω της πιστοποίησης των προαναφερθέντων οντοτήτων. Για την επίτευξη αυτού του σκοπού, η ΕΤΟ ενσωματώνει ειδικές λειτουργίες και υπηρεσίες (πχ. Κατάλογος LDAP) για τη διάθεση και εκμετάλλευση των πληροφοριών πιστοποίησης προς τις ενδιαφερόμενες οντότητες.
Το σχήμα απεικονίζει την υποδομή μιας ΕΤΟ. Ο τελικός χρήστης, μέσω ενός Πελάτη Ιστού (Web client), είναι σε θέση να επικοινωνήσει άμεσα με την Αρχή Πιστοποίησης (certificate authority) (ΑΠ (CA)) προκειμένου να κάνει αίτηση ή να παραλάβει ένα νέο πιστοποιητικό. Αυτό είναι σε θέση να αυθεντικοποιεί το χρήστη σε υπηρέτες Ασφαλούς Ιστού της ΕΤΟ ή άλλων οργανισμών.
Κάθε φορά που ο χρήστης προσπαθεί να επικοινωνήσει με υπηρέτες Ασφαλούς Ιστού προκειμένου να πραγματοποιήσει μια οποιαδήποτε συναλλαγή ή απλώς να λάβει ορισμένες πληροφορίες, το πιστοποιητικό του παρουσιάζεται στους υπηρέτες. Αυτοί είναι σε θέση να εξακριβώσουν την ορθότητα του πιστοποιητικού, να αναγνωρίσουν το χρήστη και να παραχωρήσουν στο χρήστη τα ανάλογα δικαιώματα επί των υπηρεσιών που προσφέρει ο υπηρέτης.
Η εξακρίβωση της ορθότητας του πιστοποιητικού του χρήστη πραγματοποιείται με τον έλεγχο της ψηφιακής υπογραφής που φέρει το πιστοποιητικό, η οποία ανήκει στην Αρχή Πιστοποίησης (CA).
Η παραχώρηση συγκεκριμένων δικαιωμάτων στο χρήστη από τον υπηρέτη Ασφαλούς Ιστού, επί των υπηρεσιών που προσφέρει ο τελευταίος, πραγματοποιείται ύστερα από έλεγχο της ομάδας στην οποία ανήκει ο χρήστης, μέσω των Υπηρεσιών Καταλόγου (Directory Services). Οι υπηρεσίες αυτές μπορούν να χρησιμοποιηθούν και από τον τελικό χρήστη, προκειμένου να εντοπίσει άλλους χρήστες που έχουν πιστοποιηθεί από τη συγκεκριμένη ΕΤΟ, και να επικοινωνήσει μαζί τους.