1) První část celého procesu začíná u počítače žadatele. Žadatel se svým internetovým prohlížečem (Microsoft Internet Explorer 5.x nebo Netscape Navigator 4.7x) připojí ke stránkám CA na adrese
ca.kpnqwest.cz. Zde vyplní příslušný formulář žádosti o vydání klientského digitálního certifikátu. Spojení mezi žadatelem a aplikačním serverem je pochopitelně šifrované, tedy chráněné před případnými narušiteli. Po vyplnění všech požadovaných údajů stačí klepnout na tlačítko odeslat; tím dojde k předání elektronické žádosti systému CA.
Zde však úvodní proces nekončí. Princip digitálních certifikátů je založen na tzv. asymetrické kryptografii, kde vystupují dva základní elementy - veřejný a soukromý klíč (podrobnosti naleznete na níže uvedených elektronických odkazech). Právě v okamžiku odeslání žádosti dochází k generování dvojice zmíněných klíčů. Nejčastěji jsou generovány softwarovými prostředky integrovanými do internetových prohlížečů. Dalšími možnostmi, které nabízejí podstatně vyšší bezpečnost, jsou čipové karty nebo USB tokeny.
Jakmile dojde k vygenerování dvojice klíčů, soukromý klíč zůstává v držení žadatele, veřejný klíč se stává součástí elektronické žádosti a putuje rovněž do certifikační autority. Tento veřejný klíč se následně po splnění všech procesních podmínek stává nejvýznamnější součástí vydaného digitálního certifikátu.
2) Administrativní oddělení certifikační autority příjme elektronickou žádost, u které provede formální kontrolu. Cílem je zjištění, že žadatel vyplnil všechny požadované položky, navíc formát vložených údajů je formálně v pořádku. Pokud tomu tak není, žadatel je o skutečnosti neprodleně elektronickou cestou informován. Pokud žádost splňuje všechny požadavky formální kontroly, administrativa CA připraví dvě vyhotovení smlouvy (obsahující údaje o žadateli včetně otisku jeho veřejného klíče) a odešle jej žadateli. Pouze pro vaši informaci - smlouva je tištěna na speciální papír opatřený vodotiskem a dalšími bezpečnostními prvky. Tím se předchází případným padělkům.
3) Žadatel s oběma vyhotoveními smlouvy navštíví notáře, případně jiný úřad poskytující služby úředního ověření podpisu. Zde smlouvu podepíše. Následně ji zašle zpět na adresu CA. Tím se dostáváme k bodu 4.
4) V tomto okamžiku administrativa CA přijímá 2 vyhotovení smlouvy s úředně ověřeným podpisem žadatele. To vlastně představuje, že obě smlouvy jsou opatřeny úředním zápisem identifikačních parametrů žadatele, podle nichž je možné provést důkladnou kontrolu skutečné identity žadatele. V případě nesplnění podmínek kontroly je žadatel o této skutečnosti informován, žádost je okamžitě zamítnuta.
5) Pokud důsledná kontrola je bezezbytku splněna, CA vydá digitální certifikát a zároveň oprávněný zástupce obchodní společnosti CA podepisuje vyhotovení smlouvy.
6) V tomto bodě provede CA distribuci digitálního certifikátu. Vždy je žadateli odeslán elektronickou poštou odkaz k on-line instalaci certifikátu prostřednictvím zabezpečené databáze. Na přání zákazníka je certifikát rovněž odeslán na disketě doporučenou poštou.
CA rovněž uvede vydaný certifikát v on-line seznamu vydaných digitálních certifikátů.
7) Kromě případného odeslání digitálního certifikátu na disketě je odesláno doporučenou poštou jedno vyhotovení oboustranně podepsané smlouvy žadateli. Součástí zásilky je i písemné, navíc závazné potvrzení o převzetí digitálního certifikátu žadatelem.
8) Žadatel, resp. v tomto okamžiku již držitel musí po převzetí certifikátu toto potvrzení podepsat (není potřeba úřední ověření podpisu) a odeslat jej zpět na adresu CA. V případě, že tak držitel do 14 dnů neučiní, digitální certifikát je zneplatněn. Žadatel svůj digitální certifikát začíná používat, certifikát má platnost 12 měsíců.