Certyfikat niekwalifikowany, tzw. „zwykły”, służy do zestawienia bezpiecznych połączeń SSL, VPN czy IPsec, szyfrowania poczty e-mail i dokumentów elektronicznych oraz autoryzacji urządzeń sieciowych.
Certyfikat zwykły, w przeciwieństwie do certyfikatu kwalifikowanego, nie musi spełniać wymogów Ustawy o podpisie elektronicznym i rozporządzenia eIDAS (Parlamentu Europerjskiego i Rady UE) czyli nie ma wymagań jak ma być klucz generowany (kartą kryptograficzną czy programowo) i przechowywany (np. może być w plikach cookies) choć musi zawierać określone dane:
- identyfikacyjne osoby w internecie (np. e-mail, imię i nazwisko)
- dane wystawcy certyfikatu (potwierdya też dane identyfikacyjne)
- okres ważności klucza prywatnego
- klucz publiczny (potrzebny do odtworzenia klucza prywatnego)
