Los usuarios y entidades finales son aquellos que poseen un par de claves (pública y privada) y un certificado asociado a su clave pública. Utilizan un conjunto de aplicaciones que hacen uso de la terminología PKI (para validar firmas digitales, cifrar documentos para otros usuarios…).
Ejemplo: un servidor web es una entidad final cuando obtiene un certificado y lo utiliza para probar su identidad.