Los usuarios y entidades finales son aquellos que poseen un par de claves (pública y privada) y un certificado asociado a su clave pública. Utilizan un conjunto de aplicaciones que hacen uso de la terminología PKI (para validar firmas digitales, cifrar documentos para otros usuarios…).

Ejemplo: un servidor web es una entidad final cuando obtiene un certificado y lo utiliza para probar su identidad.

El poseedor o titular de un certificado es responsable de la conservación y custodia de la clave privada asociada al certificado, para evitar el conocimiento de la misma por terceros.

El poseedor de un certificado válido puede usar dicho certificado para los usos para los que ha sido creado (según las políticas de seguridad).

Las comunicaciones con seguridad PKI no requieren del intercambio de ningún tipo de clave secreta para su establecimiento, por lo que se consideran muy seguras si se siguen las políticas de seguridad pertinentes.