多くの認証メカニズムで、暗号化処理が利用されています。この方法では、所有者に暗号鍵を割り当てるデジタル証明書が重要な役割を果たします。これらの証明書は通信に使用され、また企業IDカードなどにも利用されています。一般的に証明書の生成と管理は、証明書を商用サービスとして提供する公式機関によって行われています。ただし、たとえば会社の個人データを第三者機関に渡したくないような場合などには、社内で証明書の生成と管理が行われることもあります。
YaSTには、証明書用の2種類のモジュールが用意されています。これらのモジュールは、デジタルX..509証明書に関する基本的な管理機能を提供しています。以降の各項で、デジタル証明書の基礎と、この種類の証明書のYaSTを使った作成、管理方法について説明します。詳細については、http://www.ietf.org/html.charters/pkix-charter.htmlを参照してください。