WebSphere Partner Gateway - Express utilizza i certificati digitali per sviluppare la sicurezza nella chiave pubblica dell'utente. Un certificato fondamentalmente è un attestato di autenticità di una chiave privata. I certificati possono essere firmati in maniera digitale da terze parti altamente sicure che eseguono delle verifiche sui proprietari dei certificati per controllarne le identità. Questi organismi altamente sicuri sono le CA (autorità di certificazione) e possono conferire vari livelli di sicurezza ai certificati. Infatti, le CA possono delegare la fiducia ad altre CA firmando il certificato secondario di CA. Ciò crea una "catena" di certificati. In questo modo, un organismo sicuro (la CA) attesta l'autenticità del certificato ed il metodo utilizzato per atterstarla è una firma digitale inclusa nel certificato.
Tramite la pagina Autorità di certificazione è possibile aggiungere ed eliminare certificati.