电子邮件证书用于加强身份认证，大大降低大型网站和各企事业单位部署基于客户端证书的强身份认证技术的成本，从而快速推动基于客户端证书的强身份认证技术在企业管理信息系统中的普及应用。

利用PKI的公钥加密技术，以电子邮件证书作为公钥的载体，发件人使用邮件接收者的数字证书中的公钥对电子邮件的内容和附件进行加密，加密后的邮件只能由接收者持有的私钥才能解密，因此只有邮件接收者才能阅读，其他人截获该邮件看到的只是加密后的乱码信息，这样就可确保电子邮件在传输过程中不被他人阅读，防止了机密信息的泄露。

利用PKI的私钥签名技术，以电子邮件证书作为私钥的载体，邮件发送者使用自己数字证书的私钥对电子邮件进行数字签名，邮件接收者通过验证邮件的数字签名以及签名者的证书，来验证邮件是否被篡改，并判断发送者的真实身份，确保电子邮件的真实性和完整性。