Für eine sichere, verschlüsselte TLS/SSL- Kommunikation zwischen einem Client und einem Server werden sog. Zertifikate verwendet, da mit ihnen eine sichere Authentifizierung möglich ist.

Zertifikate werden bei iba-Programmen in einem zentralen Zertifikatspeicher verwaltet.

Bevor sich ein Client mit einem Server verbinden kann, muss zunächst ein Anwendungszertifikat konfiguriert werden. Zertifikate können sowohl von Server-Seite als auch von Client-Seite zur Verfügung gestellt werden. Eine Kommunikation kann nur dann erfolgen, wenn jeder Partner dem Partnerzertifikat vertraut.

Zertifikate können entweder beim Verbindungsaufbau spontan ausgetauscht oder im Vorfeld als vertrauenswürdig registriert werden. Wird ein bislang unbekanntes Zertifikat bei einem Verbindungsaufbau angeboten, so muss interaktiv durch den Anwender das Zertifikat akzeptiert oder abgelehnt werden. Akzeptierte Zertifikate werden automatisch in die Tabelle des Zertifikatspeichers eingetragen und als vertrauenswürdig gekennzeichnet. Wenn das Zertifikat abgelehnt wird, dann findet kein Kommunikationsaufbau statt.

Sie können Zertifikate auch registrieren und dann als "nicht vertrauenswürdig" kennzeichnen. Eine Kommunikation zu einem Partner mit solch einem Zertifikat wird dann grundsätzlich abgelehnt. Wenn Zertifikate erst einmal registriert, d. h. in der Tabelle des Zertifikatspeichers eingetragen sind, dann wird der Anwender beim Kommunikationsaufbau nicht mehr benachrichtigt bzw. gefragt – egal, ob die Zertifikate als "vertrauenswürdig" oder "nicht vertrauenswürdig" gekennzeichnet sind.