Користувач ЦСК призначений для реалізації механізмів управління особистими ключами та сертифікатами відкритих ключів користувачів ЦСК і формування ЕЦП та шифрування даних користувачів і виконує наступні функції:
- управління ключами користувача (генерацію ключів, запис особистого ключа на НКІ і формування запиту на формування сертифіката, перевірку сформованого сертифіката, резервне копіювання особистого ключа, зміна пароля захисту особистого ключа, знищення особистого ключа на НКІ, формування та передачу в ЦСК запиту на блокування сертифіката, формування і передачу запиту на формування нового сертифіката);
- доступ до сертифікатів ЦСК, серверів ЦСК, сертифікатів інших користувачів та СВС (перегляд сертифікатів та СВС з файлового сховища, пошук сертифікатів у файловому сховищі та за допомогою протоколу OCSP, визначення статусу сертифікатів за допомогою СОС та за протоколом OCSP, перевірку дійсності і цілісності сертифікатів та ін);
- захист файлів користувача: підпис файлів, перевірку підпису файлів, шифрування і розшифрування файлів.