Výměna informací v elektronické podobě přináší zjednodušení komunikace mezi subjekty. Důvěrnost mnohých
předávaných dat (finanční sféra, zdravotnictví, obchod, státní správa) a nespolehlivost veřejné sítě s sebou
nese nutnost chránit data proti odposlechu nebo zneužití. Touto problematikou se zabývá kryptografie.
Kryptografie je věda, která využívá matematické metody pro potřeby ochrany dat před zneužitím.
Základními kryptografickými metodami jsou šifrování (s dešifrováním na druhé straně) a podpisy (doprovázené
ověřením podpisu). Šifrování je analogické vložení dat do neprůsvitné obálky. Dešifrování je analogické
vyjmutí dat z této obálky. Podepisování je podobné běžnému podepisování dokumentu.
Stejný klíč, který byl užit k zašifrování zprávy na straně odesilatele je užit i na straně příjemce pro dešifrování zprávy. Z toho plyne nutnost předat si před začátkem komunikace nějakým důvěryhodným kanálem šifrovací klíč.
Na rozdíl od symetrické kryptografie se zde využívá dvojice klíčů pro každý z komunikujících subjektů: veřejný a soukromý. Veřejný klíč je možné (resp. vhodné) zveřejnit, naopak soukromý udržet v tajnosti a bezpečí (např. na čipové kartě). Princip využití této dvojice potom spočívá v tom, že data šifrovaná jedním z klíčů lze v rozumném čase dešifrovat pouze se znalostí druhého klíče a naopak.
Zpráva je obvykle na straně odesilatele nejprve podepsána (jeho soukromým klíčem - podepsán je čitelný text zprávy) a potom šifrována (veřejným klíčem příjemce). Na straně příjemce je zpráva nejprve dešifrována soukromým klíčem příjemce, čímž je zajištěna adresnost zprávy a teprve potom je pomocí veřejného klíče odesílatele ověřena jeho identifikace. Digitální podpis se tak stává elektronickým protějškem ručně psaného podpisu. Jsou to dlouhá a složitě generovaná čísla, která vypočítává buď procesor nebo čipová karta. Zašifrována může být zpráva s prostým textem, databázový soubor nebo jakákoliv jiná data, která je třeba bezpečně uložit nebo přenést.
Certifikační autorita řeší správu a distribuci veřejných klíčů. Tyto instituce vystupují při vzájemné komunikaci dvou subjektů jako třetí nezávislý důvěryhodný subjekt, který prostřednictvím jím vydaného certifikátu jednoznačně svazuje identifikaci subjektu s jeho dvojicí klíčů respektive s jeho digitálním podpisem. Certifikát je elektronickým průkazem totožnosti komunikujícího subjektu a obsahuje: veřejný klíč, jméno a další údaje o osobě, datum počátku platnosti, datum ukončení platnosti, jméno certifikační autority, která certifikát vydala, sériové číslo a některé další informace.
V případě například podezření z možného zneužití soukromého klíče se tato skutečnost nahlásí CA (stejný princip jako při ztrátě kreditní karty) a ta jej vloží do seznamu zneplatněných certifikátů (CRL), který spravuje a zveřejňuje. Kdokoli používá certifikát, může zkontrolovat pomocí CRL, zda je platný.
