Posíláte svou obchodní korespondenci na pohlednicích? Divná otázka, že? Mohl by si ji přece přečíst kdokoliv. A posíláte svou obchodní korespondenci obyčejným mailem? Jeho důvěrnost je zhruba stejná jako u oné pohlednice. Obyčejný mail si může přečíst kdokoliv, kdo se k němu po cestě dostane: a to jsou spíš desítky než jednotky lidí. A to není špatným zprávám konec. Stejný počet lidí mohl mail, který vám právě dorazil, také pozměnit. Ano, nejspíš to nikdo neudělal, ale jste si tím opravdu jisti? A totéž se týká příloh elektronické pošty.

Jak je tedy vůbec možné po Internetu obchodovat, když je tak nedůvěryhodný?

Komunikaci, která má být důvěryhodná, je především zapotřebí ochránit. Tato ochrana je nejčastěji zajišťována za pomoci různých šifrovacích technik. Samotné šifrování je obvykle před uživatelem skryté a probíhá automaticky, je však nutné nastavit správně všechny potřebné parametry. V praxi pak bývá pro zabezpečení elektronické komunikace hojně využíváno asymetrických šifrovacích technik.

Nasazení zaručené elektronické komunikace rozhodně není jednoduché -- jde nejen o to, aby zprávy byly elektronicky podepsané. Je nutné zajistit i to, aby podpis nebylo možné zpochybnit na straně odesílatele ani příjemce zprávy, aby bylo možné určit , že partner, se kterým komunikujeme, je opravdu ten, za kterého se vydává, a řadu dalších opatření, které se dohromady označují zkratkou PKI (Public key infrastructure). 

PKI detailněji
Každý člověk, který chce asymetrické šifrovací techniky používat, potřebuje dvojici klíčů: klíč soukromý, který je třeba pečlivě střežit, aby nedošlo k jeho prozrazení a zneužití, a klíč veřejný, který je třeba dát k dispozici ostatním účastníkům komunikace. Data zašifrovaná soukromým klíčem lze dešifrovat pouze veřejným klíčem z dané dvojice a naopak. Dvojice klíčů (veřejný a soukromý) vzniká například v internetových prohlížečích, specializovaných programech, ale i v hardwarových zařízeních.

Mezi veřejným a soukromým klíčem je přesně definovaný matematický vztah. Z veřejného klíče nelze dostupnými výpočetními prostředky odvodit klíč soukromý. Veřejný klíč je tedy možné publikovat bez nebezpečí prozrazení soukromého klíče. Veřejné klíče se ovšem nepublikují samy o sobě, ale ve formě takzvaných digitálních certifikátů. Digitální certifikát obsahuje především veřejný klíč a identifikaci vlastníka klíče, dobu platnosti certifikátu, údaje o tom, kdo certifikát vydal, a další data, která staví digitální certifikát na úroveň identifikačního průkazu v digitálním světě.

Bob posílá bezpečně zprávu Alici s použitím PKI.
Bob chce poslat, bezpečně, zprávu Alici. Digitálně podepíše zprávu privátním klíčem uloženým na počítači, v tokenu. Bobův počítač zakóduje zprávu veřejným Aličiným klíčem dostupným z jejího digitálního certifikátu a následně zprávu pošle. Pouze Alice, zamýšlený příjemce, je schopná dešifrovat zprávu.
Alice přijme zprávu a její počítač ji dešifruje s použitím jejího privátního klíče uloženého v počítači, tokenu. Její PKI software následně použije Bobův veřejný klíč dostupný z jeho digitálního certifikátu k ověření jeho digitálního podpisu a kontrole integrity obsahu zprávy.

Pokud vlastník soukromého klíče zašifruje data soukromým klíčem, může je kdokoliv dešifrovat veřejným klíčem z dané dvojice. Takto zašifrovaná data nejsou chráněna proti prozrazení, ale zašifrování soukromým klíčem pomáhá zajistit integritu dat a nepopiratelnost. Pokud se totiž data podařilo dešifrovat určitým veřejným klíčem, musela být zašifrována odpovídajícím soukromým klíčem, a pokud vlastník soukromého klíče tento klíč pečlivě střeží, musel data zašifrovat on. Takovému použití klíčového páru se zjednodušeně říká elektronický podpis. Lze říci, že elektronický podpis je implementací určité matematické funkce, jejímž připojením k určitému dokumentu dochází k ověření jeho autentičnosti. Není to ovšem připojení pasivní (jako třeba pečeť na královské listině), ale aktivní -- matematická funkce obsažená v elektronickém podpisu nejprve provede výpočet kontrolních hodnot příslušného dokumentu, až a poté se k němu připojí. (Pod pojmem “aktivní” si ovšem nesmíme představovat, že dojde ke změně v podpisu při každé změně v dokumentu - podpis je jednou daný a nelze jej ani dokument modifikovat!).

Pokud naopak chceme, aby data nepřečetl nikdo jiný, než jistá osoba (utajení), zašifrujeme data jejím veřejným klíčem. Takto zašifrovaná data nemůže přečíst nikdo jiný než držitel soukromého klíče. Pokud ho majitel pečlivě střeží, data může dešifrovat jedině on.

Z uvedených případů je zřejmé, že na výše uvedené mechanismy se dá spolehnout pouze tehdy, pokud vlastník chrání soukromý klíč proti zneužití.