Certifikát vs. verejný kľúč
Ako už bolo spomenuté, problém asymetrického šifrovania spočíva vo výmene verejného kľúča medzi subjektami. Tento problém sa rieši za pomoci tretej strany - Certifikačnej autority, a za pomoci certifikovania verejných kľúčov.
Predpokladom pre správne fungovanie je dôvera k Certifikačnej autorite, ktorá svojim podpisom ručí za pravosť certifikovaného verejného kľúča. Inými slovami vlastnenie jej overeného certifikátu. V opačnom prípade je treba overiť aj certifikát tejto Certifikačnej autority rovnakým spôsobom, akým sa overujú certifikáty subjektov.
Podpis a certifikát sú platné, ak spĺňajú 3 základné podmienky:
- dokument bol podpísaný počas doby platnosti certifikátu
- certifikát sa v čase podpisu nevyskytoval na CRL
- bola zachovaná integrita dokumentu.
Všetky nsledovné činnosti sú automatizované a vykonáva ich špecializovaný softvér. Používateľ sa obmedzuje len na jednoduché používanie tohto softvéru.
Ak sa certifikát ukáže ako platný, môže si ho dotyčná osoba uložiť medzi svoje dôverihodné certifikáty a v budúcnosti nemusí pátrať po reťazi nadradených certifikátov.