/ 
PDF/A Archivformat
Digitale SignaturArbeitsweise der Public Key Infrastrukturen
Das Public Key Verfahren bildet die technische Grundlage für die elektronischen Zertifikate. Der zu einem elektronischen Zertifikat gehörende private Schlüssel wird in der Regel separat gespeichert, z.B. auf einer SmartCard. Eine SmartCard besteht aus einem Krypto-Prozessor und kann dabei sowohl das eigentliche Zertifikat als auch den privaten Schlüssel auf sichere Art und Weise speichern. Um den privaten Schlüssel anzuwenden, muss sich der Benutzer authentisieren. Dies geschieht über die Eingabe einer PIN, die der Anwender über einen Kartenleser eingibt, in welchen die SmartCard eingelegt ist. Verfügt der Kartenleser über eine eigene Tastatur zur Eingabe der PIN (PIN = Personal Identification Number), wird dabei von der sicheren PIN-Eingabe gesprochen.
Zertifikate und das zugehörige Schlüsselmaterial werden von einer CA (Certificate Authority) ausgestellt und an den Endanwender weiter gegeben. Geschieht der Prozess der Zertifikatserzeugung in einem sicheren Umfeld, wird dabei von einem Trustcenter gesprochen. Bei einem Trustcenter wird zwischen dem angezeigten und dem akkreditierten Betrieb unterschieden. Wichtig für den Endanwender ist dabei, dass beide Formen die Ausgabe von Zertifikaten erlauben, die für die qualifizierte elektronische Signatur geeignet sind.
Public Key Infrastrukturen (PKI) wurden entwickelt, um das Problem der Schlüsselverteilung zu lösen. Dies besteht darin, dass bei der Anwendung von Verschlüsselungsverfahren, die bei der Ver- und Entschlüsselung identische Schlüssel verwenden, die verschlüsselten Daten selbst auf sichere Art und Weise geschützt sind, die Schlüssel jedoch ebenfalls auf sichere Art und Weise verteilt werden müssen. Dies bedeutet, dass sowohl der Versender als auch der Empfänger einer verschlüsselten Nachricht in Kenntnis des jeweiligen Schlüssels sein müssen, um verschlüsselte Daten miteinander auszutauschen.
Die Kryptographie mit öffentlichen und privaten Schlüsseln wird als asymmetrisches Verfahren bezeichnet. Eine Nachricht für einen bestimmten Empfänger wird mit dessen öffentlichen Schlüssel verschlüsselt, und kann nur mit dem zugehörigen privaten Schlüssel wieder entschlüsselt werden. Das bedeutet auch, dass eine Nachricht, die mit einem öffentlichen Schlüssel verschlüsselt worden ist, mit dem öffentlichen Schlüssel nicht wieder entschlüsselt werden kann, sondern dass nur die Anwendung des komplementären privaten Schlüssels die Rückgewinnung der Klartextnachricht erlaubt.
Ein öffentlicher und ein privater Schlüssel korrelieren immer miteinander, d.h., dass über einen mathematischen Algorithmus sichergestellt wird, dass eine Nachricht, die mit einem öffentlichen Schlüssel verschlüsselt wurde, nur unter Anwendung des zugehörigen privaten Schlüssels wieder zurück gewonnen werden kann.