Мал. 2. Криптографія з асиметричними ключами
При передачі повідомлення від кореспондента А до кореспондента Б операції виконуються у дзеркальному порядку. Ключі між кореспондентами передаються лише один раз.
Криптографія з відкритим ключем використовується і для роботи з цифровими підписами (див. мал. 3).
Якщо перевірка закінчилась успішно, даний ключ можна підписати (сертифікувати), а власнику цього ключа — присвоїти рівень довіри, який показує, наскільки можна покладатись на свідчення цієї особи про автентичність публічного ключа якоїсь іншої особи. Під час створення нової пари ключів вона сертифікується автоматично з метою попередження їх модифікації іншою особою — в разі внесення змін у ключ підпис відразу стає недійсним.
 |
У корпораціях прийнята практика використання корпоративного ключа для створення цифрових підписів (Corporate Signing Key) — приватного ключа, призначеного для підписування інших ключів. Для користувачів наявність такого підпису означає, що ключ є достовірним.