Den Schlüssel zur Sicherheit in öffentlichen Netzen liefern Public-key-Verfahren. Durch Verschlüsselung und elektronische Unterschriften (digitale Signaturen) wird die erforderliche Vertrauenswürdigkeit bei der Kommunikation und der Abwicklung von geschäftlichen Transaktionen über öffentliche Netze ermöglicht.In Public-key-Systemen verfügt jeder Teilnehmer über zwei kryptographische Schlüssel: einen öffentlichen und einen privaten. Der öffentliche Schlüssel dient der Verschlüsselung und Prüfung der elektronischen Unterschrift, der private Schlüssel ermöglicht die Generierung der Signatur und die Datenentschlüsselung.
Möchte ein Absender A eine Nachricht an Empfänger E versenden, so kann er diese Nachricht mit dem öffentlichen Schlüssel von E verschlüsseln. A kann sich sicher sein, daß nur E die Nachricht lesen kann, da nur E über den komplementären privaten Schlüssel verfügt. Gleichzeitig kann A die Nachricht elektronisch "unterschreiben", die Signatur erzeugt A mit seinem eigenen privaten Schlüssel.
Die Bindung eines Schlüssels an eine Organisation oder Person wird von einem Trust-Center überprüft, mit einer digitalen Signatur bestätigt und im Public-key-Verzeichnis des Trust-Centers öffentlich gemacht. Diese Bestätigung selbst ist das Zertifikat - der elektronische Ausweis.