Для обеспечения конфиденциальности (секретности) сообщения применяется шифрование. Для шифрования и дешифрования сообщения используется пара ключей – Открытый и Закрытый ключи. Они используются и для формирования электронной подписи (ЭЦП).
Для шифрования сообщения используется Открытый ключ получателя и Закрытый ключ отправителя. Полученное зашифрованное сообщение расшифровывается получателем с использованием своего Закрытого ключа и Открытого ключа отправителя. Даже отправитель, только что зашифровавший сообщение, не может его расшифровать.
ЭЦП и шифрование сообщений по усмотрению пользователя могут использоваться как совместно, так и по отдельности. Например, Приказ директора по организации должен быть подписан ЭЦП для подтверждения его достоверности, но не должен быть зашифрован.
Сертификат ключа подписи (СКП) служит для подтверждения принадлежности Открытого ключа конкретному пользователю. В случае компрометации Закрытого ключа Сертификат отзывается и автоматически попадает в разряд недействительных. В таком случае пользователю необходимо будет получать новый Сертификат. Для подтверждения достоверности информации, содержащейся в Сертификате, используется электронная подпись Удостоверяющего центра (УЦ).