Un sistema di crittografia è a chiave privata o a crittografia simmetrica (DES, Triple DES, IDEA, RC5) se il messaggio viene criptato con un'unica chiave nota al mittente e al destinatario.
Un sistema è invece a chiave pubblica o a crittografia asimettrica (RSA) se utilizza due chiavi per ciascun utente, una pubblica e una privata.
La riservatezza si ottiene codificando il messaggio con la chiave pubblica del ricevente, (che quindi è l'unico che può decifrarlo con la sua chiave privata).
La firma elettronica si ottiene codificando il messaggio con la propria chiave privata. Perchè il sistema funzioni senza la possibilità che un impostore utilizzi la propria chiave pubblica dichiarando che è di un altro (e si spacci quindi di fatto per un'altra persona) è necessaria l'esistenza in rete di enti di certicazione affidabili che attestino l'identità del possessore di una chiave pubblica.
Un certificato è un messaggio firmato elettronicamente da un ente di certificazione contenente le seguenti informazioni:

Nome dell'ente di certificazione
Nome del soggetto certificato
La chiave pubblica del soggetto certificato
Vari time stamps

Le chiavi pubbliche degli enti di certificazione sono note e quindi tutti possono leggere un certificato.