Elektronický podpis
Elektronický podpis je řešením, které dokáže velmi elegantním způsobem vyhovět požadavkům na identifikaci a autentikaci, na integritu i na neodmítnutelnost zpráv. Použití elektronického podpisu je v zásadě použitím asymetrického šifrování ve variantě, kdy je k zašifrování použit privátní klíč patřící podepisující se osobě. Jelikož je skutečně privátní a nikdo jiný nemá možnost jej použít, je možné předpokládat, že "podpis" skutečně vytvořil ten, kdo se za autora vydává. naproti tomu veřejný klíč může použít, a o "pravosti" podpisu se pomocí veřejného klíče může přesvědčit skutečně kdokoli.
Ve skutečnosti ale není v rámci elektronického podpisu privátní klíč použit na zašifrování podepisovaných dat jako takových. Místo toho je z těchto dat "sejmut otisk", resp,. je z nich vytvořen reprezentativní vzorek (konkrétně tzv. hash), který má určitou jednotnou velikost, a teprve tento "otisk" je privátním klíčem zašifrován. Datový údaj, vzniklý tímto zašifrováním, je přiložen k původní zprávě v roli jejího elektronického podpisu a spolu s ní přenesen k příjemci (či někde uložen, například v podobě WWW stránky na některém WWW serveru atd.). Společně s tímto elektronickým podpisem, a se samotnou zprávou v nezašifrované podobě, je typicky přenášen k příjemci i veřejný klíč autora - to proto, aby to bylo pro příjemce pohodlnější a on si nemusel sám stahovat příslušný klíč z míst, kde je veřejně vystaven (vždy má samozřejmě možnost tak učinit).
Příjemce, který se chce přesvědčit o pravosti elektronického podpisu, použije veřejný klíč odesilatele k tomu, aby odšifroval otisk přijaté zprávy (připomeňme si, že tento otisk zašifroval autor zprávy svým privátním klíčem, a tudíž ničím jiným než jeho veřejným klíčem tento otisk nejde odšifrovat). Poté si příjemce vytvoří vlastní otisk přijaté zprávy, samozřejmě stejným způsobem jakým to činil autor, a oba otisky porovná. Pokud se shodují, má příjemce rozumnou míru jistoty že zprávu podepsal majitel příslušného privátního klíče (autenticita), že to nemohl udělat nikdo jiný (neodmítnutelnost), a že samotný obsah zprávy nebyl změně (integrita). Naopak, pokud oba otisky nesouhlasí, může si z toho příjemce odvodit že "něco není v pořádku", ale již konkrétně nemusí poznat, co přesně: buďto byl obsah zprávy po cestě pozměněn, nebo jejím autorem není ten kdo se za autora vydává, nebo není v pořádku veřejný klíč.
Zdůrazněme si znovu, že samotný elektronický podpis nezajišťuje důvěrnost zprávy, neboli to aby si ji nemohl přečíst někdo nepovolaný. Zpráva podepsaná elektronickým podpisem je přenášena jako "otevřená", tedy ve své původní podobě (podobně je tomu i s WWW stránkou opatřenou elektronickým podpisem, která je vystavena někde na nějakém WWW serveru). Pokud bychom požadovali také důvěrnost zprávy, lze využít (a to současně s el. podpisem) stejný mechanismus asymetrického šifrování, pouze "v obráceném gardu" - obsah zprávy musí být zašifrován veřejným klíčem zamýšleného příjemce. Pak jej totiž nemůže odšifrovat nikdo jiný, než zamýšlený příjemce, pomocí svého privátního klíče.
Možnost používání elektronických podpisů, stejně tak jako možnost šifrování zpráv za účelem dosažení jejich důvěrnosti, je dnes již standardně zabudována do většiny programů pro elektronickou poštu - například do MS Outlook či Outlook Express.