Minden digitális tanúsítványhoz tartozik egy elektronikus kódpár, vagy más néven kulcspár, mely áll egy titkos kulcsból és egy nyilvános (publikus) kulcsból. A titkos kulcs a digitális tanúsítvány alanyának kizárólagos birtokában van, azzal senki más nem rendelkezik, míg a nyilvános kulcs bárki számára hozzáférhető.

A digitális tanúsítványhoz tartozó titkos és nyilvános kulcspár segítségével hozhatunk létre elektronikus aláírást, illetve titkosíthatjuk dokumentumainkat, üzeneteinket. Az ilyen típusú kódolási eljárást nevezzük nyilvános kulcsú kódolási technológiának, míg a technológiához tartozó különböző eljárásrendeket, szervezetek, illetve eszközöket együttesen Nyilvános Kulcsú Infrastruktúrának (PKI – Public Key Infrastructure) nevezzük.

A nyilvános kulcsú kódolási technológia a gyakorlatban a legegyszerűbben úgy magyarázható, hogy ha az aláíró (titkos) kulccsal kódolunk egy dokumentumot, akkor az csak és kizárólag a titkos kulcshoz tartozó nyilvános kulccsal dekódolható. Így ha egy titkos kulccsal kódolt dokumentumot a tanúsítványban szereplő nyilvános kulccsal ellenőrzünk (dekódolunk) akkor biztosak lehetünk abban, hogy az adott dokumentumot a tanúsítványban szereplő személy írta alá.

Az elektronikus aláírás működési elve

Egy dokumentum elektronikus aláírása során egy lenyomat készül a dokumentumról, illetve az aláíró titkos kulcsának felhasználásával egy matematikai algoritmus segítségével egy kódsorozat fűződik a dokumentumhoz. Az elektronikusan aláírt dokumentum eredetisége, illetve sértetlensége, továbbá az aláíró személye a nyilvános kulccsal ellenőrizhető. Abban az esetben, ha az aláírt dokumentumban bármilyen változás történt, úgy a digitális aláírás nem fejthető vissza.

Fontos megjegyezni hogy az elektronikus aláírás hitelességének-, illetve a dokumentum sértetlenségének ellenőrzése – az célnak megfelelő szofverek segítségével – teljes mértékben automatikusan történik.

A rendszer működésének alapja, hogy egy megbízható harmadik fél vállaljon garanciát arra, hogy adott kulcs-pár, adott személyhez (aláíróhoz) tartozik. Erre szolgál a digitális tanúsítvány, melyet – mint ahogy említettük – a Hitelesítés Szolgáltató bocsát ki.

Egy dokumentum elektronikus aláírása a gyakorlatban természetesen közel sem tűnik ilyen összetett feladatnak. A dokumentumok elektronikus aláírását kifejezetten erre a célra készített aláíró szoftverrel végezhetjük, mely használata nagyjából annyira összetett feladat, mint egy dokumentum kinyomtatása.