امضای دیجیتال مکانیزمی است که به یک پیام در فضای تبادل اطلاعات اعتبار می‌‌بخشد. امضای دیجیتال با به‌ کارگیری یک الگوریتم ریاضی، که از دید کاربر پنهان است، تمامیت (دستکاری نشدن) پیام، احراز هویت و انکارناپذیری را در مورد یک پیام تضمین می‌کند.

رمزنگاری علمی است که با استفاده از ریاضیات داده‌ها را به‌صورت رمز درآورده و مجدداً می‌تواند به حالت عادی برگرداند. درواقع رمزنگاری دانش تغییر دادن متن پیام به کمک یک کلید رمزنگاری و یک الگوریتم رمزنگاری است. به‌صورتی‌که تنها شخصی که از کلید و الگوریتم مطلع است، قادر به استخراج متن اصلی از متن رمز شده باشد و شخصی که از یکی یا هر دوی آن‌ها اطلاعی ندارد، نتواند به محتوای پیام دسترسی پیدا کند.

زیرساخت کلید عمومی چارچوبی است که با ارائه سرویس‌های امنیتی محرمانگی، احراز هویت، تمامیت و انکارناپذیری، فضای تبادل اطلاعات را ایمن ساخته و راه‌حل‌های مناسبی را در جهت رفع نگرانی‌های کاربران در موارد فوق فراهم می‌سازد. درواقع زیرساخت کلید عمومی مجموعه‌ای از سخت‌افزار، نرم‌افزار، افراد، روش‌ها و سیاست‌ها و رویه‌هایی است که جهت صدور، مدیریت، استفاده، ذخیره و ابطال گواهی‌های الکترونیکی دیجیتال مورداستفاده قرار می‌گیرند. این زیرساخت اصولاً جهت پشتیبانی و ایمن‌سازی اطلاعاتی ایجاد گردیده که در شبکه‌های ناامن مبادله می‌گردند

یک مرکز صدور گواهی الکترونیکی (CA) ، موجودیت مورد اعتمادی است که گواهی‌های الکترونیکی را صادر و منتشر می‌کند. مراکز صدور گواهی الکترونیکی وظیفه صدور، انتشار و ابطال گواهی‌های الکترونیکی را برعهده دارند و این وظایف می‌بایست مطابق با اسناد سیاست‌های گواهی الکترونیکی (CP) و دستورالعمل اجرایی گواهی الکترونیکی (CPS) مربوط به خود انجام دهند.

دفتر ثبت‌نام (RA) موجودیتی است که برای جمع‌آوری و بررسی صحت اطلاعات مربوط به هویت صاحبان گواهی‌های الکترونیکی که در گواهی الکترونیکی درج خواهد شد، ایجاد می‌شود. دفتر ثبت‎نام گواهی الکترونیکی با کسب مجوز از یک مرکز صدور گواهی الکترونیکی نسبت به ثبت و انتقال درخواست متقاضیان در خصوص صدور و ابطال گواهی‌های الکترونیکی و سایر امور مربوط به آن‌ها مطابق با ضوابط و دستورالعمل مشخص شده از سوی مرکز صدور گواهی الکترونیکی (که تعهد همکاری با آن‌ها را امضا نموده است) اقدام می ‌نماید.

صاحب گواهی الکترونیکی، موجودیتی است که نامش به‌عنوان دارنده گواهی الکترونیکی (Subject)، در یک گواهی الکترونیکی ذکر می‌شود. به هنگام پذیرش یک گواهی الکترونیکی توسط صاحب آن گواهی الکترونیکی، در حقیقت وی تصدیق می‌کند که از کلید خصوصی مرتبط با کلید عمومی موجود در گواهی الکترونیکی که منطبق با الزامات CP مربوطه می‌باشد، استفاده کند.

سیاست‌های گواهی الکترونیکی (CP) سندی است شامل مجموعه ای از قوانین که کاربردپذیری گواهی‌های الکترونیکی برای مجموعه‌ای مشخص یا سطح کلاسی معین با ملزومات امنیتی خاص را تبیین می‌کند.

دستورالعمل اجرایی گواهی الکترونیکی (CPS) ، رویه‌های اجرایی هستند که یک مرکز صدور گواهی الکترونیکی (CA) به کار می‌گیرد تا بر فعالیت‌های صدور، مدیریت، ابطال، تجدید یا تولید مجدد کلید گواهی‌های الکترونیکی مطابق با یک سند سیاست گواهی الکترونیکی خاص (CP)، کنترل داشته باشد.

گواهی الکترونیکی، سندی است که توسط یک مرکز مورد اعتماد برای هر فرد صادر می‌شود یعنی گواهی الکترونیکی، کارت شناسایی فرد در فضای مجازی است.

فناوری کلید عمومی مبتنی‌بر رمزنگاری نامتقارن است. برخلاف رمزنگاری متقارن که کلید مشابهی برای رمزگذاری و رمزگشایی اطلاعات استفاده می‌شود. در رمزنگاری نامتقارن، دو کلید متفاوت برای این کار به کار گرفته می‌شود؛ این کلیدها در یک زمان تولیدشده و از جنبه ریاضی به هم مرتبط هستند به‌نحوی که اگر هر یک از کلیدها برای رمزگذاری استفاده و کلید دیگر می‌بایست برای رمزگشایی به کار گرفته شود.

ماژول‌های رمزنگاری سخت‌افزاری جهت تولید و نگهداری امن کلید و انجام الگوریتم‌های رمزنگاری امضای دیجیتال به‌صورت On-Board بر روی تراشه سخت‌افزاری استفاده می‌گردند. با‌توجه‌به حجم تراکنش انجام شده و سرعت و کارایی موردنظر، می‌توان از توکن امضای دیجیتال، کارت هوشمند یا HSM1 به‌عنوان مؤلفه سخت‌افزاری استفاده نمود.

لیست گواهی‌های الکترونیکی باطل شده (CRL2)، فهرستی از گواهی‌های الکترونیکی صادرشده به وسیله یک مرکز صدور گواهی الکترونیکی (CA) است که هنوز اعتبار آن‌ها منقضی نشده است اما به دلایل مشخص از سوی آن مرکز ابطال شده و فاقد اعتبار هستند.

مرکز گواهی الکترونیکی بنا به درخواست، درخواست کننده و با تایید دفتر پیشخوان اقدام به صدور گواهی الکترونیکی به نام اشخاص حقیقی، حقوقی و سامانه‌ها می‌نماید و با امضای دیجیتال خود، اطلاعات موجود در گواهی الکترونیکی را مورد تایید قرار می‌دهد.

از کلید‌های عمومی و خصوصی برای TLS / SSL استفاده می‌شود، که HTTPS را ممکن می‌کند. و همانطورکه می‌دانید، HTTPS نسخه Secure شده پروتکل HTTP است.

فناوری کلید عمومی ‌برای رمزنگاری، امضای الکترونیکی و شناسایی استفاده می‌شود. امضای دیجیتال از مکانیزم‌‌های رمزنگاری نامتقارن استفاده می ‌کند. در مکانیزم‌‌های رمزنگاری نامتقارن، هر فرد دو کلید (مرتبط باهم) در اختیار دارد: کلید خصوصی که برای انجام عملیات امضای دیجیتال کاربرد دارد و تنها در اختیار صاحب امضای دیجیتال است و کلید عمومی ‌که در اختیار همگان قرار می‌گیرد تا به‌وسیله آن، صحت امضای دیجیتال فرد مورد نظر کنترل شود.

در دنیای امروز و با توجه به شرایط پیچیده و ویژه جهان، عملیات‌های اینترنتی بخش جدانشدنی از زندگی همه شده است؛ در این میان عملیات‌هایی که دارای سطح امنیت بالا هستند، احتیاج به احراز هویت دارند تا از ایجاد مشکلات امنیتی جلوگیری کنند. یکی از راه‌حل‌های پیشنهادی، استفاده از ابزارهای امنیتی (Secure Module) مانند توکن امضای دیجیتال است.

سیستم‌‌های رمزنگاری کلید عمومی (PKI)، جهت ایجاد امنیت در تبادل اطلاعات با فراهم آوردن این خدمات امنیتی مبتنی‌بر امضای دیجیتال و رمزنگاری کلید عمومی طراحی شده‌اند. برای پیاده‌سازی این سرویس‌های امنیتی مبتنی در یک سامانه، لازم است پس از تخصیص یک زوج کلید به هر کاربر و صدور گواهی الکترونیکی برای او، سامانه نیز به قابلیت‌های استفاده از زیرساخت کلید عمومی و امضای دیجیتال مجهز شود. به این فرآیند PKI-Enabled به ‌اختصار PKE کردن سامانه گفته می‌شود.

احراز هویت (Authentication) به‌معنای تعیین صحت و درستی یک ویژگی یا داده است. موضوع احراز هویت افراد از زمان‌های بسیار دور وجود داشته است و در سال‌های دور، شیوه متداول شناسایی و احراز هویت افراد، برای کسب اطمینان از درستی یک ویژگی، استفاده از قوای حافظه برای به یاد‌آوردن مجموعه‌ای از ویژگی‌ها، مختصات چهره و جزئیات جسمانی _ فیزیکی افراد بوده است. واضح و مبرهن است که همچنین روشی به‌هیچ‌عنوان کارامد و قابل اطمینان نیست. پس به مرور زمان روش‌های دیگری برای احراز هویت ظهور یافتند.

با یک مثال می‌توانیم به خوبی تفاوت این دو مفهوم را توضیح دهیم. وقتی در یک بانک که قبلا حساب نداشته‌اید، اقدام به افتتاح حساب می‌کنید، نیاز است با مدارک شناسایی خود به شعبه بانک مربوطه مراجعه کنید و هویت خود را معرفی کرده تا بانک هویت شما را شناسایی کند. به این فرآیند در ارائه خدمات، شناسایی مشتری یا Identification می‌گویند. اما بعد از آن، بابت اعمالی که می‌خواهید انجام دهید لازم است هربار احراز هویت (Authentication) شوید. در مثال انتقال وجه از طریق عابر بانک، زمانی که شما کارت بانکی خود را وارد عابر بانک می‌کنید، سیستم بانک با استفاده از اطلاعات کارت شما، هویت شما را شناسایی می‌کند (شناسایی مشتری) و با وارد کردن رمز توسط شما، می‌فهمد که کسی که از کارت شما استفاده می‌کند خود شما هستید (احراز هویت).