Při šifrování pomocí veřejného klíče se pro šifrování a dešifrování informací používají dva různé klíče. Privátní klíč je známý pouze jeho vlastníkovi, ale veřejný klíč je možné zveřejnit a zpřístupnit dalším entitám v síti.
Tyto dva klíče jsou odlišné, ale funkčně se doplňují. Veřejný klíč uživatele může být například publikován v certifikátu ve složce, takže je dostupný jiným lidem v rámci organizace. Odesílatel zprávy může načíst uživatelský certifikát ze služby Active Directory Domain Services, získat z certifikátu veřejný klíč a potom zašifrovat zprávu pomocí veřejného klíče příjemce. Informace zašifrované pomocí veřejného klíče lze dešifrovat pouze pomocí odpovídajícího privátního klíče ze sady, která zůstává u svého majitele (příjemce zprávy).
Další informace