W szyfrowaniu z użyciem kluczy publicznych do szyfrowania i odszyfrowywania używane są dwa różne klucze. Klucz prywatny jest kluczem znanym tylko właścicielowi, a klucz publiczny może być znany i udostępniany innym podmiotom w sieci.
Te dwa klucze są różne, ale się uzupełniają. Na przykład klucz publiczny użytkownika może zostać opublikowany w certyfikacie w folderze, dzięki czemu będzie dostępny dla innych osób w danej organizacji. Nadawca wiadomości może pobrać certyfikat użytkownika z Usług domenowych w usłudze Active Directory, uzyskać klucz publiczny z certyfikatu, a następnie zaszyfrować wiadomość przy użyciu klucza publicznego odbiorcy. Informacje zaszyfrowane przy użyciu klucza publicznego można odszyfrować jedynie przy użyciu odpowiadającego mu klucza prywatnego zestawu, który znajduje się u właściciela klucza, czyli odbiorcy wiadomości.
Dodatkowe informacje