Siche­re E‑Mails wer­den mit einem asym­me­tri­schen Schlüs­sel geschützt. Asym­me­trisch bedeu­tet, dass der Schlüs­sel ungleich zwei­ge­teilt ist: In einen pri­va­ten Teil, der unter kei­nen Umstän­den preis­ge­ge­ben wer­den darf und einen öffent­li­chen Teil, den jeder ken­nen darf.

Die­ses Schlüs­sel­paar wird von einer Zer­ti­fi­zie­rungs­stel­le nach Prü­fung der Per­son mit einem Zer­ti­fi­kat vali­diert. Somit kann jeder jeder­zeit die Vali­di­tät des Schlüs­sels und damit der E‑Mail überprüfen.

Als Signa­tur wird die elek­tro­ni­sche Unter­schrift einer E‑Mail bezeich­net. Der Absen­der garan­tiert somit, dass die siche­re E‑Mail von ihm stammt. Dazu wird mit Hil­fe des pri­va­ten Schlüs­sels des Absen­ders eine Prüf­sum­me berech­net und mit der E‑Mail mit gesendet.

Der Emp­fän­ger kann mit dem öffent­li­chen Schlüs­sel des Absen­ders die­se Prüf­sum­me veri­fi­zie­ren und somit den Absen­der sicher authen­ti­fi­zie­ren, sowie die Inte­gri­tät der E‑Mail überprüfen.

Wenn nur der Emp­fän­ger einer E‑Mail die­se öff­nen und lesen kön­nen darf, muss die E‑Mail vom Absen­der ver­schlüs­selt wer­den. Hier­bei ver­wen­det er den öffent­li­chen Schlüs­sel des Emp­fän­gers (bei meh­re­ren Emp­fän­gern ent­spre­chend deren jewei­li­ge öffent­li­che Schlüssel).

Der Inhalt der E‑Mail ist anschlie­ßend unle­ser­lich und kann nur mit dem pri­va­ten Schlüs­sel des jewei­li­gen Emp­fän­gers geöff­net und gele­sen wer­den. Drit­te haben kei­ne Zugriffs­mög­lich­keit auf den Inhalt.