El xifrat és el procés que s'aplica a unes dades per tal de fer-les incomprensibles davant de tercers.
L’objectiu és assegurar la confidencialitat de les dades. Per poder xifrar un document és necessari que tant que tant l'emissor com el destinatari o destinataris disposin d'un certificat digital (clau pública).
A continuació, només heu de xifrar el document fent servir les claus públiques de les persones que desitgeu que puguin llegir-lo. Aquest document sols podrà ser desxifrat per les persones que posseeixin alguna clau privada complementària a les utilitzades en el xifratge.
D'aquesta manera, el xifratge de la informació, pròpiament dita, implica que paral·lelament a l'obtenció de la signatura electrònica mostrat a la fig.3, xifrem el document original amb la clau pública del nostre receptor, enviant d'aquesta manera el document xifrat i signat, garantint que només ell podrà llegir-lo.
Quan el receptor rebi el document, prèviament a poder fer la comparació dels dos resums, haurà de desxifrar el document rebut amb la seva clau privada i obtenir així el document original. Una vegada obtingut el document original i extreta la signatura, podrem procedir a la verificació de la signatura digital que s'explica a la fig. 4.
Podem veure detalladament el procés de xifratge i desxifratge a les fig. 3 i 4 respectivament. Com podem observar, l’única diferència entre el procés de signatura i el procés de signatura i xifratge és que no s'adjunta directament la signatura al document, sinó que aquest es xifra amb la clau pública del receptor. D'aquesta manera, enviem un document xifrat amb la signatura adjunta.
De la mateixa manera, en el procés de verificació, l’única diferència és que en comptes de rebre un document signat (document + signatura) rebem un document xifrat i signat (document xifrat + signatura). Per tal de verificar la signatura, hem de separar el document de la signatura i en comptes d'obtenir el resum directament, prèviament hem de desxifrar el document amb la clau privada del receptor, obtenint el document original. La resta del procés és la mateixa. Fig. 3