Quá trình xác thực, giải mã dữ liệu là quá trình ngược lại và là kết hợp quả hai quá trình, quá trình giải mã dữ liệu và quá trình xác thực chữ ký.
Sau khi nhận được dữ liệu mã, bên nhận tiến hành giải mã dữ liệu, tìm kiếm và sử dụng thuật toán mã hóa đối xứng giống với tên thuật toán được gửi kèm dữ liệu mã, so sánh ID của chứng thư số người nhận và ID được gửi kèm dữ liệu mã, nếu chùng thì người nhận được phép giải mã và tiến hành lấy khóa bí mật tương ứng với chứng thư số người nhận, thường được lưu trong thiết bị
USB lưu khóa, và tiến hành giải mã khóa đối xứng được mã để sinh khóa đối xứng giải mã dữ liệu mã.
Người nhận xác thực chữ ký trên dữ liệu đã giải mã theo các bước sau: 1. Tách tên thuật toán hàm băm đã sử dụng.
2. Sử dụng thuật toán băm giống như người ký để băm dữ liệu rõ được một bản tóm lược mới.
3. Tách chữ ký số, chứng thư số người ký.
4. Lấy khóa công khai từ chứng thư số người ký và giải mã chữ ký được bản tóm lược gốc của dữ liệu ký.
5. So sánh hai tóm lược mới và bán tóm lược gốc:
- Nếu giống nhau chữ ký được xác thực tốt, bảo đảm tính toàn vẹn của dữ liệu.
- Nếu không giống nhau tính toàn vẹn của dữ liệu đã bị vi phạm, chữ ký không được xác thực. Xác thực chữ ký sử dụng các dịch vụ chứng thực Dữ liệu cần ký Xác thực tốt Tên hàm băm Hàm băm Tóm lƣợc (băm) mới của dữ liệu đƣợc ký Chữ ký số Chứng thƣ số ngƣời ký ID ngƣời ký Không xác thực đƣợc Khuôn dạng thông điệp đƣợc ký
Xác thực Khóa công khai ngƣời ký
Tóm lƣợc gốc
So sánh
NO Yes
Dấu thời gian
Kiểm tra dấu thời gian
Các CRLs Máy chủ dấu thời gian
Các dịch vụ chứng thực Kiểm tra hiệu lực
Yes
Chứng thƣ số ngƣời ký