Một phương pháp mã khác thuận tiện hơn là mã có từ khoá công khai. Phương pháp này sử dụng một cặp từ khoá: khoá chung và khoá riêng. Đặc điểm chung duy nhất là dữ liệu đã mã với một từ khoá trong cặp thì chỉ được giải với từ khoá kia trong cùng cặp từ khoá.
Khi gửi một chứng từ quan trọng, người gửi yêu cầu người nhận gửi đến từ khoá chung, và dùng từ khoá chung đó để mã hoá. Khi chứng từđã mã hoá đến người nhận thì người nhận sẽ dùng từ khoá riêng để giải mã chứng từ trên. Khi người mua gửi chứng từ như chữ ký điện tử, người gửi sẽ gửi bức điện đã được mã hoá bằng từ khoá riêng. Khi người nhận (ngân hàng hoặc doanh nghiệp), nhận được chữ ký điện tử sẽ
giải mã bằng từ khoá chung, từ đó sẽ biết ngay nguồn gốc chứng từ của ai. Như vậy việc sử dụng mã riêng trong chứng từđiện tử tương tự như ta ký vào chứng từđiện tử. Thực tế việc mã và giải mã toàn bộ chứng từ sẽ rất chậm nên người ta sử dụng phương pháp chữ ký điện tử trên một phần tài liệu (message digest) và ta gọi đó là chữ
ký điện tử.
Chứng từ điện tử là một dẫy số, bằng thuật toán mã hoá người ta được một dãy số
gọi đó là chữ ký điện tử. Khi người nhận nhận được sẽ dùng từ khoá chung để giải mã chữ ký điện tử. Do tính chất của cặp từ khoá nên người ta sẽ xác định được ngay nguồn gôc chứng từ. Hình sau mô tả quá trình mã hoá dùng từ khoá công khai.
Hình 25: Mã công khai trong TMĐT
Muốn sử dụng phương pháp từ khoá công khai, người ta phải tạo ra các cặp từ khoá và phân phát chúng. Các từ khoá phải đảm bảo được giữ bí mật giữa các người sử
dụng. Hình thành một cơ quan chuyên quản lý các từ khoá thông qua cấp phát chứng thực số (digital certificate). Cơ quan này sẽ phải chịu trách nhiệm định danh người sử
dụng, đưa ra chứng chỉđiện tử và kiểm định giá trị của chúng. Chứng thực sốđã được áp dụng trong các hệ thống thanh toán nổi tiếng hiện nay của TMĐT là Verisign và CyberTrust. Nội dung của một chứng thực số như hình sau
Người sử dụng phải trả một khoản phí để nhận được một chứng thực số. Cấp độ xác nhận càng cao thì phí càng lớn. Cơ quan phát hành chứng thực số có thể là doanh nghiệp hay cơ quan chính phủ.
Vấn đề an ninh trên mạng vẫn là vấn đềđang được tiếp tục nghiên cứu. Nó giữ một vai trò thuyết phục trong việc mở rộng TMĐT. Các mô hình trình bày trên vẫn là các mô hình thử nghiệm, chưa đạt mức độ phổ cập.