两把数学上有相关性的金钥

两把数学上有相关性的金钥，具有下列特性：

其中一把金钥可用来做讯息加密，而此加密讯息只有另一把可以解密。

就算知道其中一把金钥要找出另一把金钥是不可行的。（从计算的角度而言）

什么是私密金钥﹖

在签章金钥对中，用以产生数位签章的金钥。

在加解密金钥对中，用以对机密资讯解密的金钥。

在这两种情况里，此私密金钥皆须保密。

什么是公开金钥？

在签章金钥对中，用以验证数位签章有效的金钥。

在加解密金钥对中，用以对机密资讯加密的金钥。

在这两种情况里，此公开金钥皆须（一般以数位凭证的形式）公开可得。

何谓更换金钥？

凭证之金钥更换系指签发一张与旧凭证具有相同特征及保证等级的新凭证，而新的凭证除有新的、不同的公开金钥（对应新的、不同的私密金钥）及不同的序号外，亦可能被指定不同的有效期限。

凭证用户如何且何时进行金钥更换作业？

凭证用户之私密金钥最迟必须在凭证到期前两个月内更换其金钥，并依规定向凭证管理中心申请新的凭证。

管理中心如何且何时进行金钥更换作业？

凭证管理中心之私密金钥于凭证到期前两个月，更换用来签发凭证的金钥对。更换金钥对后，将向政府凭证总管理中心申请新的凭证。

凭证管理中心私密金钥启动方式为何？

凭证管理中心私密金钥启动，以m-out-of-n控管IC卡组进行控制，不同用途IC卡组分别由管理员及签发员保管。