Hiermit ist ein Schlüssel gemeint, der zu einem Subjekt (Benutzer, Anwendung oder Computer) gehört und nie jemandem gezeigt wird. Das jeweilige Subjekt verwendet den privaten Schlüssel zur Entschlüsselung von Nachrichten, die mit dem öffentlichen Schlüssel des Subjekts verschlüsselt wurden.
Mit einem privaten Schlüssel können auch Nachrichten unterschrieben werden, die vom Subjekt an ein anderes Subjekt gesendet werden. Mithilfe des öffentlichen Schlüssels des Subjekts kann jeder die Signatur überprüfen und somit sicher sein, dass die Nachricht wirklich von diesem Subjekt abgesendet wurde.