Qué es la clave pública y la clave privada

La tecnología actual usa, mayoritariamente, en los procesos de firmado y cifrado, lo que se llama criptográfica asimétrica. Esto quiere decir que a cada usuario que quiera firmar y/o cifrar se le asignan dos claves una pública y otra privada.

Es conveniente saber, que la clave que aparece en el certificado electrónico es sólo la clave pública. La clave privada no aparece en el certificado. Aunque dicha clave privada haya podido ser generada por la misma autoridad de certificación que expidió el certificado, y se corresponde solo con la clave pública que aparece en el certificado. La autoridad de certificación no puede almacenar en ningún momento la clave privada. Así pues cada certificado tiene asociada una clave privada, pero ésta no aparece contenida en el certificado.

A veces por error, se piensa que la clave privada viene también en el certificado. Sobre todo en el caso de que el certificado esté en tarjetas. En la tarjeta suele venir tanto el certificado como la clave privada, pero se tratan de ficheros electrónicos diferentes.