Que é a clave pública e a clave privada

A tecnoloxía actual usa, maioritariamente, nos procesos de asinado e cifrado, o que se chama criptográfica asimétrica. Isto quere dicir que a cada usuario que queira asinar e / ou cifrar se lle asignan dous claves unha pública e outra privada.

É conveniente saber que a clave que aparece no certificado electrónico é só a clave pública. A clave privada non aparece no certificado. Aínda que a devandita clave privada puidese ser xerada pola mesma autoridade de certificación que expediu o certificado, e se corresponde só coa clave pública que aparece no certificado. A autoridade de certificación non pode almacenar en ningún momento a clave privada. Así pois cada certificado ten asociada unha clave privada, pero esta non aparece contida no certificado.

Ás veces por erro, se pensa que a clave privada vén tamén no certificado. Sobre todo no caso de que o certificado estea en tarxetas. Na tarxeta adoita vir tanto o certificado como a clave privada, pero se trata de ficheiros electrónicos diferentes.