Un certificado de clave pública es un documento criptográfico utilizado por las computadoras para verificar la identidad de una parte nombrada cuando se comunica a través de Internet u otra red. Estos certificados generalmente consisten en una firma digital de una autoridad certificadora, la clave pública de un remitente y otra información de identificación para verificar la identidad de un remitente a un destinatario. Los certificados de clave pública son una parte establecida de la red segura y las comunicaciones por Internet.
Un certificado de clave pública cae dentro del ámbito de la criptografía computarizada, que implica la conversión de datos a un formato seguro que los hace ilegibles para otros sin los medios adecuados para hacerlos descifrables. Un componente vital de un certificado de clave pública es el algoritmo de clave pública, una especie de código matemático. El algoritmo de clave pública permite el cifrado de los datos intercambiados entre computadoras al tiempo que proporciona un acceso remoto seguro a un usuario a través de la interacción con una clave privada. El formato cifrado de los certificados de clave pública ayuda a proporcionar privacidad en las comunicaciones, especialmente en la correspondencia confidencial por correo electrónico y el comercio electrónico.
Los certificados de clave pública constan de varios componentes, como el nombre textual y numérico del destinatario del documento, la firma digital del destinatario y la autoridad de certificación que proporcionó la clave pública. Se incluyen datos importantes como la fecha de emisión y caducidad del certificado, el algoritmo de cifrado y un código identificativo para demostrar la autenticidad del certificado. Los certificados se emiten por un período de tiempo limitado, deben renovarse una o varias veces al año y pueden revocarse si las circunstancias lo justifican.
Una autoridad de certificación es responsable de emitir certificados de clave pública y puede ser de naturaleza privada, comercial o gubernamental. Las autoridades privadas y comerciales suelen cobrar por la emisión de certificaciones digitales, que son aceptadas por la mayoría de las aplicaciones de navegación web basadas en Internet. Estas entidades toman medidas para protegerse contra la manipulación de certificados y ayudan a mantener la confidencialidad de los datos confidenciales contenidos en el certificado. Aunque, en última instancia, depende del usuario que visita un sitio web determinar la seguridad de las comunicaciones, las autoridades de certificación están obligadas y son de confianza para verificar la identidad de aquellos a quienes emiten certificados de clave pública.
El uso más común de un certificado de clave pública es para la interacción con sitios web basados en Internet. La computadora de un destinatario valida las credenciales del sitio web del remitente, por lo que el usuario tiene una interacción auténtica con el sitio web en cuestión y un nivel de seguridad. Este tipo de autenticación basada en certificados juega un papel importante en las comunicaciones seguras y el comercio electrónico.