Un certificado de clave pública es un documento criptográfico utilizado por las computadoras para verificar la identidad de una parte nombrada cuando se comunica a través de Internet u otra red. Estos certificados generalmente consisten en una firma digital de una autoridad certificadora, la clave pública del remitente y otra información de identificación para verificar la identidad del remitente ante un destinatario. Los certificados de clave pública son una parte establecida de la red segura y las comunicaciones de Internet.

Un certificado de clave pública pertenece al ámbito de la criptografía computarizada, que implica la conversión de datos a un formato seguro que los hace ilegibles para otros sin los medios adecuados para hacerlos descifrables. Un componente vital de un certificado de clave pública es el algoritmo de clave pública, una especie de código matemático. El algoritmo de clave pública permite el cifrado de los datos intercambiados entre computadoras al tiempo que proporciona un acceso remoto seguro a un usuario mediante la interacción con una clave privada. El formato cifrado de los certificados de clave pública ayuda a proporcionar privacidad en las comunicaciones, especialmente en la correspondencia de correo electrónico sensible y el comercio electrónico.

Los certificados de clave pública constan de múltiples componentes, como la denominación textual y numérica del destinatario del documento, la firma digital del destinatario y la autoridad de certificación que proporcionó la clave pública. Se incluyen datos importantes como la fecha de emisión y la caducidad del certificado, el algoritmo de cifrado y un código de identificación para mostrar la autenticidad del certificado. Los certificados se emiten por un período de tiempo limitado, deben renovarse una o varias veces al año y pueden revocarse si las circunstancias lo justifican.

Una autoridad de certificación es responsable de emitir certificados de clave pública y puede ser de naturaleza privada, comercial o gubernamental. Las autoridades privadas y comerciales generalmente cobran por la emisión de certificaciones digitales, que son aceptadas por la mayoría de las aplicaciones de navegación web basadas en Internet. Estas entidades toman medidas para protegerse contra la manipulación de certificados y ayudan a mantener la confidencialidad de los datos confidenciales contenidos en el certificado. Aunque en última instancia depende del usuario que visita un sitio web determinar la seguridad de las comunicaciones, las autoridades de certificación están obligadas y de confianza a verificar la identidad de aquellos a quienes emiten certificados de clave pública.

El uso más común de un certificado de clave pública es para la interacción con sitios web basados ​​en Internet. La computadora del destinatario valida las credenciales del sitio web del remitente, por lo que el usuario tiene una interacción auténtica con el sitio web en cuestión y un nivel de seguridad. Este tipo de autenticación basada en certificados desempeña un papel importante en las comunicaciones seguras y el comercio electrónico.