La resposta simple seria:
Un certificat digital es un fitxer conté informació de sobre el seu propietari, si algú li ha donat una confiança, i dos claus molt llargues.
El mes important per això es el tema de les claus. Aquestes claus, que estan relacionades, permeten fer uns càlculs complexes i assegurar estadísticament que només el propietari d'aquest fitxer les pot haver fet.
Aquestes claus son, per una banda la Pública (que la pot tenir tothom) i per l'altre la Privada (que només ha de coneixer el propietari). La clau Privada es un número enorme (concretament son números primers molt grans), i la clau Pública es un càlcul que es fa derivada de la Privada. Amb la clau Privada es pot 'signar', es a dir que es calcula un valor que només amb la clau privada es pot realitzar i amb la clau pública es pot comprovar. Amb la clau Pública es pot 'xifrar' un texte i NOMÉS amb la clau Privada es pot 'desxifrar'. Això es molt útil per enviar missatges i que ningú mes les pugui llegir.
I per a què serveix?
Serveixen principalment per a 2 coses: Assegurar l'autenticitat i intercanviar informació amb seguretat:
- Autenticar: Es el procés d'assegurar que el pripietari es qui diu ser. Això es fa amb la clau privada i amb una consulta a l'autoritat que va emetre el certificat per tal de assegurar que no ha estat 'revocat'.
- Xifrar: Amb la clau pública es pot xifrar un missatge, texte, password... el que sigui, i enviar-lo lliurement per la xarxa. Amb la clau privada es pot 'desxifrar' i llegir el contingut del missatge.
El curiós, fins a cert punt misteriós, es que amb la clau pública, la que s'ha xifrat el missatge, no es pot tornar a llegir el missatge. Per tant, ningú més apart del propietari pot llegir el contingut del missatge.