La respuesta corta podria ser:
Un certificado digital es un fichero que cointien información sobre el propietario , si alguien le ha dado confiança y unas claves muy largas.
Lo mas importante es el tema de las claves. Estas, que estan relacionadas, permiten realizar unos cálculos complejosy assegurar estadísticament que solo el propietario de este fichero las ha podido realizar.
Estas claves son, por un lado la Pública (que todo el mundo la puede tener) y por el otro la Privada (que solo debe conocer el propietario). La clave Privada es un número largo (concretamente son números primeros enormes), y la parte Pública es un cálculo derivado de la Privada. Con la clave Privada se puede 'signar', es decir que se calcula un valor de una cadena que solo con la clave privada se pede realizar, y con la clave pública se puede comprovar. Con la clave Pública se puede 'encriptar' un texto (o lo que sea) y SÓLO con la clave Privada se puede 'desencriptar'. Esto es muy útil para enviar mensajes y que nadie más lo pueda leer.
¿Y para qué sirve?
Básicamente sirven para 2 cosas: Assegurar la autenticidad e intercanviar inormación con seguridad
- Autenticar: Es el procéso pasa asegurar que el propietario es quien dice ser. Esto se realica con la clave privada y juntamente con una consulta a la autoridad certificadora que emitió el certificado para asegurar que el mismo no ha sido 'revocado'
- Encriptar: Con la clave pública se puede encriptar un mensaje, un texto, una contrasenya... lo que sea, y transmitirlo por libremente por la red Con la clave privada se puede 'desencriptar' y leer el contenido del mensaje.
Uno de los temas mas curioroso, hasta cierto punto misterioso, es que con la clave pública, la que sirve para encriptar el mensaje, no pueda desencriptar el mensaje que ha encriptado. Nadie mas aparte del propietaro con su clave privada puede leer el contenido del mensaje.