Definición: Un certificado digital es un archivo o contraseña electrónica que prueba la autenticidad de un dispositivo, servidor o usuario mediante el uso de criptografía y Public Key Infrastructure (PKI).
Explicación del certificado digital
La transferencia electrónica segura de información es necesaria para una amplia gama de actividades en red y los certificados digitales pueden considerarse "contraseñas electrónicas" que facilitan la verificación de identidades entre usuarios durante estas transacciones. Los certificados digitales deben ser emitidos por un tercero de confianza conocido como Certificate Authority (CA), el "emisor". La CA se encarga de la validación por terceros y añade así un nivel adicional de confianza y seguridad. Cuando el certificado está firmado digitalmente por la CA, puede utilizarse para establecer la identidad y el cifrado seguro del "sujeto", que pueden ser personas, empresas y activos electrónicos como servidores o dispositivos.
Un certificado digital, también conocido como certificado de Public Key Infrastructure (PKI) o documento de identidad, se utiliza para demostrar la validez de una clave pública. Sin certificados, alguien podría enviar datos cifrados con la clave privada y descifrados con la clave pública, pero no habría ninguna garantía sobre la procedencia de los datos. Por eso es tan importante un certificado: los certificados digitales incluyen la clave pública que se certifica, información identificativa sobre la entidad propietaria de la clave pública ("sujeto"), metadatos relativos al certificado digital y una firma digital de la clave pública creada por el emisor del certificado.
Fuente: worldbank.org