En un sistema de criptografía en el que existen 2 claves, una clave privada solo conocida por el propietario del certificado que permite cifrar datos. Otra pública que es distribuida y que permite descifrar los datos. Los pares de claves emitidos funcionan de tal manera que solo la información encriptada por la clave privada puede ser descifrada por la clave pública, y viceversa.