Un certificado digital o certificado electrónico es un fichero informático firmado

electrónicamente por un prestador de servicios de certificación, considerado por otras

entidades como una autoridad para este tipo de contenido, que vincula unos datos de
verificación de firma a un firmante, de forma que únicamente puede firmar este firmante, y
confirma su identidad. Tiene una estructura de datos que contiene información sobre la
entidad (por ejemplo una clave pública, una identidad o un conjunto de privilegios). La
firma de la estructura de datos agrupa la información que contiene de forma que no puede
ser modificada sin que esta modificación sea detectada.1
Normalmente cuando se habla de certificado digital se está hablando de los certificados de
clave pública que son un tipo de certificado digital.

Tipos según su propósito[editar]

La información contenida en un certificado depende del propósito para el cual fue creado el
certificado. Podemos clasificar los certificados atendiendo al propósito en:1

 Certificados de clave pública. Asocian una clave pública a alguna representación de la

identidad de una entidad. La clave privada asociada a dicha clave pública es asumida
que está en posesión de dicha entidad. Además se pueden incluir otras informaciones
relevantes como el período de validez, identificador de los algoritmos para los cuales
se puede usar la clave pública o políticas o restricciones de uso de dicho certificado.
Son usados principalmente en protocolos relacionados con la autenticación de
entidades.
 Certificados de atributos. Normalmente no contienen claves públicas, sino que asocian
otro tipo de información (ej. roles, derechos de uso o privilegios) a alguna
representación de la identidad de una entidad.