Si el certificado digital que exportamos es para uso personal, o una clave de seguridad, debemos exportarlo con una clave privada.
La clave privada debe permanecer bajo el control absoluto de su propietario. Esta característica permite que una firma electrónica identifique de forma única al firmante.
En cambio, si el objetivo es comunicarse con alguien de forma segura, basta con exportarlo con una clave pública y comunicárselo a la otra persona. La clave pública permite al destinatario verificar quién es el autor del mensaje y la integridad de los datos enviados.
Ambas claves actúan de forma complementaria: quien encripta, sólo puede ser desencriptado por la otra parte.
A modo de ejemplo
Por ejemplo, si un remitente utiliza la clave pública de un destinatario para cifrar un mensaje, una vez cifrado, sólo la clave privada del destinatario puede descifrar el mensaje, ya que es el único que la conoce. Por lo tanto, se consigue la confidencialidad del envío del mensaje, por lo que nadie excepto el destinatario puede descifrarlo.