Si el certificado que vas exportar es para uso personal o una copia de seguridad, debes hacerlo con clave privada.
Esta clave debe permanecer bajo el control exclusivo de su propietario. Esta característica permite que una firma electrónica identifique de forma unívoca al firmante.
En cambio, si el objetivo es comunicarse con alguien de forma segura, bastará con exportar el certificado digital con clave pública y comunicar a esta persona la misma. La clave pública es la que le posibilita al destinatario verificar quién es el autor del mensaje y la integridad de los datos enviados.
Estas claves actúan de forma complementaria: lo que cifra una, solo puede ser descifrado por la otra.
A modo de ejemplo, si un remitente usa la clave pública de un destinatario para cifrar un mensaje, una vez cifrado, solo la clave privada del destinatario podrá descifrarlo, ya que es el único que la conoce. Por tanto se logra la confidencialidad del envío del mensaje, ya que nadie salvo el destinatario puede descifrarlo.