¿Qué diferencia hay entre exportar un certificado con clave privada o sin ella?

Si el certificado digital que va exportar es para uso personal, o bien una copia de seguridad, debemos exportarlo con clave privada.

La clave privada debe permanecer bajo el exclusivo control de su propietario. Esta característica permite que una firma electrónica identifique de forma unívoca al firmante.

En cambio, si el objetivo es comunicarse con alguien de forma segura, bastará con que lo exporte solo con clave pública y comunicar a esta persona la misma. La clave pública es la que le posibilita al destinatario verificar quién es el autor del mensaje y la integridad de los datos enviados.

Estas claves actúan de forma complementaria: lo que cifra una, solo puede ser descifrado por la otra.

A modo de ejemplo, si un remitente usa la clave pública de un destinatario para cifrar un mensaje, una vez cifrado, solo la clave privada del destinatario podrá descifrar el mismo, ya que es el único que la conoce. Por tanto se logra la confidencialidad del envío del mensaje, nadie salvo el destinatario puede descifrarlo.