La criptografía de claves simétricas tradicional privada necesita una clave secreta única que comparten dos o más partes para asegurar la comunicación. Esta clave se utiliza para cifrar y descifrar los mensajes protegidos enviados entre las partes que necesitan que se distribuya previamente de forma protegida la clave a cada parte. El problema que tiene este método es que es difícil transmitir y almacenar la clave de forma protegida.
La criptografía de claves públicas proporciona una solución a este problema, empleando pares de clave pública/privada y un método protegido para la distribución de claves. La clave pública de libre disponibilidad se utiliza para cifrar mensajes que sólo puede descifrar el propietario de la clave privada asociada. La clave privada está almacenada de forma segura junto con otras credenciales de seguridad en un contenedor cifrado llamado cartera.
Los algoritmos de clave pública pueden garantizar la confidencialidad del mensaje, pero no aseguran la comunicación necesariamente, ya que no verifican las identidades de las partes que se están comunicando. Para establecer comunicaciones protegidas, es importante verificar que la clave pública utilizada para cifrar un mensaje pertenece al destinatario. De lo contrario, un tercero puede potencialmente interferir en la comunicación e interceptar solicitudes de claves públicas, sustituyendo su propia clave pública por una legítima (ataque por infiltración).
Para evitar dicho ataque, es necesario verificar el propietario de la clave pública mediante un proceso denominado autenticación. La autenticación se puede realizar mediante una autoridad de certificación (CA), un tercero reconocido por ambas partes de la comunicación.
La autoridad de certificación emite certificados de clave pública que contienen el nombre de la entidad, la clave pública y ciertas credenciales de seguridad. Estas credenciales incluyen el nombre de la autoridad de certificación, la firma de autorización y las fechas efectivas de certificación (fecha de inicio y de finalización).
La autoridad de certificación utiliza la clave privada para cifrar un mensaje, mientras que la clave pública se utiliza para descifrarla; de este modo se verifica que la autoridad de certificación cifra el mensaje. La clave pública de la autoridad de certificación es conocida y no se tiene que autenticar cada vez que se accede a ella. Estas claves públicas de CA están almacenadas en la cartera de Oracle.