Criptografía y Descriptografía:

Criptografía es la transformación de data dentro de un formato numérico (cifra) de forma que para la mayoría de los intentos y propósitos es imposible leerlo sin un decodificador apropiado (una llave criptográfica). Su propósito es asegurar la privacidad al mantener la información escondida para cualquiera que no sea destinada, incluyendo aquellas personas que tienen acceso a la data codificada. Decodificación es el procedimiento inverso de forma que es la transformación de data encriptada de vuelta a un formato legible.

Certificado Digital / ID Digital:

Un certificado digital es un "pasaporte" electrónico el cual establece sus credenciales cuando se está haciendo negocios u otras transacciones en el Web. Un certificado es emitido por una autoridad certificada (CA) y contiene su nombre, un número serial, fecha de expiración, una copia de la llave pública del dueño del certificado (utilizada para encriptar y descriptar tanto mensajes como firmas digitales), y la firma digital de la autoridad emisora del certificado (Thawte por ejemplo) de forma que el receptor pueda verificar que el certificado es real.
Es probable que en un futuro cercano las organizaciones e individuos tengan varios certificados digitales (ID) para un rango de actividades las cuales requieran validar sus identidades. Por ejemplo, una persona dentro de un departamento de gobierno puede utilizar una de éstas para acceder información confidencial de un Intranet mientras tenga un ID separado para comprar en el web. Un gobierno, o un departamento, pueden ser una autoridad emisora de certificados en la jerarquía.

Autoridad Certificada:

Autoridad certificada (CA) es una autoridad en una red la cual emite y administra credenciales de seguridad y llaves públicas para la encriptación y descriptación de mensajes. Una CA requerirá y autenticará documentos para verificar la identidad de la persona u organización antes de emitir un certificado digital. Una jerarquía de autoridades digitales puede existir para diferentes propósitos bajo una infraestructura de llave pública (PKI). Dependiendo de la implementación del PKI, el certificado incluye la llave pública del dueño, la fecha de expiración del certificado, el nombre del dueño así como cualquier otra información acerca de la llave pública del dueño. El esquema para las autoridades certificadas es bastante complejo y tiene que cambiar de alguna manera antes de que sea fácil de aplicar para los usuarios de Internet, pero será esencial en la evolución a gran escala del comercio electrónico.

Firma Digital:

Una firma digital, la cual no debe ser confundida con un certificado digital, es una firma electrónica que puede ser utilizada para autenticar la identidad del emisor de un mensaje, el firmante del documento o el dueño de una tarjeta de crédito. También puede ser utilizada para asegurar que el contenido original de un mensaje o documento enviado no ha sido cambiado. Una firma digital es usualmente generada desde un certificado digital usando una tecnología de llave pública y privada. (Es importante notar que una firma digital no sólo es una imagen grabada de una firma, un error relativamente común). Los beneficios adicionales de una firma digital son que es fácil de transportar, no puede ser fácilmente repudiada, no puede ser imitada por otra persona y puede ser automáticamente sellada a tiempo. Una firma digital puede ser utilizada con cualquier tipo de mensaje, ya sea codificado o no, de forma que el receptor puede estar seguro de la identidad del emisor del mensaje así como que el mensaje llegó intacto. Un certificado digital también contiene la firma digital de la autoridad emisora del certificado de forma que cualquiera puede verificar que el cerificado es real.

Si quiere saber más acerca de criptografía así como llaves públicas y privadas le recomendamos entrar a las preguntas frecuentes de la RSA en http://www.rsasecurity.com/