Estoy tratando de examinar algunos casos en los que un certificado X.509 usa claves públicas y privadas para un papel que voy a escribir. Sin embargo, lo único que he visto explícitamente hasta ahora es en uno de los componentes donde se identifica la clave pública del sujeto, junto con el algoritmo y sus parámetros.
¿De qué otra manera utiliza este certificado las claves?
Un certificado no "usa" las claves, contiene las claves . Ese es su trabajo. El certificado contiene la clave pública de una "entidad" (un ser humano, una función de trabajo, un servidor ...) y una identidad (que designa dicha entidad en un camino esperanzadoramente ambiguo). Además, el certificado está firmado digitalmente por una autoridad de certificación, y esa firma debe verificarse con la clave pública de la CA (que está no en el certificado del que estamos hablando; más bien, se encuentra en otro certificado que se ha emitido a la propia CA).
Todas estas claves públicas tienen claves privadas correspondientes, que, naturalmente, no se encuentran en el certificado (ya que son privadas ); cada clave privada está vinculada matemáticamente con la clave pública correspondiente, de una manera que depende del tipo de algoritmo.
Lea otras preguntas en las etiquetas public-key-infrastructure certificates x.509