Los certificados de clave pública Sin embargo, el problema más importante al que se enfrenta un criptosistema de clave pública reside no en la autenticación de los mensajes, sino en la de las claves públicas mismas. ¿Cómo saben emisor y receptor que las claves públicas del otro son, en efecto, las correctas? Supongamos que un espía engaña al emisor dándole su propia clave pública, haciéndole creer que se trata de la del receptor. Si el espía logra interceptar un mensaje puede emplear ahora su clave privada para desencriptarlo. Para evitar ser detectado, el espía emplea la clave pública del receptor para encriptar nuevamente el mensaje y enviarlo a su destinatario original. Es por ello que existen instituciones, tanto públicas como privadas, dedicadas a la certificación independiente de claves públicas. Un certificado de este tipo contiene, aparte de la clave correspondiente, información sobre el receptor y una fecha de caducidad. Los detentores de este tipo de claves hacen públicos sus certificados a las partes, que pueden ahora emplearlas e intercambiarlas con un cierto grado de seguridad.