A base para a criptografia assimétrica é a chave privada e pública. A chave pública é a chave para a encriptação – está ligada ao certificado digital, sendo, portanto, conhecida e não necessita de ser mantida em segredo como prova de identidade. A chave privada, por outro lado, é a chave para descriptografar o conteúdo que foi criptografado com a chave pública. É por isso que deve ser mantido estritamente secreto: somente quem possui a chave privada pode descriptografar a mensagem criptografada.

https://www.certifica.com.br/blog/auditoria-de-ars-o-que-e-qual-a-importancia-e-como-funciona

Esta funcionalidade de criptografia assimétrica não apenas garante que os detentores de certificados possam se identificar digitalmente, mas também evita que sejam ouvidos: se as comunicações forem interceptadas por terceiros não autorizados, isso é conhecido como ataques man-in-the-middle. Vejamos o seguinte exemplo: A pessoa A deseja enviar à pessoa B um e-mail com conteúdo confidencial – portanto, o e-mail é criptografado usando um certificado digital. A mensagem é criptografada pela pessoa A, a pessoa B possui a chave privada para descriptografá-la. O que A e B não sabem: Há também a pessoa C entre eles que gostaria de espionar o conteúdo sensível da mensagem. Porém, na forma criptografada, a pessoa C não tem utilidade para esta informação: sem uma chave privada, o conteúdo da mensagem não pode ser descriptografado. Isso significa que a mensagem pode ser entregue à pessoa B sem que nenhum conteúdo seja descriptografado no caminho. A pessoa B, que possui a chave privada, pode agora descriptografar a mensagem com a chave privada e assim lê-la.