안녕하세요. 금융결제원 전자인증센터입니다. 
 
고객님께서 인증서를 신청하셔서 발급을 받으시면,
발급시에 공개키와 개인키(=비밀키)쌍을 생성합니다.
 
이렇게 만들어진 키중

1. 공개키는 다시 저희 공인인증센터의 디렉토리시스템에 전송되어 저장이 되고,
    다른 사람들도 저희 인증서 목록이라든가 CRL(인증서 폐지 목록 등)을 통해 
    디렉토리 시스템을 조회하여 해당 공개키를 알수 있습니다.
    모두에게 공개되어 있기 때문에 공개키라고 하는 것이죠...

2. 개인키는 고객님이 생성하신 시점에 고객님 PC에 저장됩니다.
    저장위치는 하드디스크 선택시 하드의 windows폴더아래에
    yessign이라는 폴더가 생성되며,
    그 안에 cn=이름()+숫자 형태의 폴더가 다시 생성되며
    위의 폴더안에 고객님의 개인키와 인증서가 저장되어 있습니다.
    또한 인증서 암호는 이러한 개인키가 길고 복잡하기 때문에 이 개인키를 사용하기 위해
    입력하는 것으로 인증서 암호를 입력하시면,
    인증서 관련 프로그램에서는 고객님의 개인키를 이용하게 됩니다.
     
    그리고 이 개인키는 인증서 발급시 고객님께서 직접 생성하시는 것이고
    저희 센터로 전송이 되거나 하지는 않으며
    저희 센터로 전송이 되는 공개키로는 개인키를 알 수가 없기 때문에
    안전성을 보장하는 것이죠.
    대신 개인키를 분실(인증서 암호 분실)하셨을 경우에는 말씀드린 것처럼
    저희도 알 수 없기 때문에 다시 폐지하고 발급받아서 사용하셔야 하는 불편함은 있습니다.
 
3. 그리고 사용은
    먼저 고객님께서 인터넷뱅킹을 하시기 위해 인증서 암호를 입력하시면,
    인증서 관련 프로그램이 작동(고객 client 프로그램으로 자동 다운로드 되어 있음)하여
    고객님께서 이체등의 거래를 하시면,
    해당 거래내역과 함께 이를 암호화한 데이터 및 인증서를 첨부하여 
    해당 은행으로 전송되며,
    해당은행에서는 저희 결제원과의 전용망을 통해
    그 인증서가 유효한지 그리고 해당 인증서의 공개키를 가지고 
    다시 데이터를 복호화하여 
    거래를 성립시킵니다.
 
    인증서를 사용하면, 데이터가 중간에 바뀌거나 했을 경우에는 검증이 안되므로
    신원확인 및 데이터의 무결성, 보안에 가장 강력한 수단이 되는 것이고요..
 
충분한 답변이 되었기를 바라며,
좋은 하루 되세요.