La extensión de archivo .pem corresponde a 'Privacy-Enhanced Mail' y es un formato de archivo estándar y ampliamente utilizado para almacenar claves criptográficas y certificados digitales. Estos archivos se codifican típicamente en formato de texto ASCII, utilizando a menudo la codificación Base64, lo que permite que sean legibles para los humanos, a pesar de que el contenido subyacente representa datos binarios (como un certificado X.509 o una clave privada). El contenido está delimitado por encabezados y pies de página específicos, tales como '-----BEGIN CERTIFICATE-----' y '-----END CERTIFICATE-----'. Los archivos PEM son fundamentales en las comunicaciones SSL/TLS, firmas digitales y diversos protocolos de seguridad modernos. Tienen la capacidad de contener claves públicas, claves privadas, cadenas de certificados completas o una combinación de estos elementos. Debido a su naturaleza basada en texto, son fácilmente transferibles entre diferentes sistemas operativos y plataformas, siendo el formato predilecto de bibliotecas criptográficas de código abierto como OpenSSL. Aunque su nombre original sugiere un enfoque exclusivo en la seguridad del correo electrónico, su uso se ha expandido drásticamente para cubrir las necesidades de la infraestructura de clave pública (PKI) en servidores web, configuraciones de VPN y la seguridad general de aplicaciones.