Al igual que los certificados digitales, la firma digital es creada con la criptografía asimétrica o de clave pública. De la misma manera que a la firma de un documento jurídicamente vinculante para ti, una firma digital demuestra que un documento pertenece a un usuario. Además, una firma digital proporciona otros beneficios más allá de simplemente probar que una persona en particular, envió un mensaje.
Una firma digital puede demostrar que un mensaje no ha cambiado, lo que significa que garantiza la integridad de un mensaje. También se prevé la no-repudiacion, lo que significa que es capaz de evitar que un remitente diga que no ha enviado el mensaje.
Por ejemplo, si deseas enviar un mensaje firmado digitalmente a tu banco, primero debes crear un hash del mensaje mediante un algoritmo de hash, como Message Digest 5 (MD5) o Secure Hash Algorithm (SHA). Este mensaje hash es llamado resumen de mensaje. A continuación, el resumen sería cifrar utilizando su clave privada y el hash cifrado sería la firma digital del mensaje.
Tanto el mensaje y la firma digital se envían a tu banco.
Para que el Banco pueda asegurarse de que el mensaje es auténtico, recuperaría tu clave pública y descifraria la firma digital, lo que revela el hash. El banco entonces ve tus mensajes hash y puede compararlo con el hash recién descubierto.
Si los valores hash no coinciden, el mensaje no fue enviado por ti o fue modificado por el camino.
Ten en cuenta que el mensaje original que enviaste al banco con la firma digital puede ser leído por otros. Con el fin de cifrar el mensaje que necesitas para recuperar la clave pública del banco de su autoridad de certificación (CA) y codificar sus mensajes. Después de eso, el banco será capaz de decodificar el mensaje con tu clave privada.