Una firma digital es un número que se adjunta a un documento. Por ejemplo, en un sistema de autenticación que utiliza el cifrado de claves públicas, se utilizan firmas digitales para firmar certificados.
Una firma digital se crea en dos pasos. El primer paso separa el documento en un número grande. Este número es el código de resumen o huella digital. El código de resumen se cifra, lo que da como resultado la firma digital. La firma digital se adjunta al documento desde el que se genera el código de resumen.
Para genera el código de resumen hay varias opciones disponibles. Este proceso no es cifrado, sino una suma de comprobación sofisticada. El mensaje no se puede volver a generar a partir del código de resumen resultante. El aspecto crucial de separar el documento en un número es que si el mensaje cambia, aunque de forma trivial, da como resultado un código de resumen distinto. Cuando el destinatario recibe un mensaje y verifica el código de resumen volviéndolo a calcular, todos los cambios realizados en el documento comportarán que los códigos de resumen calculados e indicados no coincidan.
Para evitar que alguien intercepte un mensaje, lo cambie, vuelva a calcular el código de resumen y vuelva a transmitir el código y mensaje modificados, también es necesario disponer de una forma de verificar el código de resumen. Para verificar el código de resumen, invierta el uso de las claves públicas y privadas. Para la comunicación privada, no tiene ningún sentido cifrar los mensajes con su clave privada; cualquiera puede descifrar estas claves con su clave pública. No obstante, esta técnica puede ser útil para demostrar que el mensaje proviene de usted. Nadie puede crearlo porque nadie más tiene su clave privada. Si como resultado de descifrar un documento utilizando la clave pública de alguien aparece un mensaje significativo, el proceso de descifrado verifica que el poseedor de la clave privada correspondiente haya cifrado el mensaje.
El segundo paso en la creación de una firma digital aprovecha al máximo esta aplicación de inversión de claves públicas y privadas. Después de calcular un código de resumen para un documento, el código de resumen se cifra con la clave privada del remitente. El resultado es una firma digital, que se adjunta al final del mensaje.