Firma digital

La firma digital de un documento deviene en el resultado de aplicar un algoritmo matemático, denominado función HASH, a su contenido y, seguidamente, aplicar el algoritmo de firma (en el que se emplea una clave privada) al resultado de la operación anterior, generando la firma digital. El software de firma digital debe además efectuar varias validaciones, entre las cuales cabe mencionar:

- Vigencia del certificado digital del o de la firmante

- Revocación del certificado digital del o de la firmante (puede ser por OCSP o CRL)

- Inclusión de sello de tiempo

La función HASH consiste en un algoritmo matemático que permite calcular un valor resumen de los datos que van a ser firmados digitalmente. Funciona en una sola dirección, esto es, no es posible, a partir del valor resumen, calcular los datos originales. Cuando la entrada consiste en un documento, el resultado de la función consiste en un número que identifica inequívocamente el texto. Si se adjunta este número al texto, el destinatario o destinataria puede aplicar de nuevo la función y comprobar su resultado con el que ha recibido. No obstante, este tipo de operaciones no están pensadas para que las lleve a cabo los usuarios o usuarias, sino que se utiliza software que automatiza tanto la función de calcular el valor HASH como su verificación posterior.