La firma electrónica es un conjunto de datos asociados a un documento que permiten identificar al firmante y vincularlo al documento como si de la firma manuscrita se tratara.
La firma electrónica con certificado digital garantiza además la integridad de los documentos firmados.
El firmante generará mediante una función, un resumen o huella digital del mensaje. Este resumen o huella digital lo cifrará con su clave privada y el resultado es lo que se denomina firma digital, que enviará adjunta al documento original (sin cifrar).
Cualquier receptor del documento podrá validar la firma, comprobando que:
- El firmante efectivamente firmó el documento: descifrando la firma digital asociada al documento con la clave pública del firmante obtendrá la huella digital del documento. De esta forma se conoce quién firmó el documento y que efectivamente lo firmó, no pudiendo el firmante repudiar dicha firma.
- El documento no fue modificado desde su creación, porque podrá generar el mismo resumen electrónico a partir de él. Si el documento original hubiera sufrido modificaciones, se obtendría un resumen diferente y la validación fallaría.