¿Cómo se genera una firma electrónica? - Versión texto

1. Se obtiene una huella digital del documento digital que se quiere firmar. Esta huella digital garantiza que dos documentos diferentes generan diferentes huellas digitales y dos documentos iguales siempre generan la misma huella digital.
2. Se realiza el cifrado (mediante algoritmos matemáticos) de la huella digital con la clave privada del certificado. De esta forma se garantiza la autenticidad ya que es el propietario del certificado el único que ha podido realizar este cifrado.
3. Se encapsula toda la documentación en un documento firmado que incluye:

• Documento original (opcional).
• Huella digital cifrada con la clave privada.
• Parte pública del certificado.

Verificación de una firma electrónica

1. Se descifra la huella digital cifrada con la clave privada mediante la clave pública del certificado.
2. Se obtiene la huella digital del documento original.
3. Se comparan las huellas digitales. Si coinciden, la firma es correcta (hay integridad, el documento no ha sido modificado).
4. Se consulta a la autoridad de certificación emisora por la validez del certificado y si es válida, la firma además de correcta es válida (garantizada la autenticidad del origen de la firma).