La firma digitale é un’informazione che viene aggiunta ad un documento informatico al fine di garantirne integrità e provenienza.

Può essere utilizzata per autenticare una qualunque sequenza di simboli binari, indipendentemente dal loro significato.

Il processo di firma digitale richiede che l'utente effettui una serie di azioni preliminari necessarie alla predisposizione delle chiavi utilizzate dal sistema di crittografia su cui il meccanismo di firma si basa; in particolare occorre:

1. la registrazione dell'utente presso un’Autorità di Certificazione (AC),
2. la generazione di una coppia di chiavi K_s e K_p,
3. la certificazione della chiave pubblica K_p,
4. la registrazione della chiave pubblica K_p.

 La firma viene apposta, con il processo schematicamente mostrato nella Figura 1, mediante una sequenza di tre operazioni:

1. generazione dell'impronta del documento da firmare
2. generazione della firma mediante cifratura dell'impronta
3. apposizione della firma al documento.

Figura 1 - Generazione della firma digitale

 Generazione dell'impronta: Al testo da firmare viene applicata una funzione di hash appositamente studiata che produce, secondo il meccanismo sinteticamente mostrato nella Figura 2, una stringa binaria di lunghezza costante e piccola, normalmente 128 o 160 bit. La funzione di hash assicura l'unicità di tale stringa, nel senso che a due testi diversi non corrisponde la medesima impronta.

Figura 2 – Generazione dell’impronta

 L'operazione di verifica della firma digitale, mostrata schematicamente in Figura 3, viene effettuata ricollocando, con la medesima funzione di hash usata nella fase di sottoscrizione, il valore dell'impronta e controllando che il valore così ottenuto coincida con quello generato per decodifica della firma digitale stessa. La disponibilità del valore dell'impronta all'interno del messaggio semplifica l'operazione.

Figura 3 - Verifica della firma digitale