Č un sistema di autenticazione di documenti digitali analogo alla firma autografa su carta, si basa sulla crittografia a chiavi asimmetriche.
Il processo di firma digitale [I1] [I2] [I3] [F1]
[F2] [F3]
[S1]
[S2]
[S3]
[E1] [E2] consiste in tre fasi:
1. dato il testo in chiaro si applica una funzione particolare che calcola un sunto del messaggio stesso
2. si cifra il sunto ottenuto con la propria chiave privata
3. si invia al destinatario il messaggio in chiaro insieme al sunto firmato con la chiave privata del mittente.
Al destinatario arriva il messaggio in chiaro e il sunto del messaggio firmato dal mittente. Per verificare che il messaggio non sia stato alterato e provenga proprio da quel mittente deve:
1. applicare la chiave pubblica del mittente al sunto firmato per verificare che il messaggio arrivi proprio dal mittente desiderato (ottenendo cosė il sunto in chiaro).
2. ricalcolare con la funzione matematica il sunto del messaggio in chiaro ottenendo cosė un secondo sunto
3. verificare che il sunto calcolato precedentemente e quello inviato dal mittente coincidano; questo verifica che il messaggio non č stato modificato
