As assinaturas digitais funcionam provando que uma mensagem ou documento digital não foi modificado – intencionalmente ou não – desde o momento em que foi assinado. As assinaturas digitais fazem isso gerando um hash exclusivo da mensagem ou documento e criptografando-o usando a chave privada do remetente. O hash gerado é exclusivo para a mensagem ou documento, e alterar qualquer parte dele alterará completamente o hash.

assinatura com certificado digital tem validade jurídica

Depois de concluída, a mensagem ou documento digital é assinado digitalmente e enviado ao destinatário. O destinatário então gera seu próprio hash da mensagem ou documento digital e descriptografa o hash do remetente (incluído na mensagem original) usando a chave pública do remetente. O destinatário compara o hash gerado com o hash descriptografado do remetente; se corresponderem, a mensagem ou documento digital não foi modificado e o remetente está autenticado.

A utilização de assinaturas digitais em conjunto com PKI ou PGP fortalece-as e reduz os possíveis problemas de segurança relacionados com a transmissão de chaves públicas, validando que a chave pertence ao remetente e verificando a identidade do remetente. A segurança de uma assinatura digital depende quase inteiramente de quão bem a chave privada está protegida. Sem PGP ou PKI, é impossível provar a identidade de alguém ou revogar uma chave comprometida; isso poderia permitir que atores mal-intencionados se passassem por alguém sem qualquer método de confirmação.

Através do uso de terceiros confiáveis, as assinaturas digitais podem ser usadas para identificar e verificar indivíduos e garantir a integridade da mensagem.