Assinatura Digital

A assinatura digital é um método de autenticação de informação digital tipicamente tratada como análoga à assinatura física em papel. Os seus objectivos são atestar a integridade da mensagem ou documento, assim como a identidade do remetente. Funciona através da combinação de dois métodos, a encriptação assimétrica e funções de hashing. Em primeiro lugar é gerado um resumo criptográfico da mensagem através de algoritmos complexos que reduzem qualquer mensagem sempre a um resumo de mesmo tamanho. A este resumo criptográfico dá-se o nome de hash. Após o hash ser gerado, ele deve ser criptografado através de um sistema de chave pública, para garantir a autenticação e a irretratabilidade. O autor da mensagem deve usar sua chave privada para assinar a mensagem e armazenar o hash criptografado junto à mensagem original. Para verificar a autenticidade do documento, deve ser gerado um novo resumo a partir da mensagem que está armazenada, e este novo resumo deve ser comparado com a assinatura digital. Para isso, é necessário descriptografar a assinatura obtendo o hash original. Se ele for igual ao hash recém gerado, a mensagem está íntegra. Além da assinatura existe o selo cronológico que atesta a referência de tempo à assinatura.

Fonte de informação:
http://pt.wikipedia.org/wiki/Assinatura_digital