O processo de criação de uma assinatura digital, consiste em:
- Aplicar uma função hash sobre a menssagem que se deseja assinar;
- Usando uma chave privada, encriptar o valor hash;
O resultado será uma mensagem assinada digitalmente. Em seguida, o emissor deve encaminhar
a mensagem, junto com a chave pública. O receptor, por sua vez, deverá usar esta chave para
descriptografar a assinatura. Se o resultado obtido for igual ao valor hash da mensagem recebida,
significa que aquela assinatura é válida, e que a mensagem não sofreu nenhuma alteração ao
longo da transmissão.
Imagem ilustrativa do funcionamento de uma Assinatura Digital:
É importante notar que, assinar um mensagem é diferente de criptografá-la. O objetivo da criptografia é esconder o conteúdo, para que este não esteja acessível a terceiros. Já a assinatura digital visa garantir a autoria do documento, e que a mensagem não tenha sido modificada durante sua transmissão.