Las firmas digitales son como "huellas digitales" electrónicas. Podríamos definir que son como una forma digital similar a lo que representa la firma de una persona.
Cuando utilizamos documentos electrónicos, es importante definir la autenticidad de dichos archivos, es decir, al ver un archivo podemos requerir confirmar acerca del contenido que incluye el documento y la autoría del mismo.
Los beneficios de adoptar firmas digitales, son varios como disminuir los costos operativos, agilizan la entrega de documentos, reducen el desperdicio de papel y otros.
Las firmas digitales, como las firmas manuscritas, son exclusivas de cada firmante. Los proveedores de soluciones de firmas digitales, como Neothek en asociación con Globalsign, siguen un protocolo específico, llamado PKI que requiere que el proveedor use un algoritmo matemático para generar dos números largos, llamados claves. Una clave es pública y una clave es privada.
Cuando un firmante firma electrónicamente un documento, la firma se crea utilizando la clave privada del firmante, que el firmante mantiene siempre de forma segura. El algoritmo matemático actúa como un cifrado, creando datos que coinciden con el documento firmado, llamado hash, y encriptando esos datos. Los datos cifrados resultantes son la firma digital. La firma también está marcada con la hora en que se firmó el documento. Si el documento cambia después de la firma, la firma digital se invalida.
Por ejemplo, Andrés firma un acuerdo para vender utilizando su clave privada. El comprador recibe el documento. El comprador que recibe el documento también recibe una copia de la clave pública de Andrés. Si la clave pública no puede descifrar la firma, a través del cifrado a partir del cual se crearon las claves, significa que la firma no es de Andrés, o se ha cambiado desde que se firmó. La firma se considera inválida.
Para proteger la integridad de la firma, PKI requiere que las claves se creen, conduzcan y guarden de manera segura, y a menudo requiere los servicios de una Autoridad de Certificación (CA) confiable . Los proveedores de firma digital, como Neothek en asociación con Globalsign, cumplen con los requisitos de PKI para la firma digital segura.