La firma digitale è uno strumento che permette di firmare dei documenti, con l’utilizzo di strumenti crittografici, facendoli diventare documenti con valore legale.
La chiave è installata in un ambiente sicuro (nella smart card con microchip) e può essere utilizzata solamente tramite una password di sblocco (PIN).
Predisposta l’impronta, il software di sottoscrizione la invia all’ambiente sicuro dove è custodita la chiave privata. Questa per essere attivata deve validare il PIN inserito dal titolare. A questo punto il dispositivo di firma digitale procede alla cifratura dell’impronta del documento con la chiave privata. Il risultato dell’operazione è la firma digitale del documento.
Per verificare la firma, il destinatario utilizza uno specifico software che estrae la chiave pubblica dal certificato del titolare. Spacchetta il file con documento e firma. Ricalcola l’impronta e, decifrando con la chiave pubblica la firma del titolare, può verificare se l’impronta del mittente e quella ricalcolata dal destinatario sono identiche.