El proceso de firma electrónica bloquea y "congela" el contenido de un documento de modo que cualquier alteración del mismo invalida la firma electrónica incorporada.
El proceso de firma electrónica se compone de dos operaciones:
- Calcular un resumen (o hash) digital de longitud fija a partir del contenido completo del documento.
- Cifrar ese resumen con la clave privada correspondiente al certificado del emisor. El resumen cifrado se empaqueta con el documento aunque el contenido visible del documento no se cifra, para que sea legible.
Para validar un documento firmado electrónicamente, es decir, para confirmar que no ha sido alterado por ninguna causa desde que se firmó hay que realizar tres operaciones:
- Volver a calcular el resumen (hash) a partir del contenido del documento.
- Descifrar el resumen incluido en el documento mediante la clave pública contenida en el certificado del emisor y comparar ambos resúmenes. Si son iguales, el documento no ha sufrido ninguna modificación desde que se firmó y, por tanto, es válido. Si ambos resúmenes no son iguales, se ha producido una alteración y la firma es declarada inválida.
- El método de cálculo de los resúmenes tiene tres propiedades interesantes: (a) su longitud es siempre fija, independientemente de la longitud del documento resumido, (b) una alteración mínima en el contenido del documento produce un resumen muy distinto y (c) calcular un resumen no es una operación simétrica: se puede fácilmente calcular el resumen de un texto pero no es posible reconstruir el texto a partir del resumen.