La validación de identificación de muchos documentos legales, financieros y de otros tipos se determina por la presencia o ausencia de una firma manuscrita autorizada. Para que los sistemas computerizados de mensajes reemplacen el transporte físico de papel y tinta, debe encontrarse una solución a estos problemas.

El problema de inventar un reemplazo para las firmas manuscritas es difícil. Básicamente, lo que se requiere es un sistema mediante el cual una parte pueda enviar un mensaje "firmado" a otra parte de modo que:

1. El receptor pueda verificar la identidad proclamada del transmisor.
2. El transmisor no pueda repudiar después el contenido del mensaje.
3. El receptor no haya podido confeccionar el mensaje él mismo.

Para comprender el concepto de firma digital, imaginemos ahora que disponemos de un documento a enviar. Entonces mediante una función hash calculamos el hash del documento y luego lo ciframos, utilizando un algoritmo de clave asimétrica con nuestra clave privada. Ahora trasmitimos el mensaje original y el hash cifrado. Quien reciba nuestro mensaje si descifra el hash , calcula el hash del mensaje recibido y obtiene el mismo número puede obtener buenas noticias:

• El mensaje original no ha sido cambiado, de lo contrario el hash calculado por él no
  puede ser igual al incluido en el mensaje original.
• El origen del mensaje es correcto pues de lo contrario el hash descifrado no puede ser
  igual al calculado por él.

La ventaja de cifrar sólo el hash y no todo el documento salta a la vista: eficiencia. Es mucho más sencillo cifrar un simple número y no todo el documento. Producir el hash a partir del mensaje de entrada requiere muchos menos recursos computacionales y por tanto menos tiempo de cómputo.

Si además se desea que nadie pueda leer el mensaje todo lo que habría que hacer es cifrar el mensaje con el primer algoritmo y luego trasmitirlo con su hash.

Un mensaje al que se ha agregado el hash cifrado se dice que está Digitalmente Firmado. Las firmas digitales no sirven solo para autenticar mensajes pueden ser utilizados para probar la autenticidad de cualquier documento electrónico. Por ejemplo es importante para un usuario tener una prueba de que el archivo que ha obtenido por ftp no ha sido modificado ni su origen es apócrifo.

Una firma digital debe permitir además de verificar el autor del documento, tener refencia de la hora y fecha en que fue estampada en el mismo. Adicionalmente la firma digital debe ser verificable por terceros.