O proceso de sinatura electrónica bloquea e conxela o contido dun documento, de tal xeito que calquera alteración del, por mínima que sexa, invalidará a sinatura electrónica incorporada.
O proceso de sinatura electrónica componse de dúas operacións:
- Calcular un resumo dixital da lonxitude fixa (coñecido como hash) a partir do contido completo do documento.
- Cifrar ese resumo coa clave privada correspondente ao certificado emisor. O resumo cifrado empaquétase co documento. O contido visible deste non se cifra, para que sexa lexible.
Para validar un documento asinado dixitalmente, é dicir, para confirmar que non foi alterado por ningunha causa desde que foi asinado, deberanse realizar tres operacións:
- Calcular de novo o resumo (hash) a partir do contido do documento.
- Descifrar o resumo incluído no documento mediante a clave pública contida no certificado do emisor.
- Comparar os dous resumos. Se son iguais, significa que o documento non sufriu ningunha modificación desde que foi asinado, e, polo tanto, é valido. Se non son iguais, evidencia que se produciu unha alteración, polo que a sinatura quedaría invalidada automaticamente.
O método de cálculo dos resumos ten tres propiedades interesantes:
- A súa lonxitude é sempre fixa, independentemente da lonxitude do documento resumido.
- Unha alteración mínima no contido do documento produce unha gran variación no resumo.
- O cálculo dun resumo no é unha operación simétrica: deste xeito, pódese calcular facilmente o resumo dun texto, pero é totalmente imposible reconstruír un a partir do resumo.