Cuando se añade una firma electrónica a un documento, el proceso implica algo más que añadir una firma al pie de un texto. La mayoría de los pasos tienen lugar entre bastidores, controlados por software.
En pocas palabras, toda tipo de firma electrónica consiste en datos que se añaden a un documento o archivo. Con la firma electrónica cualificada, estos datos añadidos son generados por módulos de seguridad de hardware (HSM) en un entorno técnico especialmente seguro. En las regiones con un sistema de regulación legal escalonado para las firmas entendidas como servicio de confianza, como en la UE, un organismo específicamente autorizado y cualificado para ello ha emitido también la prueba de identidad autentificada del firmante, el certificado digital.
La firma se lleva a cabo en lo que se conoce como infraestructura de clave pública, en la que se utiliza un procedimiento de cifrado con dos claves de software. Una es la privada, que solo conoce la autoridad responsable del cifrado, y otra es la pública. Esta última se proporciona junto con el documento en el certificado de firma para el destinatario.
El proceso consta de tres pasos:
Cálculo del valor hash
Se utiliza una función matemática para calcular una suma de comprobación a partir de los datos del documento o archivo, que se denomina valor hash. Esto es como la huella digital del documento.Cifrado del valor hash
Este valor hash se cifra con la clave privada del firmante.Vínculo del valor hash cifrado + el certificado con el documento
El valor hash cifrado y el certificado se adjuntan al documento. El certificado contiene la clave pública para descifrar el valor hash, la información de que esta clave está asociada a la identidad del firmante y la validez del certificado.