Uma assinatura ou firma é uma marca ou escrito em algum documento que visa a dar-lhe validade ou identificar a sua autoria.

Uma assinatura digital possui a mesma função de uma assinatura comum. A diferença está no fato dela ser usada para confirmar a validade de um documento eletrônico, muitas vezes transmitido pela internet ou por alguma rede de computadores. Esta assinatura é uma operação matemática criptografada, de modo que cada assinatura está relacionada apenas a um documento, sendo que qualquer alteração neste documento, por menor que seja, invalida a assinatura.

As chaves são um conjunto de bits criptografados usados para habilitar apenas algumas pessoas para emitir e receber certos arquivos. Se você for detentor de uma chave privada, vai ser possível emitir dados com uma identidade própria, sem haver a chance de alguém se passar por você.

Caso você tenha uma chave pública, vai haver apenas a possibilidade de acessar um documento recebido e repassar essa informação. No entanto, o nome do emissor original vai estar sempre atrelado ao arquivo ou serviço, de modo que não haja dúvidas de quem o produziu, ou seja, o verdadeiro responsável por ele.

Contudo, a assinatura digital ainda não está completa. Para repassar as informações de maneira completamente segura, é necessário obter um hash, que é o resultado de uma função responsável por criptografar e dar “identidade” única para os dados usados.

Com tudo isso feito, um certificado é emitido e é possível estabelecer comunicação entre duas ou mais pessoas, desde que pelo menos uma delas tenha a chave simétrica (privada) e as outras tenham as assimétricas (públicas).