É a possibilidade de assinar um documento não físico ou uma mensagem eletrónica de modo a não ser possível a negação de propriedade ou o envio da mensagem.
Na vida quotidiana, um cliente pode requisitar serviços de uma empresa via correio eletrónico e depois de fazer a requisição repudia-la. Alguém de ma fé pode roubar um documento do outrem e alegar ser sua propriedade ou modifica-lo maliciosamente de modo a prejudicar o proprietário. Para evitar esses problemas a assinatura digital possibilita verificar se o emissor de um documento ou serviço é quem ele diz ser.
Para conseguir uma assinatura digital, qualquer pessoa ou empresa deve ir até uma Autoridade Certificadora e requisitar uma chave privada.
As chaves são um conjunto de bit’s criptografadas para habilitar certas pessoas de enviar e receber arquivos. Se a pessoa é detentora de uma chave privada terá a possibilidade de emitir dados com identidade própria, sem haver chance de alguém passar se por essa pessoa. Se a pessoa é detentora de chave publica, vai ter somente a possibilidade de receber um documento e repassa-lo com o nome do emissor original patente no arquivo.
Para repassar arquivos de maneira segura é necessário obter um hash, que é o resultado de uma função responsável por criptografar e dar uma identidade única aos dados usados.
Exemplo pratico de assinatura digital
A Assinatura Digital tem como principal objetivo garantir a autoria e integridade de uma mensagem sem se importar com a confidencialidade da mesma. Por exemplo, suponhamos que Alice(emissor) queira comunicar algo para seus amigos, como por exemplo o Bob(destinatário), mas precisa garantir aos mesmos que a mensagem foi enviada por ela.
Então, Alice cifra a mensagem com sua chave privada através de um processo denominado de Assinatura Digital, e a envia para o destinatário desejado. O destinatário deverá decifrar a mensagem verificando a validade da assinatura digital, utilizando para isso a chave pública de Alice. Pois, se um intercetor(intruso) modificar um bit do conteúdo da mensagem ou se outra pessoa assinar a mensagem ao invés do emissor original, o sistema de verificação não irá reconhecer a assinatura digital como sendo válida.