A assinatura digital em uma mensagem fornece uma ligação eletrônica exclusiva da identidade do signatário à origem da mensagem. Uma assinatura digital fornece prova da origem da mensagem e um método para verificar a integridade da mensagem. O proprietário de um certificado digital combina os dados a serem assinados com sua chave privada e depois transforma os dados com um algoritmo. O destinatário da mensagem usa a chave pública do certificado correspondente para descriptografar a assinatura. A descriptografia da chave pública também verifica a integridade da mensagem assinada e verifica o remetente como fonte. Somente a organização que possui a chave privada pode criar a assinatura digital. Porém, qualquer pessoa que tenha acesso à chave pública correspondente pode verificar a assinatura digital.

Assinar documento com certificado digital: passo a passo simples

A assinatura digital é baseada na sintaxe de assinatura XML e na especificação de processamento definida para WS-Security. Esta especificação define uma sintaxe XML para assinaturas digitais (as regras de processamento para criar e verificar assinaturas XML). O elemento SignedInfo descreve o conteúdo assinado da mensagem. Também inclui a sintaxe para representar as informações de assinatura resultantes. O algoritmo de assinatura para assinar a mensagem é especificado no elemento SignatureMethod. O elemento DigestMethod especifica o algoritmo de resumo aplicado à mensagem assinada. O valor da assinatura digital e o valor do resumo resultantes são codificados com base64 e especificados no elemento SignatureValue e no elemento DigestValue.