Una firma digital es un conjunto de datos asociados a un mensaje que permite asegurar la identidad del firmante y la integridad del mensaje. La firma digital no implica que el mensaje esté encriptado, es decir, que este no pueda ser leído por otras personas; al igual que cuando se firma un documento holográficamente este sí puede ser visualizado por otras personas.
El procedimiento utilizado para firmar digitalmente un mensaje es el siguiente: el firmante genera mediante una función matemática una huella digital del mensaje. Esta huella digital se encripta con la clave privada del firmante, y el resultado es lo que se denomina firma digital la cual se enviará adjunta al mensaje original. De esta manera el firmante va a estar adjuntando al documento una marca que es única para ese documento y que sólo él es capaz de producir.
El receptor del mensaje podrá comprobar que el mensaje no fue modificado desde su creación y que el firmante es quién dice serlo a través del siguiente procedimiento: en primer término generará la huella digital del mensaje recibido, luego desencriptará la firma digital del mensaje utilizando la clave pública del firmante y obtendrá de esa forma la huella digital del mensaje original; si ambas huellas digitales coinciden, significa que el mensaje no fue alterado y que el firmante es quien dice serlo.
La generación del par de claves (pública y privada) es un proceso sencillo, pero que requiere de precauciones especiales. Cuando se crea el par, una de las claves, que es en realidad una secuencia muy larga de números, es designada como clave privada, o sea la que en el futuro se empleará para firmar los mensajes, por ello su almacenamiento requiere máxima seguridad debido a que no debe ser conocida ni utilizada por nadie, excepto por su titular (quien la generó). En consecuencia, la clave privada se encripta y proteje mediante una contraseña y se la guarda en un disco, diskette o, idealmente, en una tarjeta inteligente.
La clave pública, en cambio, debe ser conocida por todos por tal motivo es enviada a una Autoridad Certificante (que actúa como tercera parte confiable), quien la incluye en un certificado digital.
En nuestro país, el Decreto Nº 427/98 ha otorgado a la firma digital similar valor jurídico que la firma hológrafa para aquellos actos internos de la Administración Pública Nacional que no produzcan efectos jurídicos hacia terceros.
La primera normativa que existió en el país sobre firma digital fue la Resolución Nº45/97 de la ex-Secretaría de la Función Pública (SFP) que establece las pautas mínimas a considerar para la elaboración de una normativa sobre firma digital en el país. Luego en función de esa normativa se elaboró el Decreto Nº427/98 que crea en el país la Infraestructura de Firma Digital para la Administración Pública Nacional (APN) a modo de prueba por un período de dos años prorrogables y establece la equivalencia entre la firma digital y la firma hológrafa siempre que se utilice para trámites internos de la APN que no involucre el derecho de terceros. Posteriormente se elaboró la Resolución Nº194/98 SFP que establece los estándares tecnológicos para la implementación de la firma digital y la Resolución Nº212/98 SFP que esteblece la Polítiica de Certificación para la emisión de Certificados dentro de la APN. El 11 de Diciembre de 2001, el Poder Ejecutivo Nacional promulgó la Ley Nº 25.506 de Firma Digital que reconoce su empleo y eficacia jurídica en el ámbito nacional.
