O paradigma de assinatura electrônica (chamado também de assinatura numérica) é um método que permite garantir a autenticidade do remetente (função de autenticação) e verificar a integridade da mensagem recebida.
A assinatura electrônica assegura igualmente uma função de não-repudiação, o que quer dizer que permite assegurar que o remetente efectivamente enviou a mensagem (em outros termos impede o remetente de negar ter expedido a mensagem).
Uma função de condensação é uma função que permite obter um condensado (chamado também condensado ou desbastado ou, em inglês, message digest) de um texto, quer dizer, uma sequência de caracteres bastante curta que representa o texto que condensa. A função de condensação deve ser tal que associa um e só um condensado a um texto normal (isto significa que a mais pequena modificação do documento provoca a modificação do seu condensado). Por outro lado, deve tratar-se de uma função de sentido único (one-way function) para que seja impossível reencontrar a mensagem original a partir do condensado. Se existir um meio para reencontrar a mensagem normal a partir do condensado, a função de condensação é designada como "de brecha secreta".
Assim, o condensado representa em certa medida a impressão digital (em inglês finger print) do documento.
Os algoritmos de condensação mais utilizados actualmente são:
O SHA-1 é uma versão melhorada de SHA que data de 1994 e produzindo uma impressão de 160 bits a partir de uma mensagem de um comprimento máximo de 2642 bits, tratando-o por blocos de 512 bits.
Ao expedir uma mensagem acompanhada do seu condensado, é possível garantir a integridade de uma mensagem, o que quer dizer que o destinatário pode verificar que a mensagem não foi alterada (intencionalmente ou de maneira fortuita) durante a comunicação.
Aquando da recepção da mensagem, basta que o destinatário calcule o condensado da mensagem recebida e que o compare com o condensado que acompanha o documento. Se a mensagem (ou o condensado) for falsificada durante a comunicação, as duas marcas não corresponderão.
A utilização de uma função de condensação permite verificar que a impressão corresponde realmente à mensagem recebida, mas nada prova que a mensagem foi realmente enviada pela pessoa que pensamos ser o remetente.
Assim, para garantir a autenticação da mensagem, basta ao remetente codificar (diz-se geralmente assinalar) o condensado com a ajuda da sua chave privada (o condensado assinado é chamado selo) e que envie o selo ao destinatário.
Aquando da recepção da mensagem, basta que o destinatário decifre o selo com a chave pública do remetente e seguidamente comparar o condensado obtido com a função de condensação com o condensado recebido em anexo. Este mecanismo de criação de selo chama-se selagem.
