Protocolo básico para la firma de archivos
(2)A envía el archivo firmado a B.
(3) B usa la clave pública de A para descifrar el archivo y verificar la firma.
En este protocolo, sólo es necesario demostrar que la clave pública de A es efectivamente la suya. Si B no puede completar el paso (3), entonces sabe que la firma no es válida.
El protocolo cumple además con las siguientes características:
(1) La firma es confiable. Cuando B verifica el mensaje con la clave pública de A, sabe que el mensaje fue firmado por A.
(2) La firma es infalsificable. Sólo A conoce su clave privada.
(3) La firma no se puede reutilizar. La firma es una función del archivo y no se puede convertir a otro archivo.
(4) El documento firmado es irrevocable. Si algo cambia en el archivo, será imposible verificar el archivo con la clave pública de A.
(5) La firma es innegable. b puede verificar la firma de A sin la ayuda de A.
En aplicaciones prácticas, debido a que el * * * algoritmo de cifrado público es demasiado lento, los firmantes suelen firmar el hash del mensaje en lugar del mensaje en sí. Hacerlo no reduce la credibilidad de la firma.