Quien quiera firmar sus correos electrónicamente, tiene a su disposición dos estándares diferentes: S/MIME y OpenPGP. Ambos operan bajo el mismo principio, pero utilizan diferentes formatos de datos. Solo algunas soluciones de software soportan, simultáneamente, ambos formatos.
El principio básico para crear una firma digital es el llamado cifrado asimétrico, donde el remitente cuenta con dos claves: una privada y una pública. El programa de correo electrónico del remitente genera automáticamente una suma de comprobación del contenido del mensaje, cifra la suma de comprobación con la clave privada y la añade al correo electrónico.
La clave pública es enviada de forma adjunta o por el receptor a través de un directorio público. El programa de correo del destinatario descifra la suma de comprobación, la calcula de nuevo y comprueba los resultados. Si los resultados coinciden, quiere decir que el mensaje ha sido firmado con la clave privada y que esta se corresponde con la clave pública. Así, la autenticación se habrá realizado de forma exitosa y, por lo tanto, el mensaje no habrá sido manipulado.
El único requisito para el uso de firmas digitales es que el cliente de correo haya sido configurado previamente para ello. Una vez configurado, el proceso anteriormente mencionado se ejecutará automáticamente en el fondo. Si deseas una explicación más detallada al respecto, visita la página de ayuda de Microsoft Outlook y Mozilla Thunderbird.
Ahora bien, ¿cómo asigna el remitente la clave pública? Este procedimiento solo tiene sentido si la clave pública del destinatario concuerda inequívocamente con la del remitente. Es por esto que el organismo de certificación oficial (Certification Autority) solo genera la clave después de la identificación del remitente. De esta forma, la clave solo es válida cuando es certificada por la CA. Debido a que el equipo del destinatario debe reconocer la clave para garantizar la autenticidad del certificado, este debe ser descargado e instalado desde la autoridad de certificación correspondiente. Una vez instalado, el programa de correo lo reconocerá automáticamente.