Se l'integrità dei dati ci serve non soltanto per nostro uso interno, ma ci serve per poter dimostrare formalmente in una causa legale, in tribunale, o comunque in modo inoppugnabile, che certi dati sono stati prodotti da una certa persona, allora il digest viene normalmente protetto non mediante una chiave condivisa, ma mediante una chiave tipica di ciascun individuo, ossia con la sua chiave privata e quindi utilizzando algoritmi di tipo asimmetrico. Questo costituisce a tutti gli effetti la vera e propria firma digitale secondo gli standard legali esistenti in Italia e in molti altri paese del mondo. La firma digitale opera come segue: prendiamo i dati e li inviamo a qualcuno, questa persona ha il ragionevole dubbio che i dati siano stati manipolati durante la trasmissione. Per rassicurarla quello che possiamo fare è far passare i dati attraverso un algoritmo di digest e così calcolare il suo riassunto. Dopodiché, prendere questo riassunto e cifrarlo mediante la nostra chiave privata. Questo costituisce tecnicamente la firma digitale del messaggio, ossia la firma digitale del messaggio è il suo riassunto cifrato con la chiave privata del mittente.
6/19