La signatura electrònica és l’última tècnica que permet implementar una protecció altament eficaç de qualsevol dada important. Igual que altres dispositius d’aquest tipus, EDS té unes pròpies normes d’ús estrictament establertes que, al seu torn, permeten evitar resultats molt deplorables associats a tota mena de falsificacions, canvis i falsificacions de documents importants en format electrònic.
La tasca principal de qualsevol signatura digital electrònica és la gestió remota de transaccions i l’intercanvi de diverses dades confidencials a l’entorn empresarial. Curiosament, el funcionament d’aquest mecanisme aparentment extremadament complex és molt senzill: converteix les dades en un conjunt de caràcters il·legibles que només pot ser desxifrat per una persona autoritzada. El més freqüent és que un EDS personalitzat sembli una unitat flash USB normal.
Format de codificació
Una signatura digital estàndard consta de tres parts principals, a les quals és habitual classificar els certificats, una clau pública i una clau privada que juguen un paper principal en xifrar la informació. És la clau privada que es transfereix a l’agent autoritzat en qualsevol tipus de suport i que es protegeix acuradament contra els intents de persones no autoritzades.
Un document a punt per enviar-se es signa amb un número determinat inclòs en un fitxer separat. Es tracta d’una combinació d’informació, en la qual s’acostuma a incloure tant les dades del número més obert, com l’hora de preparació i enviament del document i les dades personals del remitent.
El document rebut es converteix mitjançant la clau pública i es comprova el fitxer d'informació que conté les dades de la signatura electrònica. Si és autèntic, el document es desxifra encara més; si es falsifica la signatura, el document es marca com a certificat del remitent no vàlid.
Certificació de fidelitat
Qui dóna suport a la feina de tot aquest sistema? En un centre de certificació especial que emmagatzema totes les claus duplicades i que disposa de tota una biblioteca de certificats, es proporciona registre i protecció fiable de tots els components EDS, es fan consultes sobre l’ús del sistema i s’emeten conjunts de recanvi en cas de pèrdua.
Quan es treballa amb EDS, es recomana protegir i emmagatzemar acuradament la informació transferida en discs, unitats flash i targetes; si és necessari, es permet fer una còpia de seguretat de les claus amagada.
S'ha d'examinar l'ordinador que s'utilitza per enviar dades per detectar tot tipus de virus i programes que puguin reduir l'eficàcia del sistema EDS, qüestionant la confidencialitat de les dades transmeses. Es prohibeix estrictament als usuaris del sistema reescriure el suport electrònic on es registren les claus, transferir-les a persones externes i divulgar informació confidencial.
