La firma electrónica aplica un algoritmo matemático llamado función hash al contenido de un documento y luego aplica un algoritmo de firma usando una clave privada para generar la firma electrónica. El software de firma digital debe validar la vigencia del certificado digital, la revocación del certificado, e incluir un sello de tiempo. La función hash genera claves que representan de forma casi única un documento para identificarlo, mientras que la firma electrónica permite verificar la identidad del firmante de forma equivalente a una firma manuscrita.

1. La firma electrónica o digital de un documento es el resultado de aplicar cierto algoritmo matemático, denominado función hash, a su contenido y, seguidamente, aplicar el algoritmo de firma (en el que se emplea una clave privada) al resultado de la operación anterior, generando la firma electrónica o digital. El software de firma digital debe además efectuar varias validaciones, entre las cuales podemos mencionar: FIRMA ELECTRONICA

2. • Vigencia del certificado digital del firmante, • Revocación del certificado digital del firmante (puede ser por OCSP o CRL), • Inclusión de sello de tiempo. La función Hash se refiere a una función o método para generar claves o llaves que representen de manera casi unívoca a un documento, registro, archivo, etc., resumir o identificar un dato a través de la probabilidad, utilizando una función hash o algoritmo hash. Un hash es el resultado de dicha función o algoritmo.

3. Cabe recalcar que la Firma electrónica es un sistema de acreditación que permite verificar la identidad de las personas con el mismo valor que la firma manuscrita, autentificando las comunicaciones generadas por el firmante. La firma electrónica en Ecuador se encuentra vigente legalmente desde el 2002.