La seguretat és un dels conceptes clau als quals l'Administració, en el terreny de les Tecnologies de la Informació i les Comunicacions (TIC), ha de prestar la màxima atenció.
L'Administració ha d'estendre les garanties jurídiques que ofereix als ciutadans i empreses a les gestions que es realitzen de forma electrònica.
Els documents que es generen electrònicament porten associats tres conceptes que cal salvaguardar i que són: la confidencialitat, la integritat i l'autenticitat.
Aquests problemes, confidencialitat, integritat i autenticitat (els processos definits de signatura i xifrat) es resolen mitjançant la tecnologia anomenada criptografia. La criptografia és una branca de les matemàtiques que, en l'aplicar-se a missatges digitals, proporciona les eines idònies per solucionar els problemes abans esmentats. Al problema de la confidencialitat se'l relaciona comunament amb tècniques anomenades de xifrat i als problemes de la integritat i l'autenticitat amb tècniques anomenades de signatura digital, encara que tots dos en realitat es redueixen a procediments criptogràfics de xifrat i desxifrat.
La criptografia asimètrica és el mètode criptogràfic que utilitza un parell de claus complementàries, la pública i la privada, per xifrar documents o missatges. El que està codificat amb una clau privada necessita la seva clau pública corresponent per ser descodificat. I viceversa, allò codificat amb una clau pública només pot ser descodificat amb la seva clau privada. La clau privada ha de ser coneguda únicament pel seu propietari, mentre que la clau pública corresponent es pot donar a conèixer públicament.
El fet que la clau privada només sigui coneguda pel seu propietari ens permet aconseguir dues coses importants:
Un certificat electrònic és un document emès i signat per una autoritat de certificació que identifica una persona (física o jurídica) amb un parell de claus. Un certificat conté la informació següent:
Tota aquesta informació pot dividir-se en dues parts:
La part privada mai és cedida pel seu propietari. Aquesta és la base de la seguretat. Amb la parella de claus es poden realitzar funcions de xifrat, amb la peculiaritat que el que es xifra amb la clau privada només es pot desxifrar amb la clau pública i viceversa.
Una signatura electrònica és una empremta digital d'un document xifrat amb una clau. L'empremta digital s'obté aplicant un algoritme matemàtic a un missatge. Aquest algoritme té dues característiques fonamentals:
Aquestes dues característiques garanteixen la integritat del missatge. Si es canvia el contingut del missatge, el que verifica la signatura ho sabrà.
L'empremta digital es xifra amb la clau privada del certificat de la persona que signa. Aplicant els mecanismes de verificació, el receptor coneixerà qui va signar i aquesta persona no pot repudiar l'autoria del missatge.