Ψηφιακή υπογραφή
Μια ψηφιακή υπογραφή είναι ο κρυπτογραφικός μηχανισμός που αποδεικνύει ποιος υπέγραψε ένα PDF και ότι κανείς δεν το έχει μεταβάλει από τότε. Είναι ο τεχνικός κινητήρας στον οποίο βασίζονται οι ισχυρότερες ηλεκτρονικές υπογραφές, και χτίζεται από κρυπτογραφία δημόσιου κλειδιού και όχι από κάποια εικόνα μιας μολυβιάς.
Η διαδικασία λειτουργεί ως εξής: υπολογίζεται ένα hash (ένα συμπαγές αποτύπωμα) του εγγράφου, το οποίο στη συνέχεια κρυπτογραφείται με το ιδιωτικό κλειδί του υπογράφοντος για να σχηματίσει την υπογραφή. Οποιοσδήποτε κατέχει το αντίστοιχο δημόσιο κλειδί, που διανέμεται μέσα σε ένα πιστοποιητικό X.509 από μια αρχή πιστοποίησης, μπορεί να επανυπολογίσει το hash και να το επαληθεύσει. Αν αλλάξει έστω και ένα byte του αρχείου στη συνέχεια, το επανυπολογισμένο hash δεν ταιριάζει πλέον και η υπογραφή εμφανίζεται ως άκυρη. Αυτό δίνει δύο εγγυήσεις ταυτόχρονα: αυθεντικότητα (το κλειδί ανήκει σε μια επώνυμη ταυτότητα) και ακεραιότητα (το περιεχόμενο είναι ανέγγιχτο). Οι χρονοσφραγίδες από μια αξιόπιστη αρχή μπορούν να καθηλώσουν πότε υπεγράφη.
Τα μαθηματικά δίνουν στην ψηφιακή υπογραφή τη νομική και την εγκληματολογική της ισχύ, πολύ πέρα από ένα οπτικό σημάδι. Επειδή το ιδιωτικό κλειδί είναι το κόσμημα του στέμματος ολόκληρου του σχήματος, το να κρατάς τη λειτουργία υπογραφής σε υλικό που ελέγχεις εσύ είναι ο φυσικός τρόπος να διασφαλίσεις ότι αυτό το κλειδί δεν περνά ποτέ από τα χέρια τρίτου.