pegamos o arquivo que queremos assinar, geramos um HASH dele e ciframos esse HASH com a chave privada do emissor da mensagem. Dessa forma, ao receber o arquivo, o receptor pode gerar o HASH do arquivo, decifrar a assinatura digital com a chave pública do emissor , e comparar os HASH’s, se eles forem iguais , a assinatura está válida, se não estiverem iguais, a assinatura está inválida.