Todo lo explicado se une para generar la firma de la siguiente forma:

    Supongamos que A quiere enviar un documento firmado a B, entonces:

    - Se realiza un resumen del documento.

    - Este resumen se cifra con la clave privada de A.

    Entonces, B al recibirlo:

    - Realiza un resumen del documento.

    - Descifra, con la clave pública de B el resumen que este hizo.

    Si el resumen coincide, entonces podemos asegurar que el documento no ha sido modificado y que A es quien lo ha firmado, pues solo él tiene su clave privada.

    Este método supone que B tiene la clave pública de A. Habitualmente, se envia el certificado de A junto con el mensaje firmado, para que B pueda comprobar la firma. El certificado contiene la clave pública y, como ya se ha comentado, está firmado por una CA (Autoridad Certificadora) en la que B confía. Este último concepto es muy importante, pues en él se basa la firma electrónica.   

Este esquema se puede encontrar en www.feste.com

(Las claves no necesariamente se guardan en una tarjeta inteligente, pero FESTE usa este procedimiento.)