Vamos con algo de teoria de la mano de Wikipedia, DSA (Digital Signature Algorithm, en español Algoritmo de Firma digital) es un estándar del Gobierno Federal de los Estados Unidos de América o FIPS para firmas digitales. Fue un Algoritmo propuesto por el Instituto Nacional de Normas y Tecnología de los Estados Unidos para su uso en su Estándar de Firma Digital(DSS), especificado en el FIPS 186. DSA se hizo público el 30 de agosto de 1991, este algoritmo como su nombre lo indica, sirve para firmar y no para cifrar información. Una desventaja de este algoritmo es que requiere mucho más tiempo de cómputo que RSA.

Para poder crear un DSA tenemos que llevar a cabo una serie de pasos que si bien son 'largos' no son del todo complicados:

Generando el DSA

  # openssl dsaparam 1024 -out dsa1024.pem

Este comando generará una llave de 1024 bits y lo guardara en el archivo dsa1024.pem.

Ahora bien, una vez que tenemos la llave (DSA), tendremos que generar un certificado y una llave desencriptada privada con esta linea de comandos:

Generamos un certificado y llave privada

  # openssl req -x509 -nodes -newkey dsa:dsa1024.pem -out /etc/ssl/dsacert.pem -keyout /etc/ssl/private/dsakey.pem

Para crear una llave encriptada privada tendriamos que hacerlo de esta manera:

Generamos llave privada encriptada

  # openssl req -x509 -newkey dsa:dsa1024.pem -out /etc/ssl/dsacert.pem -keyout /etc/ssl/private/dsakey.pem

Ya tenemos nuestra firma digital creada en OpenBSD con OpenSSL, espero que les haya servido, cualquier duda o comentario ya saben donde hacerlo.