Digitale Signaturen sind für jeden Benutzer einzigartig, ähnlich wie Fingerabdrücke oder handgeschriebene Unterschriften. Zur Erstellung dient ein spezielles Protokoll, das „Public Key Infrastructure“ bzw. PKI-Protokoll. Dieses erzeugt mithilfe eines mathematischen Algorithmus einen privaten und einen öffentlichen Schlüssel aus langen Zahlenketten. Der private Schlüssel wird durch den Benutzer geheim gehalten.
Unterschreibt der Benutzer elektronisch ein Dokument, erstellt der Algorithmus aus den Daten einen eindeutigen und nicht umkehrbaren Hashwert. Dieser wird mithilfe des privaten Schlüssels verschlüsselt. Dabei entsteht eine Zeichenfolge, die als digitale Signatur der Nachricht hinzugefügt wird. Anschließend erhält die Signatur einen Zeitstempel.
Der Empfänger entschlüsselt die digitale Signatur mittels des öffentlichen Schlüssels des Unterzeichners und vergleicht den erhaltenen Hashwert mit dem berechneten Hashwert aus der Nachricht. Die digitale Signatur ist gültig, wenn die beiden Werte übereinstimmen und die Integrität des Senders sowie der Nachricht gegeben ist. Tritt eine Fehlermeldung auf, wurde die Nachricht entweder geändert oder es wurde ein fremder Private-Key verwendet – in diesem Falle ist die digitale Signatur ungültig.