Podpisy cyfrowe to pieczęcie elektroniczne, których można używać do identyfikacji nadawcy lub sygnatariusza dokumentu cyfrowego. Pomyśl o podpisach cyfrowych jako o cyfrowym odpowiedniku podpisu złożonego na umowie lub czeku. Podpisy cyfrowe wykorzystują pary kluczy publicznych i prywatnych, aby zapewnić autentyczność dokumentu elektronicznego. Twórca dokumentu będzie miał prywatną część schematu podpisu cyfrowego, która jest zakodowana w dokumencie po jego podpisaniu. Wtedy odbiorca dokumentu otrzyma klucz publiczny schematu podpisu cyfrowego. Dzięki temu odbiorca dokumentu będzie wiedział, że dokument jest autentyczny i rzeczywiście pochodzi od nadawcy.
Trzymając się analogii z dokumentem papierowym, celem podpisu jest sprawdzenie, czy osoba podpisująca jest autorem dokumentu. Czasami dokumenty wymagają osobistego podpisu, aby mieć świadka podpisu. Para klucz publiczny/prywatny umożliwia weryfikację dokumentów elektronicznych w bardzo podobny sposób.
Schemat podpisu cyfrowego generuje parę kluczy, a klucz publiczny będzie pasował tylko do odpowiedniego klucza prywatnego i na odwrót. Gwarantuje to, że dokument zawierający klucz prywatny jest autentyczny i nie został zmieniony od czasu podpisania.
Należy zauważyć, że podpis cyfrowy jest zupełnie inny niż certyfikat cyfrowy, który weryfikuje zawartość strony internetowej z osobą trzecią. Podpis cyfrowy bardzo różni się również od podpisu w wiadomości e-mail. Chociaż podpis e-mail jest cyfrową reprezentacją nazwy i informacji kontaktowych nadawcy, nie gwarantuje on pochodzenia wiadomości lub dokumentu.
Wiadomości e-mail można podpisywać podpisami cyfrowymi, aby zweryfikować ich pochodzenie, podobnie jak inne dokumenty elektroniczne. Korzystanie z podpisów cyfrowych pozwoli odbiorcom tych dokumentów ufać, że dokument rzeczywiście pochodzi od wymienionego nadawcy. Ten proces może również pomóc zagwarantować, że dokument nie został zmodyfikowany od momentu wysłania.