Digitale Signaturen nutzen die Kryptografie, um festzustellen, ob eine digitale Nachricht oder ein Dokument echt ist. Wenn eine Signatur als gültig erachtet wird, kann davon ausgegangen werden, dass die Nachricht von der Person stammt, von der sie angeblich stammt (Authentifizierung), dass der Absender nicht leugnen kann, dass die Nachricht von ihm stammt (Nichtabstreitbarkeit) und dass die Nachricht nicht verändert oder manipuliert wurde (Integrität). Digitale Signaturen verwenden Public-Key Cryptography, bei der die Ver- und Entschlüsselung mit Paaren von öffentlichen und privaten Schlüsseln durchgeführt wird. Wie der Name schon sagt, werden öffentliche Schlüssel öffentlich verbreitet, während private Schlüssel geheim gehalten werden.Um eine Nachricht mit einer digitalen Signatur zu unterschreiben, erstellt der Absender mit einer Software ein Hashing der Nachricht, das dann mit seinem privaten Schlüssel verschlüsselt wird. Um eine Nachricht zu überprüfen, wird der verschlüsselte Hash mit dem Public Key des Absenders entschlüsselt. Wenn dieser Hash mit dem entschlüsselten Hash übereinstimmt, ist die Nachricht gültig. Digitale Signaturen sind nicht dasselbe wie elektronische Signaturen, auch wenn der erste Begriff oft für die zweite Technologie verwendet wird. Elektronische Signaturen beziehen sich einfach auf jedes digitale Zeichen, das eine Unterschrift darstellen soll. Gängige Beispiele hierfür sind HelloSign und Adobe Sign. Einige Tools für elektronische Signaturen enthalten jedoch auch die Technologie der digitalen Signatur, d.h. es wird ein Element der Public-Key Cryptography verwendet.Digitale Signaturen sind online weit verbreitet, z.B. zur Authentifizierung von Netzwerkverbindungen. Auch in der Verwaltung werden sie immer häufiger eingesetzt. So werden z. B. wichtige Dokumente vom U.S. Government Printing Office mit begleitenden Public Keys veröffentlicht, um ihre Echtheit zu überprüfen.