Digitale Signaturen sind wie elektronische Fingerabdrücke. In Form einer verschlüsselten Nachricht verknüpft die digitale Signatur einen Unterzeichner sicher mit einem Dokument in einer aufgezeichneten Transaktion. Digitale Signaturen verwenden ein standardmäßiges, akzeptiertes Format namens Public Key Infrastructure (PKI), um ein Höchstmaß an Sicherheit und universeller Akzeptanz zu gewährleisten. Sie sind eine spezielle Implementierung der Signaturtechnologie der elektronischen Signatur oder eSignature.

Die breite Kategorie der elektronischen Signaturen eSignaturen umfasst viele Arten von elektronischen Signaturen. Sowohl mit digitalen Signaturen als auch mit anderen eSignature-Lösungen können Dokumente signiert und der Unterzeichner identifiziert werden.

Die Verwendung der digitalen Signaturtechnologie für eSignaturen variiert weltweit erheblich zwischen Ländern, in denen offene, technologieneutrale eSignature-Gesetze gelten, wie zum Beispiel den USA, Großbritannien, Kanada und Australien und solchen Ländern, in denen eSignature-Modelle verwendet werden, die lokal festgelegte Standards bevorzugen, einschließlich vieler Länder in der Europäischen Union, in Südamerika und in Asien.

Digitale Signaturen sind wie handschriftliche Signaturen für jeden Unterzeichner einzigartig. Anbieter von Lösungen für digitale Signaturen wie Elster folgen einem bestimmten Protokoll namens PKI. Dabei verwendet der Anbieter einen mathematischen Algorithmus, um zwei lange Zahlen zu generieren, die als Schlüssel bezeichnet werden. Dieses System wird als asymmetrische Verschlüsselung bezeichnet.

Ein Schlüssel ist öffentlich und ein Schlüssel ist privat. Wenn ein Unterzeichner ein Dokument elektronisch signiert, wird die Signatur mit dem privaten Schlüssel des Unterzeichners erstellt, der vom Unterzeichner immer sicher aufbewahrt wird.

Der mathematische Algorithmus verhält sich wie eine Chiffre, erstellt Daten, die mit dem signierten Dokument, dem so genannten Hash, übereinstimmen und verschlüsselt diese Daten. Die resultierenden verschlüsselten Daten sind die digitale Signatur.

Die Unterschrift ist auch mit dem Zeitpunkt der Unterzeichnung des Dokuments gekennzeichnet. Wenn sich das Dokument nach dem Signieren ändert, wird die digitale Signatur ungültig.