Das Prinzip einer digitalen Signatur besteht nun darin, auf die zu sichernde Nachricht ein Public-Key-Verschlüsselungsverfahren, allerdings mit vertauschten Schlüsseln, anzuwenden: Die Nachricht wird mit dem privaten Schlüssel des Absenders verschlüsselt; der Empfänger kann sie dann mit dem öffentlichen Schlüssel des Absenders entschlüsseln. Da jedermann den öffentlichen Schlüssel des Absenders erhalten kann, ist auch jeder in der Lage, die Nachricht zu entschlüsseln. Auf diese Weise verschlüsseln kann aber nur der Absender, da nur er selbst im Besitz seines privaten Schlüssels ist. Damit ist sichergestellt, daß ein verschlüsseltes Dokument, das mit dem öffentlichen Schlüssel des Absenders entschlüsselt werden kann, wirklich vom Absender verschlüsselt und nachträglich nicht mehr verändert wurde.
Tatsächlich wendet man dieses Verfahren nicht auf die ganze zu sichernde Nachricht an, sondern man generiert einen sog. Fingerabdruck (Hashwert) der Nachricht. Dieser besitzt eine feste Länge von 128 oder 160 Bits (je nach verwendetem Verfahren) und hat die Eigenschaft, daß er für verschiedene Nachrichten fast sicher verschiedene Werte besitzt. Oben beschriebenes Verfahren wird dann nicht auf die Nachricht selbst, sondern nur auf den Hashwert angewendet. Die Nachricht wird dann zusammen mit dem verschlüsselten Hashwert (= digitale Signatur) übertragen. Der Empfänger entschlüsselt den erhaltenen Hashwert und prüft, ob er mit dem Hashwert der Nachricht übereinstimmt.