Digitala signaturer är den viktigaste utvecklingen utifrån arbetet med kryptering med öppen nyckel, och ger en uppsättning säkerhetsfunktioner som skulle vara svåra att genomföra på något annat sätt.
En digital signatur är en elektronisk signatur som kan användas för att verifiera avsändarens identitet eller identitet på den som har signerat ett dokument, och eventuellt för att säkerställa meddelandets integritet.
Digitala signaturer är lätta att transportera och kan inte imiteras av någon annan. Förmågan att säkerställa att det ursprungligt signerade meddelandet anlände innebär att avsändaren helt enkelt inte senare kan förneka detta.
Digitala signaturer är baserade på handskrivna signaturer, vilka används för äganderättigheter eller för bekräftelser av meddelandets innehåll. Handskrivna signaturer ska ha följande egenskaper:
I praktiken är ingen av dessa funktioner konsekvent uppfyllt i handskrivna signaturer och därför kan dessa misskrediteras. Dock borde alla digitala signaturer ha dessa funktioner.
Det finns emellertid vissa problem som är förknippade med det praktiska genomförandet av digitala signaturer. Digitala filer kan enkelt kopieras, en del av ett dokument kan överföras till ett annat dokument och det undertecknade dokumentet kan lätt modifieras. Därför måste ytterligare krav formuleras för en digital signatur:
En digital signatur kan användas med någon slags budskap, vare sig detta krypterats eller inte, helt enkelt för att mottagaren ska vara säker på avsändarens identitet och att meddelandet kom fram intakt.
Det finns flera möjliga system för digitala signaturer. Bland annat är ett av de mest accepterade systemen baserat på hashfunktioner. I detta fall, om användaren vill signera digitalt ett dokument måste han/hon följa dessa steg:
Mottagaren kan verifiera äktheten av den digitala signaturen genom att följa stegen nedan:
Om meddelandesammandraget som erhållits i de två stegen är lika, informeras mottagaren att den undertecknade sändningen inte har ändrats.