Οι ψηφιακές υπογραφές σε ψηφιακά έγγραφα είναι παρόμοιες με τις αντίστοιχες χειρόγραφες υπογραφές σε hard copy έγγραφα. Παραθέτουμε τις βασικές γνώσεις που πρέπει να έχει ο πολίτης για το τι είναι, πως λειτουργεί η ψηφιακή υπογραφή και αν είναι αξιόπιστη σε σχέση με την χειρόγραφη.
Η Ψηφιακή Υπογραφή συνιστά ένα μαθηματικό σύστημα που χρησιμοποιείται για την απόδειξη της γνησιότητας ενός μηνύματος ή εγγράφου. Η ψηφιακή υπογραφή χρησιμοποιεί μία σειρά κρυπτογραφικών αλγορίθμων και εξασφαλίζουν την μέγιστη ασφάλεια γνησιότητας του περιεχομένου μηνυμάτων/κειμένων και της ταυτότητας του εκάστοτε αποστολέα.
Οι ψηφιακές υπογραφές σε ψηφιακά έγγραφα είναι παρόμοιες με τις αντίστοιχες χειρόγραφες υπογραφές σε hard copy έγγραφα. Όταν οι ψηφιακές υπογραφές εφαρμόζονται σωστά είναι πολύ δυσκολότερο να πλαστογραφηθούν σε σχέση με τις αντίστοιχες χειρόγραφες (φυσικές) υπογραφές.
Επίσης, το φυσικό πρόσωπο που ψηφιακά υπογράφει το ψηφιακό έγγραφο δεν μπορεί να ισχυριστεί ότι δεν το υπέγραψε, εφόσον το ιδιωτικό κλειδί που χρησιμοποίησε δεν υποκλάπηκε, οπότε και υπό αυτή την έννοια η ψηφιακή υπογραφή εξασφαλίζει στο μέγιστο βαθμό την ασφάλεια και γνησιότητα των συναλλαγών.Το αν γίνει υποκλοπή και κατόπιν κακόβουλη χρήση της ψηφιακής υπογραφής έχει να κάνει με το αν έχει κλαπεί το μέσο αποθήκευσης της ψηφιακής υπογραφής.
Μία σχετικά ασφαλής μέθοδος διατήρησης της ψηφιακής υπογραφής για τα ψηφιακά έγγραφα είναι η ημερομηνία υπογραφής του εγγράφου, ώστε ακόμη και στην περίπτωση που το ιδιωτικό κλειδί (το μέσο αποθήκευσης της υπογραφής υποκλαπεί,) η ψηφιακή υπογραφή να εξακολουθεί να είναι έγκυρη.
Το ψηφιακό μήνυμα ή κείμενο παραμένει εμπιστευτικό, έως ότου αποκρυπτογραφηθεί.Τα σύγχρονα συστήματα κρυπτογραφίας, χρησιμοποιούν αλγόριθμους και κλειδιά για να διατηρήσουν την εμπιστευτικότητα του μηνύματος ή κειμένου.
Μία κλασική μέθοδος κρυπτογράφησης είναι η συμμετρική κρυπτογραφία, η οποία χρησιμοποιεί το ίδιο κλειδί για την κρυπτογράφηση, καθώς και για την αποκρυπτογράφηση. Ο αποστολέας κρυπτογραφεί και ο παραλήπτης αποκρυπτογραφεί με το ίδιο κλειδί. Το κλειδί θα πρέπει να παραμένει μυστικό και να είναι γνωστό μόνο στον αποστολέα ή τον παραλήπτη.Ωστόσο, έχει παρατηρηθεί ότι η μέθοδος αυτή παρουσιάζει μειονεκτήματα όσον αφορά στην εφαρμογή της σε ανοιχτά δίκτυα με πολλούς χρήστες.
Η ασύμμετρη κρυπτογραφία (ή public key cryptography) χρησιμοποιεί δύο διαφορετικά κλειδιά για την κρυπτογράφηση και την αποκρυπτογράφηση. Κάθε χρήστης έχει στη διάθεσή του δύο κλειδιά. Για να επιτευχθεί η εμπιστευτικότητα, ο αποστολέας κρυπτογραφεί το μήνυμα με το δημόσιο κλειδί (public key) του παραλήπτη. Έτσι, το μήνυμα μπορεί να αποκρυπτογραφηθεί αποκλειστικά και μόνον από τον παραλήπτη, ο οποίος είναι ο κάτοχος του αντίστοιχου ιδιωτικού κλειδιού, εκτός βέβαια και αν η μυστικότητα του ιδιωτικού κλειδιού έχει παραβιαστεί.
Η σχέση των κλειδιών είναι τέτοια όπου και αν κάποιος γνωρίζει το ένα κλειδί να είναι πρακτικά ανέφικτο να υπολογίσει το άλλο. Το ένα κλειδί χρησιμοποιείται για τη δημιουργία της υπογραφής και το άλλο για την επαλήθευσή της. Για τη δημιουργία της ηλεκτρονικής υπογραφής, ο αποστολέας χρησιμοποιεί το ιδιωτικό του κλειδί και για την επαλήθευσή της, ο παραλήπτης χρησιμοποιεί το δημόσιο κλειδί του αποστολέα.
Η ηλεκτρονική υπογραφή, στην ουσία είναι η κρυπτογραφημένη με το ιδιωτικό κλειδί του αποστολέα. Δηλαδή, η ψηφιακή υπογραφή (σε αντίθεση με την ιδιόχειρη, φυσική υπογραφή) είναι διαφορετική για κάθε μήνυμα! Η ψηφιακή υπογραφή είναι ένας τρόπος για την πιστοποίηση (authentication) του αποστολέα του μηνύματος