Princip elektronického podpisu

Základem digitálního podpisu je jedinečný pár klíčů, které k sobě neoddělitelně patří. Na začátku je vygenerován unikátní pár klíčů, přičemž jeden z klíčů je jednoznačně označen jako tzv. soukromý (privátní) a druhý jako klíč veřejný.
Samotný elektronický podpis funguje na principu asymetrického šifrování:
Z podpisovaného dokumentu je nejprve vytvořen otisk (=krátký abstrakt) pomocí speciální transformační funkce hash. Tento otisk je poté zašifrován tajným klíčem autora podpisu (tzv. soukromým klíčem). Protože se nešifruje celý dokument, ale jen otisk, je šifrování poměrně rychlé a hardwarově nenáročné.
Příjemci se odešle původní dokument (ten není nijak šifrován ani jinak chráněn před zraky nepovolaných osob), elektronický podpis a certifikát.
Je-li třeba elektronický podpis posléze ověřit, stačí dešifrovat otisk pomocí veřejného klíče. Pokud dešifrovaný otisk odpovídá otisku, který vytvoříme z původního dokumentu, elektronický podpis je pravý.
Tato metoda je velmi bezpečná, jelikož z veřejného klíče je prakticky nemožné odvodit klíč primární.