Digitálne podpisy sú založené na šifrovaní verejným kľúčom, alebo na tzv. asymetrickom šifrovaní, lebo používa dva kľúče. Pár kľúčov je vygenerovaný matematickým algoritmom. Obidva kľúče spolu súvisia, ale súkromný kľúč nemôže byť zistený reverzným skúmaním verejného kľúča. Preto môžete voľne distribuovať verejný kľúč každému, kto ho chce, a zároveň potrebujete nechať svoj súkromný kľúč utajený.
Keď zašifrujete (alebo podpíšete) dokument alebo online komunikáciu svojim súkromným kľúčom, dešifrovať ju bude môcť len súvisiaci verejný kľúč. Takto vie príjemca, že správu ste poslali vy a nikto iný, lebo ju môže dešifrovať vašim verejným kľúčom. Vaša identita autora správy je takto preukázateľná.
Pár verejný a súkromný kľúč je založený na digitálnom certifikáte vydanom certifikačnou autoritou. Podrobnejšie vysvetlenie nájdete v článku Šifrovanie verejným kľúčom.
