デジタル署名は、サインにたとえられるものです。署名を改ざんできる可能性が あった従来の通信文とは異なり、デジタル署名は偽造できません。デジタル署名は 一意の秘密鍵によって作成され、通信の受取人は相手の公開鍵を 使ってその署名を検証できます。
デジタル署名は、文書にタイムスタンプを添付します。つまり、文書に署名した 時刻は署名の一部になります。このため、だれかが文書を修正しようとすると、 署名の検証が失敗することになります。Exmhや KDEのKMailなどの一部の電子メールアプリケーションでは アプリケーションのインターフェイスからGnuPGを 使って文書に署名する機能を利用できます。
デジタル署名の便利な2タイプは、clearsigned文書と detached signaturesです。どちらの認証も安全性は同程度であり、 受信者はメッセージ全体を解読する必要はありません。
clearsignedメッセージでは、署名は文面にテキストブロックとして表示され、 detached signatureは別のファイルとして 文面といっしょに送信されます。