Prv než začneme niečo elektronicky podpisovať, povieme si niečo o asymetrickom šifrovaní. Je založené na tzv. jednosmerných funkciách. Nie je potrebné vysvetľovať ako funguje šifrovací algoritmus. Dôležité je však, že na toto šifrovanie sa nepoužíva iba jeden kľúč, ako je to bežné v tzv. symetrickom šifrovaní, ale používajú sa kľúče dva. Keď sa informácia zakóduje jedným kľúčom, dá sa rozkódovať iba tým druhým a naopak. T.j. Ak niečo zakódujete jedným kľúčom, a druhý nemáte, už sa k pôvodnej správe nedostanete.
Bezpečnosť algoritmu (t.j. za aký čas je možné prelomiť algoritmus a dostať sa k pôvodnej správe bez znalosti druhého kľúča) jednoznačne závisí od dĺžky kľúča. Dĺžky kľúčov sa pohybujú od 512 do 2048 bitov, pričom 1024 bitový kľúč je dnes považovaný za neprelomiteľný v reálnom čase pri využití súčasných výkonov počítačov. Ako sa postupne zvyšuje výkon, bude sa postupne zvyšovať aj dĺžka kľúčov. Tieto dva kľúče sú pre algoritmus rovnocenné. My však jeden vyhlásime za tzv. verejný kľúč a druhý za súkromný. Verejný dáme k dispozícií každému, kto o to požiada, ale súkromný si dobre schováme.
Potom je už kódovanie jedna veľká radosť. Keď Vám niekto chce poslať "tajnú" správu, jednoducho ju zakóduje vašim verejným kľúčom a nik iný sa k danej správe nedostane (dokonca ani on sám, ak si pred kódovaním správu neodložil). Môžete ju rozkódovať iba vy svojim súkromným kľúčom. Pôvodne sme však chceli dokument, mail, ... podpísať. To sa robí tak, že z dokumentu vygenerujeme pomocou známej funkcie tzv. HASH. Ten si môžeme predstaviť ako číslo jednoznačne identifikujúce obsah dokumentu. Ak by sme napr. vytvorili iný dokument, ktorý by sa od nášho odlišoval iba v jednom jedinom znaku, jeho HASH bude úplne iné ako HASH nášho. V ďalšom kroku zakódujeme tento HASH súkromným kľúčom, čím nám vznikne digitálny podpis. Nakoniec tento podpis pripojíme k dokumentu. Tento podpis spĺňa obidve požiadavky. Zabezpečuje celistvosť aj jednoznačnosť dokumentu.
Pri overovaní dokumentu sa postupuje takto: Adresát opäť vygeneruje HASH z prijatého dokumentu, pripojený podpis dekóduje verejným kľúčom odosielateľa a porovná tieto dva HASH-e. Ak sa zhodujú, dokument nik cestou k adresátovi nezmodifikoval.