ลายเซ็นดิจิทัลเป็นเทคนิคเชิงตัวเลขที่ใช้ตรวจสอบความถูกต้องและความสมบูรณ์ของข้อความ ซอฟต์แวร์ หรือไฟล์ดิจิทัล ช่วยให้เราสามารถทดสอบชื่อผู้เขียน วันที่และเวลาของลายเซ็น และตรวจสอบความถูกต้องของเนื้อหาข้อความได้ ลายเซ็นดิจิทัลให้การรักษาความปลอดภัยโดยธรรมชาติมากกว่ามาก และมีวัตถุประสงค์เพื่อแก้ปัญหาการปลอมแปลงและการแอบอ้างบุคคลอื่น (จงใจคัดลอกคุณลักษณะของบุคคลอื่น) ในการเชื่อมต่อทางดิจิทัล
เทคนิคเหล่านี้ได้รับการออกแบบมาเพื่อรองรับลายเซ็นดิจิทัลที่เขียนด้วยลายมือ และสามารถนำไปใช้ได้โดยใช้การเข้ารหัส ในเอนทิตี ลายเซ็นดิจิทัลของข้อความคือตัวเลขที่ขึ้นอยู่กับความลับบางอย่างที่ผู้เซ็นทราบเท่านั้นและเนื้อหาของข้อความที่กำลังเซ็นชื่ออยู่ ลายเซ็นควรตรวจสอบได้โดยไม่ต้องใช้สิทธิ์เข้าถึงข้อมูลลับของผู้ลงนาม
การรับรองความถูกต้องของข้อมูลธุรกิจโดยใช้คอมพิวเตอร์มีความสัมพันธ์กันทั้งในด้านเทคโนโลยีและกฎหมาย นอกจากนี้ยังเรียกร้องให้มีความร่วมมือระหว่างผู้ที่มีภูมิหลังทางวิชาชีพและความรู้ที่หลากหลาย
ลายเซ็นดิจิทัลแตกต่างจากลายเซ็นอิเล็กทรอนิกส์ไม่เพียงแต่ในแง่ของขั้นตอนและผลลัพธ์เท่านั้น แต่ยังสร้างลายเซ็นดิจิทัลที่สามารถให้บริการได้มากขึ้นสำหรับเป้าหมายทางกฎหมาย ลายเซ็นอิเล็กทรอนิกส์บางรายการที่เห็นได้ตามกฎหมายว่าเป็นลายเซ็นไม่สามารถรักษาความปลอดภัยเป็นลายเซ็นดิจิทัลได้ และอาจนำไปสู่ความไม่แน่นอนและข้อขัดแย้งได้
เมื่อบุคคลสร้างลายเซ็นดิจิทัล ไฟล์ที่เข้ารหัสอีกสองไฟล์จะถูกสร้างขึ้น เหล่านี้คือ "คีย์ส่วนตัว" ซึ่งอยู่กับเจ้าของลายเซ็น และ "คีย์สาธารณะ" ซึ่งส่งไปพร้อมกับไฟล์ที่ลงนามเพื่อให้ผู้รับเปิดได้
หน้าที่หลักของใบรับรองดิจิทัลคือการเชื่อมโยงผู้ใช้ที่แน่นอนกับคู่คีย์สาธารณะ/ส่วนตัว ใบรับรองดิจิทัลเป็นเครือข่ายที่คล้ายคลึงกันของใบอนุญาตขับรถ และทำงานร่วมกับการเข้ารหัสเพื่อให้การเชื่อมต่อมีความปลอดภัย
แนวคิดนี้เหมือนกับการเข้ารหัสแบบอสมมาตรแต่เป็นบริการฟรี ในขณะที่ในรูปแบบการเข้ารหัสคีย์สาธารณะ พับลิกคีย์สามารถใช้เพื่อเข้ารหัสข้อความและคีย์ส่วนตัวเพื่อถอดรหัส ลายเซ็นดิจิทัลจะได้รับการสร้างตัวเลขโดยใช้คีย์ส่วนตัวและทดสอบด้วยคีย์สาธารณะ
ลายเซ็นดิจิทัลมีแอปพลิเคชันบางอย่างในการรักษาความปลอดภัยข้อมูล เช่น การรับรองความถูกต้อง ความสมบูรณ์ของข้อมูล และการไม่ปฏิเสธ การประยุกต์ใช้ลายเซ็นดิจิทัลที่สำคัญคือการรับรองคีย์สาธารณะในเครือข่ายระดับสูง
การรับรองเป็นวิธีการสำหรับบุคคลที่สามที่เชื่อถือได้ (TTP) ในการผูกข้อมูลประจำตัวของผู้ใช้กับคีย์สาธารณะ มีบางหน่วยงานที่สามารถตรวจสอบคีย์สาธารณะได้โดยไม่ต้องขอความช่วยเหลือจากบุคคลที่สามที่เชื่อถือได้ จะเห็นได้ชัดว่าการเข้ารหัสแบบอสมมาตรสามารถเอาชนะปัญหาการแจกจ่ายคีย์ได้อย่างไร
ผู้ใช้ที่ถูกกำหนดให้ได้รับข้อความที่เข้ารหัส สามารถส่งใบรับรองรวมถึงคีย์สาธารณะที่ออกโดย TTL หรือผู้ออกใบรับรอง ผู้รับที่ต้องการเข้ารหัสและส่งข้อความ สามารถยืนยันได้ว่าใบรับรองนั้นออกโดยผู้ออกใบรับรองทั่วไป (CA) โดยใช้กุญแจสาธารณะของ CA จึงรับประกันได้ว่ากุญแจสาธารณะที่ได้รับนั้นเป็นของผู้รับที่ต้องการ
