Elektronický podpis (někdy též jako digitální podpis) využívá principů asymetrické kryptografie: každý uživatel má svůj klíč, který má dvě části — veřejnou a soukromou. Soukromý klíč je často navíc chráněn heslem a uživatel jej drží v tajnosti, veřejný klíč naproti tomu volně distribuuje. Soukromý klíč se používá k vytvoření podpisu: zašifrování otisku zprávy (haše). Veřejný klíč pak slouží k ověření podpisu: dešifrování otisku a srovnání s otiskem zprávy. Bez přístupu k soukromému klíči není možné podpis vytvořit a máme tedy jistotu, že daný dokument opravdu vytvořil vlastník daného soukromého klíče a že data od té doby nebyla změněna.

Obrázek 8.5 Schéma vytvoření a ověření elektronického podpisu. ^[36].

Aby se zajistila důvěryhodnost distribuovaných veřejných klíčů, jsou zřizovány tzv. certifikační autority. Jedná se o důvěryhodné instituce, které svým podpisem ověřují pravost daného veřejného klíče (tzn. že daný subjekt je opravdu tím, za koho se vydává).

V současné době jsou v ČR akreditovány tři certifikační autority:^[37]

Podpora pro vytváření a ověřování elektronických podpisů je součástí řady běžně používaných aplikací. Návodů, jak v nich elektronický podpis správně používat je mnoho, např. AcrobatReader (pdf), Outlook (email), OpenOffice a Microsoft Word (kancelářské dokumenty) a další. Praktické návody, jak využít certifikátu pro šifrování emailu jsou například na webu První certifikační autority.