簽名的作用有兩點﹕一是簽名難以否認，從而确認了文件已簽署的事實﹔二是因為簽名不易仿冒，從而确定了文件的真實性。數字簽名也一樣，它确定以下兩點﹕

• 信息是由簽名者發出的。
• 信息自簽名后沒有作過任何修改。

這樣數字簽名就可以用來防止電子信息被修改而作偽﹔或冒用別人名義發送信息﹔或發出后又加以否認等情況的發生。

數字簽名的原理和過程如下﹕

• 被發送文件用某种HASH算法產生128位的數字摘要。
• 發送方用自己的私鑰對摘要進行加密，這就形成了數字簽名。
• 將原文和加密的摘要同時傳給對方。
• 對方用發送方的公鑰對摘要解密，同時對收到的文件用与發送方相同的HASH算法產生又一個摘要。
• 將解密后摘要和收到的文件在接收方重新產生的摘要相互對比，如兩者一致，則說明文件是由發送方發出的，并在傳輸過程中信息沒有被破坏或篡改過。否則不然。