podpis elektroniczny jest bezpieczny, jeśli jest sporządzany za pomocą urządzeń i danych podlegających wyłącznej kontroli osoby składającej ten podpis i jest powiązany z podpisanymi danymi w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna. Składanie podpisu elektronicznego polega na: 1) wyliczeniu wartości ustalonej funkcji, przekształcającej podpisywane dane na sygnaturę, czyli ciąg bitów o niewielkiej, ustalonej długości; funkcja jest dobrana tak, aby praktycznie było niemożliwe zmodyfikowanie danych bez zmiany wartości sygnatury; 2) zaszyfrowaniu sygnatury z wykorzystaniem własnego klucza prywatnego (klucz publiczny), który może być zapisany na karcie magnetycznej lub procesorowej; 3) przesłaniu zaszyfrowanej sygnatury wraz z podpisanymi danymi. Odbiorca w celu zweryfikowania autentyczności danych: 1) odczytuje dane wraz z sygnaturą; 2) rozszyfrowuje sygnaturę z wykorzystaniem klucza publicznego nadawcy; 3) wylicza sygnaturę dla otrzymanych danych i porównuje z sygnaturą otrzymaną; równość oznacza, że dane nie zostały zmienione od chwili ich podpisania. Wiarygodność klucza publicznego osoby składającej podpis może być zapewniona środkami administracyjnymi (np. przez przekazanie tego klucza odbiorcy na dyskietce) albo elektronicznymi (przekazanie klucza z certyfikatem, czyli podpisem innego, wiarygodnego podmiotu). W przypadku zastosowania podpisu elektronicznego w ramach jednej instytucji (np. banku) można używać innych schematów szyfrowania, np. tzw. tokenów, czyli urządzeń elektronicznych generujących klucze zmienne w czasie (np. nowy klucz co sekundę) wg algorytmu znanego odbiorcy. Użycie bezpiecznego podpisu elektronicznego pozwala nadać danym przesłanym w postaci elektronicznej (np. zeznaniom podatkowym, zamówieniom, fakturom) taki sam status prawny jak dokumentom papierowym.

Główne zastosowania podpisu elektronicznego: handel elektroniczny, zarówno indywidualne zamówienia, jak i w relacjach np. b2b (ang. business to business), czyli między przedsiębiorstwami; prowadzenie korespondencji biznesowej, negocjacji, przesyłanie dokumentów, np. zeznań podatkowych; elektroniczna bankowość; sprzedaż usług, np. turystycznych, czy biletów lotniczych, kolejowych; korespondencja i załatwianie spraw (wniosków, podań itp.) z urzędami administracji publicznej; warunkiem wdrożenia podpisu elektronicznego do powszechnego użytku jest uzyskanie przez każdą zainteresowaną osobę certyfikatu bezpieczeństwa w dedykowanych urządzeniach kryptograficznych; obecnie w Polsce działa system zarządzania certyfikatami kluczy publicznych SZAFIR stosowany przez Krajową Izbę Rozliczeniową oraz system ELIKSIR, używany przez banki.