Um digital zu unterschreiben, benötigt jeder Absender einen öffentlichen und einen privaten Schlüssel: Public und Private Key. Beim Versenden einer E-Mail signiert der Absender diese mit seinem privaten Schlüssel, dem elektronischen Pendant zur „echten“ Unterschrift. Der Empfänger erkennt die Echtheit des Absenders, indem er die Signatur mit dem öffentlichen Schlüssel des Absenders überprüft. Läßt sich die Unterschrift so verifizieren, ist die Nachricht eindeutig vom Absender und außerdem nach dem Signieren nicht mehr geändert worden.