Um elektronisch zu unterschreiben, benötigt jeder Absender einen öffentlichen und einen privaten Schlüssel: Public und Private Key. Beim Versenden einer E-Mail signiert der Absender diese mit seinem privaten Schlüssel, dem elektronischen Pendant zur „echten“ Unterschrift. Der Empfänger erkennt die Echtheit des Absenders, indem er die Signatur mit dem öffentlichen Schlüssel des Absenders überprüft. Lässt sich die Unterschrift so verifizieren, ist die Nachricht eindeutig vom Absender und außerdem nach dem Signieren nicht mehr geändert worden.

Das Signaturgesetz (SigG) definiert in § 2 zwei Arten von elektronischen Signaturen: die fortgeschrittene elektronische Signatur und diequalifizierte elektronische Signatur.