Al igual que la firma manuscrita tradicional, permite identificar a la persona que, en este caso, está realizando una transacción electrónica. Por tanto, logra la autenticación del usuario, cosa que no era posible a través de la criptografía de clave pública por sí sola.

Dicho de otro modo, permite identificar al emisor, certificando que es quien dice ser, es decir, que no se trata de ningún impostor o impostora, lo que implica evitar el repudio. Esta firma compromete al emisor, actuando como prueba, de la misma forma que nos compromete la firma manuscrita cuando firmamos un documento, con la ventaja de que, en este caso, al ser una firma digital es mucho más fácil de verificar y contiene mucha más información.

Desde el punto de vista técnico, es el proceso inverso al de la clave pública. En este caso, el emisor cifra el mensaje original empleando su clave privada. El receptor, para descifrarlo, usará la clave pública del emisor.
Lógicamente, hay que usarlo en combinación con la clave pública para seguir garantizando la confidencialidad. De lo contrario, al utilizar como clave de descifrado una clave pública, cualquier persona podría tener acceso al mensaje.