Der Absender wählt zuerst die Datei, die er digital unterzeichnen und anschließend verschicken möchte. Eine spezielle Signatur-Software erstellt anschließend einen Hashwert, der einen Prüfwert darstellt und am Ende des Vorgangs noch mal von Bedeutung ist. Als nächstes wird dieser Hashwert mit dem geheimen Schlüssel gesichert (dadurch entsteht die digitale Signatur), die Datei wird danach versendet. Der Empfänger dechiffriert diese mit dem öffentlichen Schlüssel und kann so den Hashwert erkennen. Mit Hilfe der Prüf-Version der Signatur-Software wird der Hashwert erneut berechnet und mit dem ursprünglichen verglichen. Sind beide identisch, ist dies ein Zeichen für Authentizität (richtiger Absender) und Integrität (richtiger Inhalt).