فالتوقيع الإلكتروني على رسالة ما عبارة عن بيانات مجتزأة من الرسالة ذاتها (جزء صغير من البيانات) يجري تشفيره وإرساله مع الرسالة. بحيث يتم التوثق من صحة الرسالة من الشخص عند فك التشفير وانطباق محتوى التوقيع على الرسالة.
ويتم التوقيع الإلكتروني (الرقمي) بواسطة برنامج كمبيوتر خاص لهذه الغاية وباستعماله فان الشخص يكون قد وقع على رسالته تماما كما يوقع ماديا ... (في عالم الأوراق والوثائق الورقية) ، ويستخدم التوقيع الرقمي على كافة الرسائل الإلكترونية والعقود الإلكترونية.
أما وظيفة التوقيع الرقمي، فيمكن من الوجهة القانونية تبين ثلاث وظائف رئيسة لها هي:-
1 -التوقيع الرقمي يثبت الشخص الذي وقع الوثيقة.
2 -يحدد التوقيع الرقمي الشيء (الوثيقة) التي تم توقيعها بشكل لا يحتمل التغيير.
3 -يخدم التوقيع الرقمي
ويثور التساؤل،
متى ما كان للتوقيع الرقمي القدرة على إثبات الشخص الذي وقع الوثيقة، فانه يحقق وظيفة التوقيع العادي التقليدي أو المادي (Traditional penned signature)
والحقيقة أن التوقيع الرقمي من زوايا متعددة يفضل التوقيع العادي، كيف؟؟
إن التوقيع العادي عبارة عن رسم يقوم به الشخص، انه فنا وليس علما، ومن هنا يسهل تزويره أو تقليده، أما التوقيع الرقمي، فهو من حيث الأصل وفي حدود أمن استخدام برنامجه من قبل صاحب البرنامج، علم وليس فنا، وبالتالي يصعب تزويره، وان كان هذا لا يعني انه يمكن عند اختلال معايير الأمن المعلوماتي قد يتم استخدام توقيع الغير الالكتروني، وتكمن صعوبة (التزوير) في اختيار أجزاء من الوثيقة المرسلة ذاتها ومن ثم تشفير هذه الأجزاء، وهو ما يقوم به برنامج الكمبيوتر وليس الشخص، وتحصين التوقيع الرقمي رهن بحماية سرية كلمة السر ومفتاح التشفير.
وفي بيئة التوقيع العادي على الأوراق أو المحررات، يمكن اقتطاع الوثيقة عن التوقيع الوارد عنها أو اقتطاع جزء منها واستبداله، في حين ذلك ليس أمرا متاحا في الوثيقة الإلكترونية الموقعة رقميا، فالتوقيع الرقمي لا يثبت الشخص منظم الوثيقة فقط، بل يثبت بشكل محدد الوثيقة محل هذا التوقيع، أنه جزء منها ورموز مقتطعة ومشفرة، ولدى فك التشفير يتعين أن ينطبق التوقيع ذاته على الوثيقة. إنها مسالة أشبه بنموذج التثقيب الذي يستخدم لمعرفة صحة الإجابات النموذجية في امتحانات الخيارات المتعددة، انك تضع الكرت المثقب على الإجابة