デジタル署名は、サインにたとえられるものです。署名を改ざんできる可能性があった従来の通信文とは異なり、デジタル署名は偽造できません。デジタル署名は一意の秘密鍵によって作成され、通信の受取人は相手の公開鍵を使ってその署名を検証できます。
デジタル署名は、文書にタイムスタンプを添付します。つまり、文書に署名した時刻は署名の一部になります。このため、だれかが文書を修正しようとすると、署名の検証が失敗することになります。ExmhやKDEのKMailなどの一部の電子メールアプリケーションでは、アプリケーションのインターフェイスからGnuPGを使って文書に署名する機能を利用できます。
デジタル署名の便利なタイプは、clearsigned文書とdetached signaturesです。どちらの認証も安全性は同程度であり、受信者はメッセージ全体を復号する必要はありません。
clearsignedメッセージでは、署名は文面にテキストブロックとして表示され、detached signatureは別のファイルとして文面といっしょに送信されます。