Permiten a una entidad ligar uno de sus atributos (por ejemplo, identidad, edad, cargo, etc.) a un documento electrónico. El proceso de firmar implica transformar el documento relevante y un secreto conocido por la entidad en una etiqueta que se adjunta al documento y que recibe el nombre de firma. Un sistemas de firmas digitales provee además de mecanismos para que terceros puedan verificar la validez de una firma sin necesidad de conocer el secreto asociado a ella y que es poseído por la entidad firmante. Por ello, cada entidad debe publicar, en un llamado directorio público, información que permita la verificación de su firma digital. Esta información no debe ser modificada o borrada por ninguna otra entidad que no sea la legítima dueña de la firma. Esto puede lograrse mediante la implementación de las así llamadas autoridades certificadoras. Estas últimas, entre otras funciones, verifican la identidad de una supuesta entidad dueña de una firma digital y con su firma (la de la autoridad certificadora) dan fe de que la información que permite la verificación de una firma digital corresponde a la entidad poseedora de dicha firma. Además, las autoridades certificadoras, junto con mantener el directorio público deben mantener una lista de aquellas firmas que han sido revocadas.
Dado que las firmas son revocables, el valor de documentos legítimamente firmados puede ser cuestionado por la siguiente simple razón: Quien firma un documento puede repudiarlo, revocando más tarde su firma arguyendo que ésta ha sido comprometida. Una entidad que desee verificar la validez de la firma no puede determinar si ésta fue generada antes o después de que la firma fue revocada. De aquí que es necesario que el verificador de una firma digital pueda constatar el momento en que fue efectivamente firmado. Por ello, una firma digital debe depender (al menos) de información referente a quien firma, del mensaje firmado y del momento en que se firmó. Los mecanismos que permiten hacer esto último no son descritos en este documento.