La firma digitale può essere definita l'equivalente elettronico di una tradizionale firma apposta su carta, assumendone lo stesso valore legale.
E' associata stabilmente al documento informatico e lo arricchisce di informazioni che attestano con certezza l'integrità, l'autenticità e la non ripudiabilità dello stesso.
L'elemento di rilievo del sistema firma è rappresentato dal certificato digitale di sottoscrizione che un Ente Certificatore rilascia al titolare di una smart card.
Il certificato di sottoscrizione è un file generato seguendo precise indicazioni e standard stabiliti per legge (al suo interno sono conservate informazioni che riguardano l'identità del titolare, la chiave pubblica attribuitagli al momento del rilascio, il periodo di validità del certificato stesso oltre ai dati dell'Ente Certificatore).
Il certificato digitale di un titolare, una volta entrato a far parte dell'elenco pubblico dei certificati tenuto dall'Ente Certificatore, garantisce la corrispondenza tra la chiave pubblica e l'identità del titolare.
Chiunque desideri verificare la validità di un certificato digitale potrà farlo collegandosi al sito dell'ente di certificazione e ricevere così informazioni sul firmatario di un documento informatico.