전자서명은 데이터에 대한 서명과 서명된 데이터에 대한 검증절차로 정의된다. 서명은 서명자의 비밀정보인 공개키 암호 알고리즘의 비밀키를 사용함으로써 데이터의 암호화 및 검사값을 생성하는 과정이고, 검증은 서명자의 공개정보를 사용하여 정보를 보낸 사람이 누구인지를 알아내는 과정이다.

전자서명 메커니즘의 본질적인 특성은 비밀키 소유자가 아니면 어느 누구도 서명된 데이터를 생성할 수 없어야 하고, 데이터를 받은 사람은 서명된 데이터를 변조 및 위조할 수 없어야 한다.