A criptografia assimétrica possibilita, além de cifrar mensagens, também assiná-las digitalmente. Isto é feito a partir da chave privada de cada titular, por meio da aplicação da função hash e do algoritmo assimétrico ao texto da mensagem, gerando uma assinatura digital única. Não há duas assinaturas digitais iguais, por mais que o emitente seja sempre o mesmo.

Algoritmos comuns para assinatura digital são o RSA, o DSS (Digital Signature Standard, ou Padrão de Assinatura Digital) e ElGamal. Veja, abaixo, o exemplo de uma assinatura digital, gerada a partir de uma mensagem em que foi aplicado hash SHA1 e algoritmo DSS:

iQA/AwUBP+aMDIZnExUQosyXEQKmWwCgw9AKL7x2IA
MgYYz3vJGz9O/U8g4AoPzfNrL1TY5513c4atdUOje/Aad

A assinatura digital não protege a mensagem de olhos bisbilhoteiros, mas garante a autenticidade do documento. Se qualquer caracter do texto for alterado, a análise da assinatura irá mostrar a mudança e se saberá que o documento foi falsificado. Uma pessoa também não poderia alterar uma mensagem e ao mesmo tempo a representação da assinatura digital de modo a refletir essa mudança, a menos que estivesse de posse da chave privada do emitente.

Se alguém assina uma mensagem eletrônica com a chave privada que lhe pertence, qualquer pessoa poderá comprovar a autoria do texto e saber se ele foi alterado ou não. Para isso, basta acessar a chave pública do remetente da mensagem e, usando o software adequado, confrontá-la com a assinatura digital. Só uma chave pública correspondente à chave privada que gerou a assinatura poderia reconhecê-la.

A técnica é útil quando alguém quer comprovar para terceiros que é o autor de um determinado texto ou documento eletrônico e que seu conteúdo não foi alterado. Em contrapartida, se alguém assina digitalmente um documento, depois não poderá dizer que não o fez, isto é, não poderá repudiar a autoria, pois qualquer um poderá comprová-la a partir da chave pública do emitente. Tal característica é chamada de "não-repúdio" da assinatura digital.

Por causa de todas estas características, a assinatura digital está sendo adotada por alguns países, inclusive o Brasil, para autenticar documentos eletrônicos. Como se supõe que só o titular da chave privada que gerou a assinatura poderia criá-la, a técnica está sendo usada também para autenticar pessoas. O não repúdio implica em que o titular de uma chave privada é juridicamente responsável pelo que é feito com ela.