Il concetto di firma digitale è legato alla nascita della crittografia moderna ed, in particolare, alla teoria della coppia inscindibile di chiavi asimmetriche formulata dagli americani diffie ed hellmann nel 1976. Esso si basa sui seguenti principi:
 

• ogni utilizzatore ha a disposizione una coppia di chiavi per la cifratura
• ogni chiave può essere utilizzata indifferentemente per cifrare o per decifrare
• la conoscenza di una delle due chiavi non fornisce alcuna informazione sull'altra chiave.

 
il dpr 513/97 la definisce come «il risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica ed una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici». in pratica, il processo di apposizione della firma digitale nella sua essenza è il seguente: chi ha intenzione di utilizzare la firma elettronica deve munirsi di una coppia di chiave asimmetriche, ovvero deve munirsi di un software in grado di generarla . dopo aver generato la propria coppia di chiavi, provvede a certificarne il possesso presso un soggetto certificatore legittimato a svolgere tale attività. il certificatore dichiara che una delle due chiavi che formano la coppia - quella cioè detta "pubblica" - appartiene in maniera inequivocabile al soggetto che si è presentato per rivendicarne il possesso e provvede, di conseguenza, a renderla pubblica, inserendola in un proprio archivio di chiavi consultabili. 'ricevuta l'attestazione di identità digitale dal certificatore, il soggetto possessore della coppia di chiavi può trasmettere documenti a terzi ma può anche riceverne da altri soggetti ugualmente certificati perché ora è dotato sia della competenza tecnica per riconoscere e verificare le firme sia del software necessario a criptare/decriptare i messaggi. nell'ambito spt la firma digitale viene utilizzata nel processo denominato pagamenti telematici, ai fini della validazione e della certificazione degli ordinativi trasmessi a Banca d'Italia.