当一电子文档被签署时,它被压缩成一散列值并用数字签名卡中的秘密密钥签署。这一过程只有在持卡人(即是签名之人)被毫不含糊地确认之后,在目前的情况下也就是在输入了持卡人的PIN之后这一处理才能开始。在未来,可能采用基于生物特征(诸如指纹)的身份鉴别,用于签署数据的系统部件是签名卡,一台终端和一台普通的PC。 数字签署的文档现在可以任何期望的方式予以传送。为了检验此文档,需要再次计算其散列值。如有必要,签署者的公开密钥可以从信用中心的公开密钥目录中检索到,用此密钥,就可以验证电子文档的数字签名是不是真实的。 为了确信签署人的秘密密钥没有被泄露,必须查阅信用中心的撤消名单(密钥的黑名单)。