Podpis elektroniczny to zestaw informacji zapisanych w postaci elektronicznej, które wraz z innymi danymi (dołączonymi lub logicznie powiązanymi) służą do identyfikowania osoby składającej e-podpis.
Zatem, zgodnie z powyższą definicją, bezpieczny podpis elektroniczny charakteryzuje się tym, że jest: przyporządkowany jedynie do osoby fizycznej posługującej się nim; dokonywany za pomocą odpowiednich urządzeń będących pod wyłączną kontrolą osoby składającej podpis, oraz przyporządkowanych tej osobie danych identyfikacyjnych; powiązany z dołączonymi informacjami, w sposób umożliwiający stwierdzenie jakiejkolwiek późniejszej zmiany tych danych.
Najważniejsze właściwości podpisu elektronicznego to: unikalność - każdy dokument elektroniczny jest sygnowany unikalnym e-podpisem; integralność - każda zmiana dokumentu podpisanego elektronicznie zostanie wychwycona w chwili weryfikacji podpisu; niezaprzeczalność - tylko osoba dysponująca kluczem prywatnym (certyfikatem bezpieczeństwa) współpracującym z kluczem publicznym wykorzystanym do weryfikacji sygnatury może złożyć e-podpis.
Najistotniejszym elementem niezbędnym do składania bezpiecznego podpisu elektronicznego jest tzw. certyfikat kwalifikowany. Jest to rodzaj elektronicznego zaświadczenia, przy pomocy którego dane służące do weryfikacji e-podpisu zostają jednoznacznie przypisane do osoby składającej ów podpis i które, w rezultacie, pozwalają na jej identyfikację.
Certyfikat - w formie karty kryptograficznej - wydaje kwalifikowane centrum certyfikacji. Zawartość karty stanowią zaszyfrowane informacje odnoszące się do jej użytkownika (osoby, która składa bezpieczny podpis elektroniczny) i ewentualnie właściciela (podmiotu, który kartę zakupił i ma prawo ją unieważnić).
Do składania e-podpisu potrzebny jest również czytnik kart kryptograficznych (celem zwiększenia bezpieczeństwa, niektóre urządzenia wyposaża się np. w klawiatury do bezpiecznego podawania kodu PIN lub czytniki odcisku palca) i odpowiednie oprogramowanie administrujące całym systemem.