تعد عملية سهلة وتتم حسب نوع البرنامج المستخدم ويقوم برنامج التوقيع الإلكتروني بمهامه حيث تقوم بالضغط على .خيار التوقيع ثم تحديد المستند ثم إدخال الرمز السري ، ويتم إتمام جميع المهام إلكترونياً دون استخدام التوقيع الورقي

الشهادة عبارة عن سجل تم إنشاؤه بواسطة الكمبيوتر يتعرف على المشترك ويحتوي على مفتاح عام ويتم توقيعه إلكترونيًا من خلال سلطة إصدار الشهادات، يجب توصيل شهادة التوقيع الإلكتروني بمفتاح خاص ومفتاح عام. وعند النشر تقوم بتعريف نفسك للمرجع المصدق عن طريق إرسال الشهادة باستخدام المفتاح العام

عند استخدام برنامج التوقيع الإلكتروني الخاص بك ، يكون لديك مفتاحان. الأول هو المفتاح الخاص ولا تستخدمه إلا أثناء عملية التوقيع
المفتاح الثاني هو المفتاح العام ومتاح للاستخدام من قبل أي شخص يريد التحقق من الملفات التي تم توقيعها ، حيث يقرأ المفتاح العام التوقيع الإلكتروني الذي تم إنشاؤه بواسطة المفتاح الخاص ويتحقق من صحة المستندات التي أنشأها. و تشبه هذه العملية الوصول إلى صندوق الودائع الآمن حيث يجب أن يكون مفتاحك متوافقًا مع مفتاح البنك قبل فتح الصندوق

كما يشير الاسم ، يمكن مشاركة المفاتيح العامة واستخدامها بحرية للتحقق من التوقيعات الإلكترونية وتظل المفاتيح الخاصة سرية وتستخدم لإنشاء التوقيعات الذي ينتج

الألكترونية ويتم الجمع بين المفتاحين من خلال المرجع المصدق الشهادة الألكترونية,ويتم انشاء المفتاح (CA)

الخاص على الجهاز (الرمزالمميز)

:يجب على المشارك الالتزام بما يلي
الأحتفاظ بمفتاحه ورمزه السري-
اخطار مزود الخدمة في حالة فقد الجهاز أو تلفهم-

متلقي المستند الخاص بك والموقع عليه إليكترونيا ليسوا في حاجة إلى أي برنامج إضافي للتحقق من التوقيع زيادة عن البرامج العادية والخاصة بفتح المستند . علي سبيل المثال ، فإن ملف PDF الموقع عليه إليكترونيا يمكن فتحه من خالل برنامج Reader Adobe وكذا ملف Word Microsoft الموقع عليه اليكترونيا يمكن فتحه من خالل Word متلقي المستند يقوم بالموافقة علي ( CA ) عن طريق تحميل الشهادات وفقا إلجراءات تثبيت الشهادة

من المعتقد على نطاق واسع أن الكتابة اليدوية هي وسيلة فريدة للموقع والورقة الموقعة. ولكن ماذا لو قام شخص ما بإنشاء توقيع مشابه للتوقيع بخط اليد؟ أم هل قام أحدهم بتغيير النص الموجود على الصفحات قبل صفحة التوقيع في العقود الطويلة؟ في مثل هذه الحالات ، يكون التوقيع صحيحًا ، ولكن يُعتبر المستند قد تم تغييره. في حالة التوقيع الإلكتروني ، يصبح التزوير عملية مستحيلة ، وهي أصعب بكثير من تزوير التوقيعات المكتوبة بخط اليد للأسباب التالية: أولاً ، التوقيع الإلكتروني هو عملية وليس مجرد إضافة توقيع. على سبيل المثال ، عند وجود توقيع إلكتروني على المستند ، يقوم البرنامج الإلكتروني بمسح المستند ضوئيًا وإنشاء حساب
يمثل المستند. يصبح هذا الحساب جزءًا من التوقيع الإلكتروني. “عندما يتحقق المستلم من التوقيع ، يتم إجراء عملية مماثلة ، ثم تتم مقارنة حساب المرسل والمتلقي معًا

عند توقيع ملف / بريد إلكتروني ، فإن الخطوة الأساسية هي التحقق من الرقم التسلسلي لشهادتك مقابل قائمة إبطال الشهادات (CRL) للتأكد من أن شهادتك صالحة وليست ملغاة. قائمة إبطال الشهادات (CRL) هي القائمة ذات الصلة بجميع الشهادات الملغاة (القائمة السوداء) ، والتي يتم تحديثها بانتظام ، وتعتمد على ونشرها على الإنترنت