Ker pri podpisovanju ne gre primarno za zaščito vsebine pred vpogledom, temveč predvsem za povezavo podpisnika z vsebino in zaščito vsebine pred spreminjanjem, sam proces temelji na izdelavi prstnega odtisa podatkov.
Prstni odtis je nekakšen izvleček podatkov, ki je vedno enoličen (vsakemu dokumentu pripada unikaten prstni odtis). Prstni odtis je tudi neprimerno manjši od samih podatkov, navadno dolg 160 bitov (ali več, odvisno od zahtevane stopnje varnosti).