CA中心為每個用戶簽發包含用戶公鑰的數字證書，而用戶私鑰只由用戶自己保管，CA中心及每個用戶都不知道其他任何用戶的私鑰。

如果採用各種管理手段和技術手段能夠確保不發生以下操作,則在網絡上由用戶私鑰進行的任何加解密操作行為,均可以看作是該用戶的正常行為:

1.用戶私鑰不會被泄露,任何其他人都無法取得該私鑰。

2.用戶私鑰不會被劫持,任何其他人都不能在違背該用戶主觀意願下使用該私鑰隨意進行加解密操作。

顯然,私鑰屬於用戶專有,這種特性很容易讓人聯想到手寫簽名。私鑰由計算機隨機產生,相同的概率很低,具有唯一性:使用私鑰對數據來加解密,可當做是“簽名動作”(事實上,只有私鑰加密屬於簽名範疇)。使用私鑰加密電子文檔後的結果叫作數字簽名或電子簽名。

儘管電子簽名與手寫簽名有很高的相似性,但本質上還是存在需索不同的：

1.表現出來的電子簽名僅是一組代碼,需要計算機系統進行鑑別,不能僅靠視覺來進行辨別。

2.電子簽名是一種數據,不能提交原件形式。這向傳統的法律證據規則給出了挑戰。

3.電子簽名可以藉助計算機網絡在線簽署,可以節省當事人的時間、提高交易效率。

4.電子簽名需要特殊電子認證方式以確定其真實性。需要顺利获得資質信譽良好的認證组织根據一定的標準,顺利获得計算機系統的檢查來確認電子簽名的真實性與有效性。

5.電子簽名容易被改動,且修改後不易被發現,可能在電子交易中給電子簽名的簽署者帶來巨大的損失。