امضای دیجیتال یا Digital Signature در واقع مکانیزمی است که برای اعتبارسنجی یک مستند دیجیتال یا یک پیام الکترونیکی مورد استفاده قرار می گیرد تا مطمئن شود که این پیام یا مستند بصورت غیرمجاز دستکاری نشده باشد و هویت افرادی که آن را ایجاد کرده اند مشخص باشد ، برای مثال شما در اتوماسیون های اداری برای هر یک از افراد و نامه هایی که در این سیستم استفاده می کنند امضای دیجیتال ایجاد می کنید ، این در حالی است که Digital Certificate ها بیشتر برای احراز هویت کاربران به ویژه کاربران وب سایت های امن که از پروتکل HTTPS استفاده می کنند استفاده می شود تا اطلاعات هویتی آنها افشاء نشود و از درجه امنیتی بالاتری برخوردار شوند. زمانیکه شما از Digital Certificate ها استفاده می کنید اعتبار گواهینامه شما به وسیله مرکز صدور گواهینامه دیجیتال یا Certificate Authority تامین می شود. در Certificate های دیجیتال ممکن است از امضای دیجیتال نیز استفاده شود که درجه امنیتی آن را بالاتر می برد ، در چنین مواقعی اگر هکر بتواند CA ما را هک کند با توجه به اطلاعاتی که در Digital Signature وجود دارد ما می توانیم از سالم بودن پیام و دستکاری نشدن آن اطمینان حاصل کنیم. توجه کنید که هم در Digital Signature و هم در Digital Certificate از مکانیزم رمزنگاری کلید عمومی یا Public Key Infrastructure استفاده می شود.