數字簽名證書是數字證書的重要應用功能之一。所謂數字簽名證書是指證書用戶（甲）用自己的簽名私鑰對原始數據的雜湊變換后所得消息摘要進行加密所得的數據。信息接收者（乙）使用信息發送者的簽名證書對附在原始信息后的數字簽名進行解密后獲得消息摘要，并對收到的原始數據采用相同的雜湊算法計算其消息摘要，將二者進行對比，即可校驗原始信息是否被篡改。數字簽名可以完成對數據完整性的保護，和傳送數據行為不可抵賴性的保護。 使用數字證書完成數字簽名功能，需要向相關數字證書運營機構申請具備數字簽名功能的數字證書，然后才能在業務過程中使用數字證書的簽名功能。

簽名發送方（甲）對需要發送的明文使用雜湊算法，計算摘要；
甲使用其簽名私鑰對摘要進行加密，得到密文； 甲將密文、明文和簽名證書發送給簽名驗證方乙；

乙一方面將甲發送的密文通過甲的簽名證書解密得到摘要，另一方面將明文采用相同的雜湊算法計算出摘要； 乙對比兩個摘要，如果相同，則可以確認明文在傳輸過程中沒有被更改，并且信息是由證書所申明身份的實體發送的。 如果需要確認甲的身份是否和證書所申明的身份一致，則需要執行身份認證過程，如前一節所述。 在上述流程中，簽名私鑰配合雜湊算法的使用，可以完成數字簽名功能。在數字簽名過程中可以明確數據完整性在傳遞過程中是否遭受破壞和數據發送行為是簽名證書所申明的身份的行為，提供數據完整性和行為不可抵賴功能。數字證書和甲的身份的確認，需要通過身份認證過程明確。

數字簽名證書的使用？

當使用一個程序對信息進行數字簽名時，至少要將數字證書的公共部分和其它信息加在一起，才能確認郵件信息的完整性。
在郵件信息和數字證書發送之前，信息要經過散列算法的加密，就是將所要發送的信息經過算術處理產生一個特征序列，這個序列是唯一的，只能由原文產生。產生的序列叫做信息摘要。 必須知道散列算法只能單向快速的運行，但很難逆向運算恢復原文。這就是說，電子郵件程序可以將郵件信息經過散列算法快速產生唯一的信息摘要。然而，如果只有信息摘要，要數年的時間才能解密得到原文。 程序產生信息摘要之后，就用發送者的私鑰對信息摘要加密，這是特別重要的。如果只發送郵件和信息摘要，別人可以很容易的修改信息原文，重新產生一個信息摘要，并以你的身份發送出去。

如果只對郵件進行數字簽名而不進行加密，電子郵件應用會將數字證書和簽名后的信息摘要作為附件隨郵件明文一起發送，因此，別人仍然能閱讀信息的內容（有效的解決方法是在簽名后加上加密選項）。 當接受方收到郵件時，用發送方的數字證書（公鑰）解密信息摘要進行驗證。然后程序用相同的散列算法計算郵件的信息摘要，并比較結果。如果產生了的信息摘要和郵件所含的信息摘要是相同的，那么說明郵件在傳輸過程中沒有被篡改，由此保證了信息確實是由驗證該信息對應的公鑰持有著（證書持有著）發送的。