Jedno od pitanja koje se može postaviti prilikom komunikacije nesigurnim kanalom pomoću kriptosustava s javnim i privatnim ključem jest pitanje vjerodostojnosti ili autentičnosti poruke. Naime, osoba Bob ne može biti sigurna da joj je upravo osoba Alice poslala poruku. Svatko ima pristup algoritmima za kriptiranje, pa se može lažno predstaviti kao osoba Alice. Dakle, htjeli bi imati nešto što bi bilo analogon potpisa na dokumentu.
Odgovor na gornje pitanje da li su Diffie i Hellman 1976. kad su opisali ideju digitalnog potpisa (engl. digital signature ) poruke. Ideja se sastoji u tome da se pomoću originalne poruke i privatnog ključa osobe Alice generira digitalni potpis za osobu Alice. Imajući na raspolaganju čistu (nekriptiranu) poruku, digitalni potpis i javni ključ osobe Alice, Bob moze verificirati autentičnost potpisa. Na ovakav način provjerili smo neporecivosti i autentičnosti potpisnika i integritet dokumenta ali ne i tajnost dokumenta.
Digitalan potpis igra veliku ulogu kad je riječ o digitalnim certifikatima ( engl. digital certificate ). U tu svrhu nam omogućava povezivanje identiteta osobe i njezinog javnog ključa, tako da kasnije bez uporebe certifikacijskog tijela (engl. Certification Authority - CA) možemo autentificirati osobu.
Korištenje originalne poruke pri generiranju digitalnog potpisa reuzultira vrlo dugačkim potpisom. Stoga se umjesto originalne poruke koristi "sažetak poruke" (engl. message digest) koji se dobije primjenom neke hash funkcije. Hash funkcija je jednosmjerna funkcija koja za ulazni podatak proizvoljne duljine daje izlazni podatak fiksne duljine. U gotovo svim algoritmima digitalnog potpisa kao hash funkcija stoji SHA-1 koja do sad nije bila nikad kompromitirana.