Una firma digital es un mecanismo que se utiliza para verificar que un documento digital o mensaje en particular sea auténtico. Proporciona al receptor una garantía de que el mensaje fue realmente generado por el remitente y no fue modificado por un tercero. Las firmas digitales se utilizan ampliamente para evitar la falsificación o manipulación de documentos importantes, como documentos financieros. Un certificado digital es un certificado emitido por un tercero confiable llamado Autoridad de certificación (CA) para verificar la identidad del titular del certificado.
Una firma digital se usa para verificar que la información no se manipule, mientras que los certificados digitales se usan típicamente en sitios web para aumentar la confiabilidad de sus usuarios. Cuando se utilizan certificados digitales, la garantía depende principalmente de la garantía proporcionada por la CA. Pero es posible que un pirata informático altere el contenido de un sitio certificado.