طریقه کار آن به این ترتیب است که فرستنده، اطلاعات را توسط الگوریتم هشینگ  (که شامل MD5,SHV است) به حجم خاصی کاهش می دهد که به آن Digest می گویند سپس اطلاعات  Digest  شده را توسط کلید خصوصی رمز می کند و همراه با اطلاعات ارسال می کند در سمت گیرنده اطلاعات Digest  شده توسط کلید عمومی رمزگشایی می شود و اگر با اطلاعات ارسالی یکی بود نشانه اینست که اطلاعات در بین راه دستخوش تغییر قرار نگرفته است.
به گزارش ICTPRESS اهداف CA :1-تامین امنیت لازم در انجام معاملات و محیط های الکترونیکی و ترویج فرهنگ استفاده از هویت الکترونیکی ،تولید و ارائه گواهینامه دیجیتال برای تبادلات تجارت الکترونیکی C2B,B2B (در حوزه کالا و خدمات)، - تدوین آیین نامه ها و مقررات مربوط به مدیریت بر گواهی دیجیتال تولید و عرضه شده - ارائه خدمت به دفاتر ثبت گواهی دیجیتال  (RA) و دفاتر خدمات گواهی دیجیتال در سراسر کشور  ،  ارائه خدمات آموزشی برای استفاده از این فناوری در سراسر کشور است.
گفتني است؛ امضای دیجیتال برای فایل های اطلاعاتی همان کار را انجام می دهد که امضای شما بر روی سند کاغذی انجام می دهد.امضای دیجیتال و امضای دست‎نویس هر دو متکی بر این واقعیت هستند که پیداکردن دو نفر با یک امضا تقریباً غیرممکن است. باامضای دیجیتال اصل بودن و صداقت یک پیغام یا سند و یا فایل اطلاعاتی تضمین می‌شود. .
متاسفانه در چهار سال گذشته بسياري از شركت‌هاي رايانه‌اي به دليل نبود تكنولوژي لازم و نداشتن علاقه، تمايلي به استفاده از امضاي ديجيتال نداشتند و به دليل عدم آشنايي کامل، درآمد خود را در اين زمينه نمي‌ديدند، در يكسال و نيم گذشته فعاليت‌هايي در سيستم ثبت سفارش، املاك و بورس آغاز شده است  و در سازمان بورس تاكنون در دو سيستم اقدامات امضاي ديجتيال انجام شده و در اين سازمان پروژه‌اي براي راه اندازي مركز مياني تعريف شده است كه اين سيستم مربوط به شبكه كدال(اطلاعات ناشران) و سيستم ستاك(تبادل اطلاعات كارگزاري ها) است كه سازمان بورس با كمك راهبر توانسته امضاي ديجيتال را در آن فعال كنند و در حال حاضر ورود به اين سيستم‌ها از طريق امضاي ديجيتال اجرا شده و امضاي ديجيتال به طور كامل در پروسه‌هاي آن انجام شده است.
گفتني است  تاكنون به 10 هزار تاجر و به50 هزار نفر بنگاه دار واحد صنفي امضا ديجيتال داده شده است و قراردادهاي ثبت شده به وسيله اين سيستم انجام مي‌شود همچنين از ابتداي آذر تاكنون كه كدرهگيري اجرا شده است بيش از 55 هزار قرارداد در سيستم املاک ثبت شده است كه اين قراردادها بر روي سيستم اينترنت ثبت شده است.
نحوه فعاليت و استفاده از امضا به اين صورت است كه كاربراني كه به اين سيستم‌ها وارد مي‌شوند علاوه بر نام كاربري و رمز عبور، پارامتر سومي به نام امضاي ديجيتال وارد مي كنند و كاربران بايد با امضاي ديجيتال و كد مخصوص خود وارد شوند؛  امضاي ديجيتال شكل‌هاي مختلفي داشته كه يا روي small cart به كاربران داده مي‌شود و يا توکن‌هايي براي اين منظور مورد استفاده قرار مي گيرد و گواهي روي آن ريخته مي‌شود، همچنين در مواردي كه كاربران قصد دارند اطلاعات را ذخيره كنند از آنها امضا گرفته شده و در زماني كه سيستم مي خواهد اطلاعات را به آنها نشان دهد امضاي آنها چك مي‌شود.
گفتني است؛ اين سيستم سطوح امنيت مختلفي داشته و حتي فرد با اثر انگشت مي‌تواند وارد سيستم شود كه سطوح مختلف امضا بررسي شده و به پروژه‌ها و سيستم‌هاي مختلف با توجه به سطح امنيت مورد نياز داده مي شود كه براي اين امر بايد فرهنگ سازي روي ابزارهايي كه امضاي ديجيتال روي آن وجود دارد صورت گيرد تا افراد با اين ابزارها آشنا شوند. زيرا زماني كه گفته مي‌شود امضاي ديجيتال، بسياري تصور مي کنند كه امضاي سنتي صورت گرفته و اين امضا پس از اسكن، ارسال مي‌شود كه اين ديدگاه در افراد بايد اصلاح شود.
همچنين   در بحث امضاي ديجيتال چيزي به عنوان مكتوب و فيزيكي ديده نمي‌شود بلكه اين امضا شامل بخشي از اطلاعات است كه از گواهي افراد توليد شده و به اطلاعاتي كه داخل سيستم ذخيره شده است افزوده مي‌شود؛  در امضاي ديجيتال 2 محور وجود دارد كه شامل امضا كردن و اعتبار سنجي است كه در زمان امضا اطلاعات ارايه مي‌شود همچنين اعتبار اين امضا هر زمان مي‌تواند بررسي شود و زماني كه اعتبار آن بررسي مي شود در دعاوي حقوقي خود را نشان داده و اگر ادعايي شد اين امضا توسط كارشناسان فناوري اطلاعات در دادگاه‌هاي حقوقي بررسي و امضا كننده آن مشخص مي‌شود بنابراين به راحتي قابل مقايسه و دفاع است حتي زمان امضا و محتواي امضا شده مشخص مي‌شود.
اما  در حال حاضر امضاي ديجيتال به افراد حقيقي و حقوقي كه مايل باشند ارايه مي‌شود و هر شخصي كه وب‌سايت در اينترنت دارد مي‌تواند براي آن گواهي SSL دريافت كند حتي افرادي كه ايميل داشته و بخواهند ايميل امني در فضاي اينترنت داشته باشند مي‌توانند براي آن امضا دريافت كنند.
براي ثبت افراد دو سايت وجود دارد؛ سايت مركز ريشه به آدرس http://rca.gov.ir به متقاضيان مياني‌ سرويس مي‌دهد و اين فقط به مركز مياني بازرگاني داده شده است.همچنين مركز مياني بازرگاني به آدرس http://www.mocca.ir ثبت نام از افراد عادي براي سرويس‌دهي انجام مي‌شود همچنين افراد بايد به دفاتر ثبت نام گواهي ديجيتال مراجعه كرده و مراحل لازم را انجام ‌دهند؛  امضاي ديجيتال به كساني داده مي‌شود كه احراز هويت مي‌شوند، بنابراين پس از درخواست و تكميل مدارك و بررسي آن گواهي امضاي ديجيتال به آنها داده مي‌شود و همچنين در راستاي فرهنگ سازي براي گواهي ديجيتال هزينه‌اي دريافت نمي‌ شود، تنهاهزينه‌اي كه افراد بايد بپردازند سخت افزاري است كه كد امضا در آن قرار مي‌گيرد و تهيه آن به عهده شخص است.
امضا در كنار ساير اطلاعات نگه داري شده و در مرحله بعد كه اعتبار سنجي صورت مي‌گيرد آن امضا با اطلاعات كنترل مي‌شود اگر نتيجه بررسي نشان داد كه اطلاعات با اين امضا مطابقت دارد يعني اطلاعات دست نخورده بوده و امضا كننده آن درست است ولي در صورت کوچکترين دستکاري در اطلاعات نتيجه بررسي نشان مي‌دهد كه چه موردي دچار تغيير شده است واين نتيجه را به كاربر نشان مي‌دهد، با مكانيزم امضاي ديجيتال سيستم به طور اتوماتيك متوجه مي‌شود كه اطلاعات تغيير كرده است يا نه، در صورتيكه در گذشته اين امر امكانپذير نبود و شناخت تغييرات در سيستم‌ها مشكل بود تنها چيزي كه از كاربر خواسته مي‌شود رمز دستگاه‌ در زماني است كه امضا انجام مي شود واين بدان معني است كه كاربر امضا را انجام داده است.
لازم به ذكر است ؛  در زمان ارائه امضا به كاربران گفته مي‌شود كه عمل امضا با اراده شخص صورت مي‌گيرد و غير ارادي نيست زيرا در مراجع حقوقي امضايي كه بدون اراده انجام مي‌شود فاقد اعتبار است ولي در امضاي ديجيتال با درخواست كد توسط سيستم از كاربر مي‌خواهد كه امضاي خود را وارد كند در آن مرحله كاربران مي‌توانند امضا نكنند.
تمام دستگاه‌هايي كه براي اين سيستم انتخاب شده است از برخي چك ليست‌ها عبور كرده است به عنوان مثال يكي از پارامترها در چك ليست‌ها رعايت استاندارد FIPS است و سخت افزارهايي كه کليد خصوصي در آن قرار مي‌گيرد سطح‌هاي امنيتي مختلفي دارند كه براي كاربران مختلف بسته به نياز يكي از اين سطوح استفاده مي‌شود.
در صورت مفقود شدن كليد خصوصي افراد اين امر بايد در اسرع به مركز گواهي ديجيتال اطلاع داده شده و گواهينامه باطل شود. زيرا اين سيستم با مركز گواهي در ارتباط بوده و اعتبار گواهي را چك مي‌كند. از سوي ديگر گواهي‌ اعتبار، تاريخ داشته و گواهي كه اكنون صادر مي‌شود اعتبار يكساله دارد و اگر اعتبار آن بگذرد اجازه ورود داده نمي‌شود.