La firma digitale è un tipo di firma elettronica qualificata basata su una particolare tecnologia: il metodo di crittografia a doppia chiave.
La normativa di riferimento colloca la firma digitale tra le firme elettroniche insieme alla firma elettronica semplice, alla firma elettronica avanzata e alla firma elettronica qualificata. In generale, il termine “firma elettronica” identifica una sequenza binaria riconducibile al soggetto solo per mezzo di una procedura informatica che permette di certificare la paternità del documento informatico sottoscritto. È legata al contenuto del documento in modo indissolubile, valutabile solo attraverso strumenti informatici ed ha validità temporale limitata. 
Secondo il d.lgs n. 82/2005 (Codice dell’amministrazione digitale) la firma elettronica è un insieme di dati in forma elettronica utilizzati come metodo di identificazione informatica.
In particolare, per generare una firma digitale è necessario l’utilizzo di una coppia di chiavi asimmetriche fornite al titolare della firma: la cd. chiave privata è usata dal soggetto titolare e permette di apporre la firma digitale; e la cd. chiave pubblica utilizzata per la verifica dell’autenticità della firma digitale stessa, chiave che è destinata ad essere resa pubblica. Le due chiavi sono correlate, ma allo stesso tempo indipendenti, perché la chiave pubblica corrispondente permette di decifrare la chiave privata, ma essa - la chiave pubblica, conoscibile da chiunque - non permette di risalire alla chiave privata, che è nota solo al titolare. Questo meccanismo rende particolarmente sicura la sottoscrizione con firma digitale.
La crittografia asimmetrica utilizzata per la creazione di una firma digitale, infatti, assicura: (a) integrità, e quindi la certezza che il documento non sia stato manomesso o modificato dopo la sottoscrizione; (b) paternità, garanzia dell’identità del firmatario; (c) non ripudio, poiché il documento informatico sottoscritto ha piena validità legale e non può essere ripudiato dal firmatario; (d) autenticazione e identificazione della provenienza del documento sottoscritto. 
La firma digitale, inoltre, si basa su un certificato qualificato rilasciato da un soggetto terzo garante – il cd. «prestatore di servizi fiduciari qualificato» – che certifica l’identità del firmatario, assicurando un’attività di controllo a valle. Si tratta di funzioni svolte da soggetti che per legge sono essi stessi sottoposti a tutta una serie di obblighi di qualità e sicurezza e a specifiche responsabilità.
Il Regolamento eIDAS (electronic IDentification and trust Services for electronic transactions in the internal market) n. 910/2014 ha previsto l’obbligo di riconoscere le firme elettroniche qualificate negli Stati membri, così stabilendo la piena interoperabilità nell’Unione europea di particolari tipologie di firme elettroniche tra cui in Italia la firma digitale. L’art. 25, co. 3 di tale regolamento prevede, infatti, che «Una firma elettronica qualificata basata su un certificato qualificato rilasciato in uno Stato membro è riconosciuta quale firma elettronica qualificata in tutti gli altri Stati membri».
Dal punto di vista dell’efficacia probatoria, a norma del d.lgs. n. 82/2005 (art. 21) e del Regolamento eIDAS la firma digitale garantisce l’identità dell’autore, l’integrità e l’immodificabilità del documento, ha l’efficacia prevista dall’art. 2702 del Codice civile. Inoltre, l’uso del dispositivo di firma digitale si presume riconducibile al titolare, salvo prova contraria.