Ci sono due tipi di firme,  utilizzabili anche congiuntamente,  ed entrambe garantiscono l’integrità dell’oggetto firmato:  se il destinatario verifica che la firma è corretta,  è sicuro che nessuno ha alterato l’oggetto dopo l’apposizione della firma. Tuttavia le firme sul messaggio e sul documento allegato hanno valori diversi.

• La firma del messaggio,  apposta con certificato di autenticazione, garantisce l’integrità del messaggio e può essere verificata dai principali strumenti utilizzati per la consultazione della posta elettronica: Outlook, Thunderbird.  E’ importante che il certificato contenga il nome della casella utilizzata per l’invio, altrimenti alcuni strumenti segnalano un problema di coerenza nella firma.
• La firma digitale apposta su un documento allegato ad un messaggio non garantisce solo l’integrità del documento stesso ma fornisce anche la garanzia più completa dal punto di vista legale sulla paternità del documento. 

E’ importante,  in fase di verifica della firma,  che il sistema controlli anche le liste di revoca dei certificati per essere sicuri che siano ancora validi.