PGP n'est pas seulement utilisé pour le chiffrement de messages. Il peut être utilisé aussi pour signer électroniquement des documents.
En temps normal, l'authenticité du contenu et de l'envoyeur du message n'est pas assurée. La signature digitale prouve l'authenticité du message et assure l'intégrité de l'information. Cela n'importe pas que tout le monde puisse savoir qu'un utilisateur fait affaire avec son courtier bancaire, mais cet utilisateur veut être certain qu'il fait bien affaire avec lui. C'est dans ces moments que les signatures digitales sont utiles.
Au lieu de chiffrer l'information en utilisant la clé publique du destinataire, on la chiffre en utilisant sa propre clé privée. Si l'information peut être déchiffrée par le destinataire à l'aide de la clé publique de l'envoyeur, le message ne peut venir que du détenteur de la clé privée. Toutefois, ce processus pose quelques problèmes: le système est lent et double le volume de l'information originale.
PGP utilise alors une fonction de hachage à sens unique qui prend le contenu du message, de longueur variable, et en produit un résultat à longueur fixe (par exemple, 160 bits). La fonction de hachage garantit que si le message est changée, même de façon minime, tout le résultat en sera modifié radicalement. Ce bloc d'information est appelé condensé de message. Il est, par ailleurs, impossible de retrouver le message original à partir du condensé. La signature générée par PGP utilise ce condensé de message avec la clé privée de l'envoyeur. Lorsque le destinataire utilise la clé publique de l'envoyeur pour vérifier la signature, il régénère le condensé de message et le compare avec celui reçu.