Chi riceve i dati e riceve anche la firma digitale, può verificare se i dati sono corretti attuando il seguente procedimento: prende i dati e ne calcola il digest, ottenendo il riassunto calcolato sui dati ricevuti. Dopodiché, a partire dalla firma digitale ottiene il digest estratto dalla firma, perché in grado di decifrarla utilizzando la chiave pubblica del mittente. Se questi due digest coincidono, allora abbiamo la certezza di due cose: che i dati ricevuti sono integri e che questi dati sono stati generati dalla persona che possiede la chiave privata corrispondente alla chiave pubblica da noi utilizzata. Se invece i due digest non coincidono, non abbiamo modo di capire la causa: può essere stato causato da manipolazioni durante la trasmissione dei dati, da una manipolazione durante la trasmissione della firma digitale, oppure semplicemente dal fatto che abbiamo usato la chiave pubblica sbagliata, ossia i dati non arrivano da chi noi crediamo essere l'originatore del messaggio. Sottolineiamo una volta di più che la firma digitale dipende sia dai dati che dal mittente. In particolare, se per caso i dati vengono cambiati anche soltanto in una parte non significativa, come ad esempio un aumento del numero di spazi tra due caratteri, la firma digitale immediatamente ci avverte di questa manipolazione.