التوقيع الإلكتروني هو آلية خدمة ثقة تُستخدم لتوقيع المستندات الرقمية بما يترتب عليه من أهمية قانونية وإثباتية. عمليًا، يربط هوية الموقّع بالمستند ويساعد على إثبات أن المحتوى لم يتم تعديله بعد التوقيع. وبحسب طريقة التنفيذ، قد يستخدم الشهادات والمفاتيح التشفيرية والطوابع الزمنية وسجلات التدقيق لدعم الأصالة والسلامة وعدم الإنكار.
في الأمن السيبراني، تكتسب التواقيع الإلكترونية أهمية لأنها تحمي سير العمل التجارية التي تُتبادل فيها الموافقات أو العقود أو الفواتير أو سجلات الامتثال عبر البرامج. قد يحاول المهاجمون سرقة بيانات اعتماد التوقيع، أو إساءة استخدام حسابات سير العمل ذات الامتيازات، أو استبدال المستندات قبل التوقيع، أو استحداث تواقيع غير مصرح بها عبر عمليات تكامل ضعيفة. وتشمل وسائل الدفاع المصادقة متعددة العوامل، وتقليل الصلاحيات إلى الحد الأدنى، والحماية القوية للمفاتيح، وتجزئة المستندات، والتحقق من هوية الموقّع، ومسارات تدقيق واضحة تكشف العبث. وعندما تتصل منصات المستندات بأنظمة ERP وCRM وأنظمة الأتمتة، تصبح عملية التوقيع جزءًا من حدود الثقة في المؤسسة ويجب مراقبتها مثل أي عنصر تحكم آخر عالي القيمة.