التوقيع المرتبط بالهوية هو نموذج توقيع يربط أحد العناصر البرمجية أو الملف أو الإجراء بهوية شخص أو نظام يمكن التحقق منها. وبدلاً من إثبات أن شيئًا ما قد تم توقيعه فقط، فإنه يثبت أيضًا من وقّعه، أو أي حمولة عمل موثوقة أنتجته. ويُنفَّذ هذا عادةً باستخدام الشهادات، وإدارة المفاتيح، وأنظمة الإثبات الواعية بالهوية.
في الأمن السيبراني، يساعد التوقيع المرتبط بالهوية المدافعين على تتبع مصدر الشفرة وتقليل مخاطر سلسلة التوريد. كما يجعل من الصعب على المهاجمين إدخال إصدارات معدلة أو تحديثات مزيفة أو أتمتة غير مصرح بها، لأن التوقيع يمكن التحقق منه مقابل هوية وسياسة معروفتين. وفي البيئات الواقعية، يدعم خطوط أنابيب التكامل والتسليم المستمر الموثوقة، والالتزامات الموقعة، واعتمادات الإصدارات، والتحقق من العناصر. وهو لا يضمن أن الشفرة آمنة، لكنه يجعل مصدر العنصر وحيازته والمسؤولية عنه أصعب بكثير في التزوير.