'''Allekirjoitettaessa''' käyttäjä ottaa yhteyden allekirjoitusta tukevaan web-palveluun ja valitsee sieltä allekirjoittavan sisällön. Web-palvelu lähettää sisällöstä [[Tiiviste|tiivisteen]] käyttäjän selaimelle joka välittää sen kortinlukijalle ja kortille - jossa allekirjoitus tapahtuu. Itse allekirjoitus välitetään takaisin web-palveluun joka käsittelee sen kuten palveluun on määritelty.
Käyttäjälle ei jää allekirjoituksesta mitään tiedostoa kuten [[DigiDoc]], koska sellaista ei muodosteta missään vaiheessa. Tämä on ongelmallista, viitattaessa allekirjoitettuun sisältöön myöhemmin, tällöin tulee aina olla yhteydessä kyseiseen palveluun, - joskin ei ole takeita, että kaikki halutut osapuolet näkisivät samaan allekirjoitukseenpalvelussa koska todennäköisesti näkyvyys on tiukasti rajattu. Tämä on keskeistä allekirjoituksen kannalta, koska niiden tarkoitus on nimenomaan todistaa sopimus tms jälkikäteen kolmannelle osapuolelle, kuten tuomioistuimelle.
Koska '''allekirjoitus tapahtuu aina palvelussa''', käyttäjällä tulee olla luottamus sen omistajaa ja ylläpitoa - eli kolmatta osapuolta kohtaan allekirjoitettavan sisällön paljastuessa heille - joka voi myös . Tämä saattaa vähentää mielenkiintoa allekirjoittaa digitaalisesti jos sisältö on luottamuksellista tai arkaluontoista.
Edelläolevista ongelmista johtuen ei ole ihme, että suomalaisella henkilökortilla ei ole tehty sen olemassaolon aikana vuodesta 1999 lähtien tehty digitaalisia allekirjoituksia, nimestään huolimatta - mPollux ''DigiSign''-ohjelmistollasen nimestä huolimatta. Tähän saattaa tulla muutos Suomen ja Viron aloittaessa yhteistyön digitalisaatiossa, jonka yhteydessä virolaiseen [[qDigiDoc]]-ohjelmaan (versio 3.10 ja uudemmat) lisättiin tuki Suomen henkilökortille.
== Tuetut määritykset ja järjestelmät ==