Der genaue Ablauf des Signiervorgangs hängt zunächst einmal von der eingesetzten Signaturerstellungseinheit, also der Hardware und Software, ab. Unter Microsofts Windows ist die Software meist in das Kontextmenü (über einen Klick auf die rechte Maustaste erreichbar) sowie in gängige Standardanwendungen wie Microsoft Office oder Adobe Acrobat integriert.
Nachdem eine Datei zum elektronischen Signieren ausgewählt wurde, wird in der Software der zur Verwendung kommende Signaturschlüssel sowie der Inhalt der jeweiligen Datei angezeigt. Durch die Eingabe der zum Signaturschlüssel passenden PIN-Nummer erfolgt die Identifikation des Anwenders als Inhaber der Signaturschlüssels und die qualifizierte elektronische Signatur wird erstellt. Neben den Daten des Schlüsselinhabers können der über eine Online-Schnittstelle des Zertifizierungsdiensteanbieters auch sogenannte Zeitstempel hinzugefügt werden. Ist der Zeitstempeldienst von der Bundesnetzagentur bestätigt, kann so auch rechtsgültig der Zeitpunkt der Signierung festgehalten werden.
Wahlweise kann die Signatur als eigene Datei oder als Bestandteil der ursprünglichen Datei erstellt werden. Wird der signierte Inhalt oder der Dateiname der signierten Datei verändert führt dies dazu, dass die elektronische Signatur nicht mehr zur ursprünglichen Datei passt und deren Signierung für die veränderten Daten nicht mehr gültig ist.
Das Gegenstück zur Erzeugung einer qualifizierten elektronischen Signatur ist deren Überprüfung. Diese kann über die Software vorgenommen werden, die auch zur Erstellung verwendet wird. Zudem bieten viele Anbieter zur Überprüfung von qualifizierten elektronischen Signaturen kostenlos entsprechende Programme an.
In jedem Fall sollte man vor der Prüfung online eine Aktualisierung der sogenannten Sperrlisten vornehmen. Diese sorgen dafür, dass Signaturschlüssel der zugehörigen Chipkarten, die beispielsweise aufgrund von Diebstahl, nicht mehr gültig sind auch als ungültig erkannt werden.
Nach Abschluss der Prüfung einer qualifizierten elektronischen Signatur erhält der Prüfende Auskunft über den Aussteller der elektronischen Signatur sowie gegebenenfalls über den Zeitpunkt der Signierung.