Připojení k internetu nepotřebujete.
Podpis obsahuje hash dokumentu podepsaný privátním klíčem podepisující osoby a certifikát podepisující osoby – veřejný klíč v certifikátu musí odpovídat privátnímu klíči použitému pro podpis.
Podpis se ověřuje tak, že pomocí veřejného klíče „dešifrujete“ podpis, vyjde vám hash a ten porovnáte s hashem dokumentu, který si sám spočítáte. Následně se stejným způsobem ověří podpis certifikační autority na certifikátu. Certifikát certifikační autority (spolu s jejím veřejným klíčem) máte v úložišti certifikátů, kterým důvěřujete. Někdy může být s podpisem poslán i certifikát certifikační autority, často totiž není řetězec jen dvoudílný (certifikační autorita a koncový certifikát osoby), ale těch certifikátů certifikačních autorit je v řetězci víc (např. autorita vydávající certifikáty pro kvalifikovaný podpis a její certifikát je podepsán kořenovou autoritou). Každopádně při ověřování podpisu musíte vždy dojít k certifikátu nějaké autority, které důvěřujete a který máte tím pádem nainstalovaný v systému. Pokud k takovému certifikátu nedojdete, musel byste si zjistit, o jakou autoritu se jedná, zjistit, jestli jí můžete důvěřovat, a pak bezpečným způsobem získat nebo ověřit její klíč. Což vůbec není snadné – pokud byste si certifikát stáhl přes internet, měl byste otisk klíče zkontrolovat minimálně jedním nezávislým kanálem, třeba telefonicky. V praxi se to proto moc nedělá a spoléhá se na ty certifikáty certifikačních autorit, které máte předinstalované v systému nebo v aplikaci.