Der Signiervorgang wird direkt in der d.velop/d.3-Oberfläche durchgeführt. Die Signieranwendung ist für den Anwender besonders sicher, weil ein zu signierendes Dokument unverwechselbar angezeigt wird. So lässt sich etwa vermeiden, dass der Nutzer versehentlich ein falsches Dokument zur Signatur auswählt, weil er bereits mehrere Fenster auf seinem PC geöffnet hat. Die Signaturerstellung findet immer auf dem Client-PC des Anwenders statt. Dabei können sowohl bereits archivierte Dokumente signiert werden als auch neue Dokumente während der Archivierung. Die Lösung unterstützt Mehrfachsignaturen, es können also ein oder mehrere Anwender das selbe Dokument signieren. Innerhalb des d.velop/d.3-Systems lassen sich ausschließlich TIFF-Dokumente derart signieren. Die Signaturerstellung und -prüfung anderer Formate übernehmen die entsprechenden Erzeugerapplikationen, wie zum Beispiel die Office-Anwendungen für Word, Excel, Powerpoint und Outlook oder auch der Adobe Acrobat Reader für PDF-Dateien. Andere Formate lassen sich darüber hinaus auch mit den d.3-Modulen d.print oder d.tiff in das TIFF-Format umwandeln und auf Wunsch in das Stammdokument verwandeln, das dann entsprechend archiviert wird.
Bei der Prüfung von Signaturen wird ebenfalls der Client-PC genutzt. Hier prüft das System zum einen die Hashwerte*, zum anderen auch die Zertifikate von Anwendern wie auch Ausstellern. Diese Überprüfungen enthalten sowohl die Gültigkeitsdauer der Zertifikate wie auch entsprechende Sperrlisten (CRL = Certificate Revocation List). Die Ablage von Signaturen erfolgt in einer entsprechenden Datei, die alle zur Überprüfung relevanten Informationen enthält wie Zertifikat des Anwenders, den verwendeten Hash-Algorithmus, Hashwert, Datum und Uhrzeit. Voraussetzung für den Einsatz von d.sign ist eine vorhandene Public-Key-Infrastruktur (PKI).
*Hash-Werte sind Bit-Quersummen von Texten, also die komprimierte Version einer Datei.