Un dispositivo di firma è un apparato elettronico programmabile solo all'origine, in grado di conservare in maniera protetta le chiavi private e di generare al proprio interno una firma digitale.
Utilizza microprocessori basati su standard previsti dalla legge, nei quali sono implementate avanzate tecnologie crittografiche in un ambiente con standard di sicurezza molto restrittivi.
La caratteristica fondamentale del dispositivo di firma è che deve essere "programmabile solo all'origine". Questo significa che nel dispositivo di firma devono essere inserite, all'atto della fabbricazione o dell'inizializzazione, delle informazioni che non possono essere modificate successivamente.
Un dispositivo di firma può assumere aspetti molto diversi: quello più comune è la forma della smart card, un tesserino di plastica delle dimensioni standard di una carta di credito, provvisto di un microprocessore e di una certa quantità di memoria per archiviare dati e svolgere elaborazioni. Il dispositivo può anche essere una penna USB (token).