交互型电子签名源自对计算电子签名用的密码设备易受到远程控制的担忧。以智能密码钥匙为例,它所处理的数据以从主机接收到的为准。这就意味着,如果数据在主机端被纂改,也会被当作正常的数据被智能密码钥匙处理。攻击者可以利用尾巴病毒等比较成熟的攻击手段篡改应用数据,将被篡改的数据传入智能密码钥匙,给伪造的数据生成合法的签名,从而冒用智能密码钥匙。
交互流程的引进,得到了“所见即所签”的成效。用户可在电子签名生成以前复核,因而及时发现可能的冒用并把其阻断。因此,交互型电子签名也叫作带复核的电子签名。
实用的交互型电子签名具有以下基本特征:
第一,“交互”指的是“识别后在屏幕上体现或语音提示交易数据,没有经按键确认,不能签名;“计算”指的是生成电子签名。
第二,计算结果符合电子签名的要求。交互型电子签名也是电子签名,其生成的结果应满足《电子签名法》的相关规定。电子签名同时满足以下条件的:
(一)电子签名制作数据用在电子签名时,属于签名人独有。
(二)签署时电子签名制作数据只被电子签名人管控。
(三)签署后对电子签名的任一改动可被发现。
(四)签署后给数据电文内容与形式的任一改动可被发现。
第三,与载体密切相关。例如,出于安全考虑,触发、交互、计算三个过程应在同一设备内部完成。相应地,交互型电子签名载体应具备独立的双向交互功能,并采取安全措施避兔拆解导致的安全风险。与此同时,作为成熟的商业产品,还应综合考虑成本因素。
第四,双向交互。交互型电子签名过程中,包括“没有经按键确认,不可以签名与输出”。由此可知,交互型电子签名的“交互”,既包括载体向用户输出复核信息,也包括用户向载体输入确认信息。
第五,交互特征可验证。交互型电子签名也是电子签名,与非交互的电子签名的区别在于签名含有交互过程。因此,对交互型电子签名结果的验证,不仅包括对签名本身的验证,还应包括对是否含有交互环节的验证。相应地,交互型电子签名的结果应包含相应的证据。
综上所述,基于有双向交互功能的密码设备,以交互方式输出与签名原文相关的信息,在以交互方式复核确认的条件下,生成电子签名,是否以交互方式签名可验证,叫做交互型电子签名。