1.交互型电子签名载体支持非交互电子签名
和传统的电子签名一样,交互型电子签名以电子证书与非对称密钥对为基础。电子签名所使用的非对称密钥对通常由电子签名载体自行生成,基于密钥对生成电子证书签发请求,CA中心审核并签发电子证书。在电子签名载体使用过程中,还涉及证书更新等证书管理过程。因此,交互型电子签名过程中,还需对PKCS#7、PKCS#10等规范定义的证书管理消息计算电子签名。这些规范所定义的消息往往缺少可打印字符,没有复核确认的前景。然而,这些过程是电子签名载体在PKI体系中使用不能少的,对交互型电子签名载体也是如此。与此同时,在应用中也存在无须使用交互型电子签名的场景。因此,交互型电子签名载体不仅需要具备交互型电子签名功能,也要支持以非交互方式计算电子签名。
2.交互型电子签名与非交互电子签名的区隔
实用的交互型电子签名载体不仅需有交互型电子签名功能,也要支持非交互的电子签名过程。与此同时,“散列操作在卡外执行”和“散列操作在卡内执行”这两种生成电子签名的方法都被用。若散列操作在卡外执行,而交互型电子签名载体支持的非交互签名方式能对散列值计算电子签名,就能以非交互方式得到交互型电子签名,从而形成旁路攻击。这对于交互型电子签名是严重的安全威胁。因此,交互型电子签名载体在支持交互型电子签名和非交互的电子签名的同时,需通过合适的设计避免出现旁路,使交互型与非交互的电子签名区隔开。
3.交互型电子签名载体与其他电子签名载体并存
交互型电子签名载体普及应用过程中,必然经历交互型电子签名载体与其他非交互的电子签名载体并存的阶段。其中既包括交互型电子签名载体对现有电子签名载体的代替,也包括交互型电子签名载体与现有电子签名载体的并用,在这样的情况下,存在非交互的电子签名载体成为交互型电子签名载体的旁路的可能。
对于负责签发和管理电子证书的CA机构来说,基于交互型电子签名载体和非交互的电子签名载体生成的证书签发请求没有区别,电子签名载体与电子证书的对应关系不由CA控制。例如,申请证书时所使用的有可能是传统电子签名载体,也有可能是交互型电子签名载体;双证机制下,分发的数字证书及其密钥对有可能被导入传统电子签名载体,也可能被导入交互型电子签名载体,等等。因此,从CA的角度来看,生成电子签名所用的密钥对与电子签名载体的对应是不受控的。与此同时,对于应用系统的验证端来说,待验证的电子签名既有可能来自交互型电子签名载体,也有可能来自传统电子签名载体。因此,验证端不会对待验证的电子签名来源进行区分。这样就有可能存在将来自传统电子签名载体的电子签名当作交互型电子签名验证,或将交互型电子签名当作传统的电子签名验证的情况。这样会使交互型电子签名的应用价值降低,也可视为交互型电子签名的应用风险。
