手写签名可以体现签名者的个性特征,正是由于具有物理特征的符号和载体的不可分割性、手写签名的独特性满足了传统签名的可鉴别要求。
电子文档通过二进制编码的逻辑形式出现,可随意分割、复制却不被发现,且数字信息本身不存在个性特征,很明显,若按照传统方式进行电子文档的签名,签名本身会非常轻易遭受伪造与重用,无法达到签名的目的。
另一方面,传统手写签名的验证是利用对照存档手迹对签名的真伪进行确认。这种对照判断存在某程度的主观性与模糊性,因此并非绝对可靠的,容易受到伪造与误判的影响。
由于物理性质的不同,电子文档是一个二进制编码序列,对其签名也仅可是一种二进制编码序列。使用机制和转换方式,可以完成电子文档的签名确认,我们把它称为数字签名。数字签名可用于向收件人或第三方确认邮件由来方签署,数字签名也可证实存储的数据或程序的完整性。数字签名有两个基本假设:首先,私钥是安全的,只有所有者才能得到;二是产生数字签名仅有的渠道是使用私钥。虽然数字签名的安全性尚未得到证实,但超出这种假设的攻击成功的例子也没有人获悉过。
数字签名应有如下性质:
1)不同文件内容得到的结果不同,即签名与文件相互之间是对应的;
2)签名应根据签名人的独特性从而确定签名的不可伪造性和不可否认;
3)签名应有时间特征,避免其被多次使用(时效性)。
从这里可知,数字签名相对手写签名的不可否认性与可认证性更厉害。