1.身份验证。通过签名来验证身份。它能把该实体和除它之外的全部实体区别开,并证明它的唯一性。因SMTP电子邮件中没有身份验证,所以不清楚实际上是谁发送的邮件。数字签名中的身份验证可让收件人了解邮件是已发送该邮件的人或组织发的,从而这个问题得到了解决。
2.认可。签名的唯一性可避免所有者否认签,此功能叫“认可”。因此签名给出的身份验证是一种强制认可的措施。人们最了解的是书面合同上认可的定义:已签名的合同是具有法律约束力的文档,要否认已通过身份验证的签名是不可能的。数字签名有一样的功能,且在有些领域中,不断被认为与书面签名一样有法律约束力。因SMTP电子邮件没有身份验证手段,所以不能给出认可功能。发件人非常轻易不承认某SMTP电子邮件的拥有者是自己。
3.数据完整性。数字签名另一安全服务是数据完整性。该服务是使数字签名成为可能的特定操作的结果。有了该服务,当经数字签名的邮件收件人验证签名时,他们可确定收到的邮件是被签名并发出来的那封,且在传送过程中没有发生改变。若签名后的邮件在传送中有任何变化,该签名均无效。这样,数字签名便能借书面签名不能给出的保证功能,因为书面文档经过签名后可能会改变。
虽然数字签名有数据完整性,但没有保密性。和SMTP邮件相似,只有数字签名的邮件会借明文形式发送,且可能被其他人阅读。若邮件是不透明签名,则某些程度上局面会混乱,这是由于虽邮件是用Base64编码的,但它依然是明文形式。如果需保护电子邮件的内容,一定要用邮件加密。
身份验证、认可和数据完整性是数字签名的核心。在它们一起作用下,可让收件人确定邮件来自发件人,且收到的邮件是发送的那封。
简单来说,数字签名是在邮件发送时对其文本进行签名,而在被阅读时验证。