1、防冒充(偽造)。私有密鑰隻有簽名者自己知道,所以其他人不可能構造出正確的。
2、可鑒別身份。由於傳統的手工簽名一般是雙方直接見麵的,身份自可一清二楚。在網絡環境中,接收方必須能夠鑒別發送方所宣稱的身份。
3、防篡改(防破壞信息的完整性)。對於傳統的手工簽字,假如要簽署一份200頁的合约,是僅僅在合约末尾簽名還是對每一頁都簽名,如果僅在合约末尾簽名,對方會不會偷換其中的幾頁,而對於數字簽名,簽名與原有文件已經形成了一個混合的整體數據,不可能被篡改,從而保證了數據的完整性。
4、防重放。如在日常生活中,A向B借了錢,同時寫了一張借條給B,當A還錢的候,肯定要向B索回他寫的借條撕毀,不然,恐怕他會再次用借條要求A還錢。在數字簽名中,如果采用了對簽名報文添加流水號、時間戳等技術,可以防止重放攻擊。
5、防抵賴。如前所述,數字簽名可以鑒別身份,不可能冒充偽造,那麼,隻要保好簽名的報文,就好似保存好了手工簽署的合约文本,也就是保留了證據,簽名者就無法抵賴。那如果接收者確已收到對方的簽名報文,卻抵賴沒有收到, 要預防接收者的抵賴。在數字簽名體製中,要求接收者返回一個自己的簽名表示收到的報文,給對方或者第三方或者引入第三方機製。如此操作,雙方均不可抵賴。
6、機密性(保密性)。手工簽字的文件(如同文本)是不具備保密性的,文件一旦丟失,其中的信息就極可能泄露。數字簽名可以加密要簽名消息的雜湊值,不具備對消息本身進行加密,當然,如果簽名的報名不要求機密性,也可以不用加密。
【法律依據】:
《中華人民共和國電子簽名法》第三十二條
偽造、冒用、盜用他人的電子簽名,構成犯罪的,依法追究刑事責任;給他人造成損失的,依法承擔民事責任。
第三十三條
依照本法負責電子認證服務業監督管理工作的部門的工作人員,不依法履行行政許可、監督管理職責的,依法給予行政處分;構成犯罪的,依法追究刑事責任
