交互型電子簽名源自對計算電子簽名用的密碼設備易受到遠程控制的擔憂。以智能密碼鑰匙為例,它所處理的數據以從主機接收到的為準。這就意味着,如果數據在主機端被纂改,也會被當作正常的數據被智能密碼鑰匙處理。攻擊者可以利用尾巴病毒等比較成熟的攻擊手段篡改應用數據,將被篡改的數據傳入智能密碼鑰匙,給偽造的數據生成合法的簽名,從而冒用智能密碼鑰匙。

交互流程的引進,得到了“所見即所簽”的成效。用戶可在電子簽名生成以前覆核,因而及時發現可能的冒用並把其阻斷。因此,交互型電子簽名也叫作帶覆核的電子簽名。

實用的交互型電子簽名具有以下基本特徵:

第一,“交互”指的是“識別後在螢幕上體現或語音提示交易數據,沒有經按鍵確認,不能簽名；“計算”指的是生成電子簽名。

第二,計算結果符合電子簽名的要求。交互型電子簽名也是電子簽名,其生成的結果應滿足《電子簽名法》的相關規定。電子簽名同時滿足以下條件的:

(一)電子簽名製作數據用在電子簽名時,屬於簽名人獨有。

(二)簽署時電子簽名製作數據只被電子簽名人管控。

(三)簽署後對電子簽名的任一改動可被發現。

(四)簽署後給數據電文內容與形式的任一改動可被發現。

第三,與載體密切相關。例如,出於安全考慮,觸發、交互、計算三個過程應在同一設備內部完成。相應地,交互型電子簽名載體應具備獨立的雙向交互功能,並採取安全措施避兔拆解導致的安全風險。與此同時，作為成熟的商業產品,還應綜合考慮成本因素。

第四,雙向交互。交互型電子簽名過程中,包括“沒有經按鍵確認,不可以簽名與輸出”。由此可知,交互型電子簽名的“交互”,既包括載體向用戶輸出覆核信息,也包括用戶向載體輸入確認信息。

第五,交互特徵可驗證。交互型電子簽名也是電子簽名,與非交互的電子簽名的區別在於簽名含有交互過程。因此,對交互型電子簽名結果的驗證,不僅包括對簽名本身的驗證,還應包括對是否含有交互環節的驗證。相應地,交互型電子簽名的結果應包含相應的證據。

綜上所述,基於有雙向交互功能的密碼設備,以交互方式輸出與簽名原文相關的信息,在以交互方式覆核確認的條件下,生成電子簽名,是否以交互方式簽名可驗證,叫做交互型電子簽名。