1.應用交互型電子簽名的前提

取得待簽名數據的原文是交互型電子簽名的前提。然而,根據GB/T25070—2010《電子簽名卡應用接口基本要求》的描述,基於電子簽名卡的電子簽名分為兩種情況：一種是“散列操作在卡外執行”,一種是“散列操作在卡內執行”。散列操作在卡外執行時,卡內無法獲取待簽名數據原文。在實際應用中有同樣的情況。

交互型電子簽名載體顺利获得軟件接口獲取的只有交易報文的散列值。由於散列運算的單向不可逆特性,無法逆推交易報文原文,因此解析簽名數據無從發起,觸發條件不可能滿足,無法進行交互型電子簽名。

在實際應用中,“散列操作在卡外執行”和“散列操作在卡內執行”這兩種生成電子簽名的方法都被廣泛使用。不僅如此,由於卡外執行效率較高,使用比重甚至還要大些。因此,應用交互型電子簽名時,往往需要對現有電子簽名應用流程進行檢查,保證使用交互型電子簽名時流程符合交互型電子簽名的前提條件。這也給交互型電子簽名的推廣普及帶來了一定困難。

2.交互型電子簽名流程設計

在滿足交互型電子簽名前提的條件下,應在此基礎上進一步設計,使交互型電子簽名載體以合理和安全的方式,在RSA運算之前以人機交互方式輸出與簽名原文相關的信息,完成交互型電子簽名過程。

3.交互型電子簽名的局限性

對待簽名數據原文進行解析,與載體緊密相關,是交互型電子簽名的基本特徵之一,而這些特徵也致使交互型電子簽名固有的局限性:交互型電子簽名的核心密碼晶片性能有局限；設備與外部通信多利用USB接口,且普遍僅支持USB2.0全速協議,數據通信速率不高;螢幕尺寸受限,可顯示內容不多……這些都使交互型電子簽名載體很難處理較大數據量的待簽名數據。根據實際經驗,一旦需交互型電子簽名處理的待簽名數據超過1MB,或需覆核確認的內容超過1kB,交互型電子簽名的實現難度就會大幅上升。綜上所述,處理較大規模的數據非常難, 交互型電子簽名在批量生成電子簽名的應用是不適合的。