1.交互型電子簽名載體支持非交互電子簽名

和傳統的電子簽名一樣,交互型電子簽名以電子證書與非對稱密鑰對為基礎。電子簽名所使用的非對稱密鑰對通常由電子簽名載體自行生成,基於密鑰對生成電子證書籤發請求,CA中心審核並簽發電子證書。在電子簽名載體使用過程中,還涉及證書更新等證書管理過程。因此,交互型電子簽名過程中,還需對PKCS#7、PKCS#10等規範定義的證書管理消息計算電子簽名。這些規範所定義的消息往往缺少可打印字符,沒有覆核確認的前景。然而,這些過程是電子簽名載體在PKI體系中使用不能少的,對交互型電子簽名載體也是如此。與此同時,在應用中也存在無須使用交互型電子簽名的場景。因此,交互型電子簽名載體不僅需要具備交互型電子簽名功能,也要支持以非交互方式計算電子簽名。

2.交互型電子簽名與非交互電子簽名的區隔

實用的交互型電子簽名載體不僅需有交互型電子簽名功能,也要支持非交互的電子簽名過程。與此同時,“散列操作在卡外執行”和“散列操作在卡內執行”這兩種生成電子簽名的方法都被用。若散列操作在卡外執行,而交互型電子簽名載體支持的非交互簽名方式能對散列值計算電子簽名,就能以非交互方式得到交互型電子簽名,從而形成旁路攻擊。這對於交互型電子簽名是嚴重的安全威脅。因此,交互型電子簽名載體在支持交互型電子簽名和非交互的電子簽名的同時,需顺利获得合適的設計避免出現旁路,使交互型與非交互的電子簽名區隔開。

3.交互型電子簽名載體與其他電子簽名載體並存

交互型電子簽名載體普及應用過程中,必然經歷交互型電子簽名載體與其他非交互的電子簽名載體並存的階段。其中既包括交互型電子簽名載體對現有電子簽名載體的代替,也包括交互型電子簽名載體與現有電子簽名載體的並用,在這樣的情況下,存在非交互的電子簽名載體成為交互型電子簽名載體的旁路的可能。

對於負責簽發和管理電子證書的CA组织來說,基於交互型電子簽名載體和非交互的電子簽名載體生成的證書籤發請求沒有區別,電子簽名載體與電子證書的對應關係不由CA控制。例如,申請證書時所使用的有可能是傳統電子簽名載體,也有可能是交互型電子簽名載體；雙證機制下,分發的數字證書及其密鑰對有可能被導入傳統電子簽名載體,也可能被導入交互型電子簽名載體,等等。因此,從CA的角度來看,生成電子簽名所用的密鑰對與電子簽名載體的對應是不受控的。與此同時,對於應用系統的驗證端來說,待驗證的電子簽名既有可能來自交互型電子簽名載體,也有可能來自傳統電子簽名載體。因此,驗證端不會對待驗證的電子簽名來源進行區分。這樣就有可能存在將來自傳統電子簽名載體的電子簽名當作交互型電子簽名驗證，或將交互型電子簽名當作傳統的電子簽名驗證的情況。這樣會使交互型電子簽名的應用價值降低，也可視為交互型電子簽名的應用風險。