在ISO7498-2標準中,數字簽名被定義為“附加在壹個數據單元上的壹些數據,或者該數據單元的密碼變換,它允許該數據單元的接收者確認該數據單元的來源和完整性,並保護該數據不被人(如接收者)偽造”。美國電子簽名標準(DSS,FIPS186-2)對數字簽名的解釋是:“使用壹組規則和壹個參數來計算數據,簽名人的身份和數據的完整性可以通過這個結果來確認”。根據上述定義,PKI(Public Key Infrastructino)提供了數據單元的密碼轉換,並使接收方能夠判斷數據的來源並驗證數據。
PKI的核心執行機構是電子認證服務提供商,俗稱CA(Certificate Authority),PKI簽名的核心要素是CA頒發的數字證書。它提供的PKI服務是身份驗證、數據完整性、數據機密性和不可否認性。其做法是利用證書公鑰及其對應的私鑰進行加密/解密,生成數字報文的簽名和驗證簽名。數字簽名是利用公鑰密碼學等密碼算法生成壹系列符號和代碼,形成電子密碼進行簽名,而不是書寫簽名和印章;這種電子簽名在技術上也是可以驗證的,其驗證精度是物理世界的人工簽名和蓋章驗證無法比擬的。這種簽名方法可用於大量可信PKI域中的認證或多個可信PKI域中的交叉認證,特別適用於互聯網和廣域網上的安全認證和傳輸。