De wens van bedrijven en particulieren om papierloos te gaan, werd gehinderd door het onvermogen om juridische en contractuele documenten te ondertekenen, anders dan door de traditionele manier van afdrukken en invullen in inkt. De komst van de digitale handtekening, hetzij direct of arbitraal, heeft deze wegversperring voor velen weggenomen. Een digitale handtekening kan beveiligingsmaatregelen opnemen met behulp van privésleutels (alleen bekend bij de afzender) en openbare sleutels (bekend bij zowel afzender als ontvanger). De openbare sleutels "ontgrendelen" de gecodeerde handtekening bij ontvangst. Aangezien deze sleutels alleen bekend zijn bij de afzender, ontvanger en in sommige gevallen een scheidsrechter van het digitaal ondertekende document, kunnen ze indien nodig als authentiek worden geverifieerd.

...

De directe digitale handtekening

Het begrijpen van een directe digitale handtekening begint met de erkenning dat er slechts twee partijen betrokken zijn bij het doorgeven van de ondertekende informatie: de afzender en de ontvanger. Directe digitale handtekeningen vereisen alleen deze twee entiteiten omdat de ontvanger van de gegevens (digitale handtekening) de openbare sleutel kent die door de afzender wordt gebruikt. En de afzender van de handtekening vertrouwt de ontvanger op geen enkele manier om het document te wijzigen.

De arbitrage digitale handtekening

Het implementeren van een arbitrale digitale handtekening nodigt een derde uit in het proces dat een 'vertrouwde arbiter' wordt genoemd. De rol van de vertrouwde scheidsrechter is meestal tweeledig: eerst controleert deze onafhankelijke derde partij de integriteit van het ondertekende bericht of de ondertekende gegevens. Ten tweede, de vertrouwde scheidsrechter datums of tijdstempels, het document, het verifiëren van de ontvangst en het doorgeven van het ondertekende document naar de beoogde eindbestemming.

Tekortkomingen van directe handtekening

Het kennen van de potentiële problemen met een directe digitale handtekening zal helpen om het te onderscheiden van een willekeurig digitaal document. Misschien is de grootste zorg de behoefte aan vertrouwen tussen de verzender en de ontvanger, aangezien er geen onafhankelijk verificatieproces is. Dit proces vereist ook dat de afzender een persoonlijke sleutel heeft (de ontvanger heeft alleen de openbare sleutel die ze allebei delen), en als de afzender zegt dat deze verloren of gestolen is, kan hij claimen dat de handtekening vervalst is. Het feit dat de privésleutel daadwerkelijk wordt gestolen en vervolgens handtekeningen vervalst, is een potentiële beveiligingsbedreiging met behulp van een directe digitale handtekening.

Tekortkomingen van de arbitragehandtekening

Veel van de zorgen van de directe handtekening invullen met behulp van een vertrouwde scheidsrechter, heeft een arbitragehandtekening zijn eigen tekortkomingen. Het gebruik van een arbiter vereist volledig vertrouwen van zowel de afzender als de ontvanger dat de arbiter het document niet alleen volgens de instructies van een tijdstempel voorziet en doorstuurt, maar ook de gegevens op geen enkele manier wijzigt. Er is ook de mogelijkheid dat een arbiter vooringenomenheid vertoont ten opzichte van de ene partij of de andere als er enige discretie ontstaat.