1.身份驗證。顺利获得簽名來驗證身份。它能把該實體和除它之外的全部實體區別開,並證明它的唯一性。因SMTP電子郵件中沒有身份驗證,所以不清楚實際上是誰發送的郵件。數字簽名中的身份驗證可讓收件人分析郵件是已發送該郵件的人或組織發的,從而這個問題得到分析決。

2.認可。簽名的唯一性可避免所有者否認簽,此功能叫“認可”。因此簽名給出的身份驗證是一種強制認可的措施。人們最分析的是書面合同上認可的定義:已簽名的合同是具有法律約束力的文檔,要否認已顺利获得身份驗證的簽名是不可能的。數字簽名有一樣的功能,且在有些領域中,不斷被認為與書面簽名一樣有法律約束力。因SMTP電子郵件沒有身份驗證手段,所以不能給出認可功能。發件人非常輕易不承認某SMTP電子郵件的擁有者是自己。

3.數據完整性。數字簽名另一安全服務是數據完整性。該服務是使數字簽名成為可能的特定操作的結果。有了該服務,當經數字簽名的郵件收件人驗證簽名時,他們可確定收到的郵件是被簽名並發出來的那封，且在傳送過程中沒有發生改變。若簽名後的郵件在傳送中有任何變化,該簽名均無效。這樣,數字簽名便能借書面簽名不能給出的保證功能,因為書面文檔經過簽名後可能會改變。

雖然數字簽名有數據完整性,但沒有保密性。和SMTP郵件相似,只有數字簽名的郵件會借明文形式發送,且可能被其他人閱讀。若郵件是不透明簽名,則某些程度上局面會混亂,這是由於雖郵件是用Base64編碼的,但它依然是明文形式。如果需保護電子郵件的內容,一定要用郵件加密。

身份驗證、認可和數據完整性是數字簽名的核心。在它們一起作用下,可讓收件人確定郵件來自發件人,且收到的郵件是發送的那封。

簡單來說,數字簽名是在郵件發送時對其文本進行簽名,而在被閱讀時驗證。