4 要求

本部分規定的鑒別機制中，待鑒別的實體通過表明它擁有某個私有簽名密鑰來證實其身份。這要由實體使用其私有簽名密鑰對特定數據簽名來完成。該簽名能夠由使用該實體的公開驗證密鑰的任何實體來驗證。

鑒別機制有下述要求：

a) 驗證方應擁有聲稱方的有效公開密鑰；

b) 聲稱方應擁有僅由聲稱方自己知道的私有簽名密鑰。

若這兩條要求中的任何一條沒有得到滿足，則鑒別過程會被攻擊，或者不能成功完成。

注 1：獲得有效公開密鑰的一種途徑是用證書方式（見GB/T 15843.1-2008的附錄C）。證書的產生、分發和撤銷都超出了本部分的范圍。為了以證書形式獲取有效公開密鑰，可以引入可信第三方。另一種獲得有效公開密鑰的途徑是利用可信的信使。

注 2：有關數字簽名方案的參考文獻在GB/T 15843.1-2008的參考文獻中有描述。