（1） 在其使用范围内，对签名持有人而言独一无二；
　　（2） 由签名持有人或以签名持有人单独掌握的方法所制造并附以数据电文中；
　　（3） 其制造及与有关数据电文的连接方式对电文的完整性提供可靠的保证。
　　参照传统签名在纸张环境中所具有的功能：确定一个人的身份；确认该签名系其本人所为；使该人承认该签名与文件内容有联系。因此电子签名需满足以下功能：“在电子环境下，只要使用一种方法来鉴别数据发端人，并证实该发端人认可了该数据电文的内容，即可达签名的基本法律功能。②”同时，考虑到灵活性原则，“数据电文的发端人与收件人之间的任何协议只要可靠，就适宜于生成或传递高数据电文所要达到的目的。③”概括地说，电子签名需实现两个基本功能：一时确认文件作者的身份；二是证实该作者同意文件之内容。
　　作为电子商务法律的基础设施之一，电子签名法不仅能解决电子合同的法律效力、电子交易中风险和责任分配等基本问题，而且能行之有效地维护电子商务领域中的国家经济利益，在电子商务整体法律中占有重要地位。
　　四、认证机构的功能
　　认证机构提供认证服务的做法是为用户颁发身份证书，用以标识其在网上的身份，运用证书实现签名、加解密功能，使电子合同等数据电文符合诉讼对证据的要求，获得法律的认可。
　　目前世界通用的做法是由在法律上取得合法地位的认证机构（CA）提供这项服务。CA确保认证书的可靠性并达到法律要求的安全性标准。这种技术采用公开密钥加密体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密或签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密或验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。利用HASH算法，一份签过名的文件如有改动，就会导致数字签名验证过程的失败，这样就保证了文件的有效性。以数字证书为核心的数字签名、数字信封、安全传输等加密技术，使得在Internet网上数据传输的安全性、可靠性、保密性、真实性以及交易的不可抵赖性可以实现。
　　CA运行的好坏关系到电子商务发展的成败，为保障电子商务的安全，结合国际上电子商务立法先例，认证机构一般需承担以下义务：

第 [1] [2] [3] [4] 页 共[5]页