Chữ ký kép được sử dụng để xác minh khi dữ liệu được tạo thành từ các phần khác nhau của các đơn vị logic đơn lẻ. Chữ ký kép kết nối hai bản tin một cách an toàn, nhưng mỗi bên chỉ có thể đọc được thông tin dành riêng cho mình. Quá trình tạo chữ ký kép có thể đưa ra trong hình 2.14 sau:
Hình 2.14 Quá trình tạo chữ ký kép
Ví dụ: Trong thương mại điện tử, trường hợp khách hàng muốn gửi một thông tin đặt hàng (OI – Order Information) tới nhà cung cấp và thông tin thanh toán (Payment Information - PI) tới ngân hàng. Nhà cung cấp không cần biết mã số thẻ tín dụng của khách hàng và ngân hàng cũng không cần thiết chi tiết đặt hàng của khách hàng. Khách hàng được cung cấp sự bảo về tính riêng tư bằng việc giữ hai mục tách rời nhau. Tuy nhiên, hai mục phải được liên kết với nhau theo cách mà có thể được sử dụng để giải quyết các vấn đề tranh cãi khi cần. Liên kết được yêu cầu để khách hàng có thể chứng minh rằng thanh toán này dành cho đặt hàng này mà không phải là cho các mặt hàng hoặc dịch vụ khác. Có thể tham khảo hình sau:
Hình 2.15 Quá trình tạo chữ ký kép trong một giao dịch thương mại điện tử
Hình trên miêu tả cách sử dụng chữ kí số để đáp ứng các yêu cầu nói trên. Khách hàng giữ mã hash (SHA -1) của PI và mã hash của OI. Sau đó hai hash này được liên kết với nhau thành một mã hash mới. Sau cùng, khách hàng mã hoá hash thu được với khoá riêng của anh ta, tạo thành chữ ký kép. Các phương thức được tống kết lại như sau:
DS = EKRcc[H(H(PI)||H(OI))]
Ở đó KRc: là khoá chữ kí bí mật của khách hàng. Bây giờ cho rằng nhà cung cấp sở hữu chữ ký kép, OI và digest của PI (PIMD). Nhà cung cấp cũng có khoá công khai của khách hàng, được lấy từ certificate của khách hàng. Sau đó nhà cung cấp có thể tính toán hai đại lượng sau:
H(PIMD||H(OI)) and DKUc[DS]
Ở đó KUc là khoá chữ ký công khai của khách hàng. Nếu hai đại lượng bằng nhau thì nhà cung cấp đã xác thực được chữ ký. Tương tự, nếu ngân hàng sở hữu DS, PI và digest của OI (OIMD) và khoá công khai của khác hàng, thì ngân hàng có thể tính toán như sau:
H(H(PI)||OIMD) and DKUc[DS]