电子商务经常需要用户对事务处理进行签名。数字签名支持无名誉保证,或者有疑义的事务处理。WAP WML Script SignText功能为这些WAP用户提供了这样的数字签名。同电子签名功能一样,这个功能可以被应用于其他无线设备,或者是手持设备,或者是内嵌SIM 智能卡。
    VeriSign 赋予以下的PKI支持电子签名。无线用户包含了一个私有密钥和数字签名逻辑,但是无须存储或者处理相应的公共密钥证书。这个证书可以保存在构架中的一个目录或者其他形式的存储设备中。当用户电子签名需要被验证的时候,可以从那个地方提取用户的证书。通过这种方式,无须考虑证书的大小。因此标准的X.509格式证书,也可以在无线网络中应用。这个方式的好处是,服务器在同一个地方完成无线或者有线用户的签名校验。
    无线用户证书将有VeriSign证书管理服务和相关的VeriSign服务提供产品,并分发到一个存储的地方,还能够在有线构架中使用。证书可以保存在用户的设备或者SIM卡中。这个证书的分发和管理与普通的有线证书的分发与管理没有什么不同。只是要做不同的开发功能。VeriSign愿意提供在不同平台下的应用工作。
    在电子商务中,除了无线用户需要验证自己所连接的无线网关(典型的一个无线服务提供者)或者一个应用服务器(可操作的,例如,一个银行或者股票代理)外,同样对于银行来说,也要强烈地要求它的用户必须保证自己身份的正确性。银行一方不会把它的用户作为服务提供者需要第三方的认证。
    在WAP环境中,在WAP1.2中提供用户—网关验证。用户—网关验证需要一个在WTLS之上的应用。VeriSign赋予标准的WAP WML Script这个功能,就像SignText功能。实质上,该功能将向服务器签名发送一份从服务器来的询问。
    PKI支持客户端的验证其实质和客户端数字签名一样。X.509格式的证书可以在VeriSign 站点或者相关的VeriSign服务提供产品上发送。而且可以存储在有线构架中,或者是用户的设备中,或者是SIM卡。