代理签名是指当某个签名者（原始签名者）由于某种原因不能签名时，将签名权委派给他人（代理签名者）替自己行使签名权。通常一个代理签名分为以下几个步骤。

（1）初始化过程：选定签名体制的参数、用户的密钥等。

（2）数字签名权力的委托过程：原始签名人将自己的数字签名权力委托给代理签名人。

（3）代理签名的生成过程：代理签名人代表原始签名人生成数字签名。

（4）代理签名的验证过程：验证人验证代理签名的有效性。

代理签名有如下安全需求。

（1）不可伪造性（Unforgeability）：只有代理人可以产生代表授权人的合法代理签名，而授权人和其他人都不能产生一个合法的代理签名。

（2）可验证性（Verifiability）：验证者可以验证代理签名，一旦验证通过，则相信此签名确实是经过授权的合法代理签名。(www.daowen.com)

（3）可鉴别性（Identifiability）：任何人可以由一个代理签名鉴别出代理人。

（4）不可否认性（Undeniability）：一旦代理人代表授权人产生了一个合法的代理签名，他不能否认该签名。

（5）可区别性（Distinguishability）：任何人都可区别代理人产生的代理签名和正常签名。

根据数字签名权力的委托过程的不同方式，代理签名体制可以分为三种基本类型。

（1）完全委托型：在这种类型的代理签名体制中，原始签名人将他的秘密密钥交给代理签名人，使得代理签名人拥有他的全部数字签名权力。

（2）部分委托型：在这种类型的代理签名体制中，原始签名人用他的秘密密钥计算出一个新的秘密密钥，并把这个新密钥秘密地交给代理签名人，使得代理签名人不能根据这个新密钥计算出原始签名人真正的秘密密钥，能利用新密钥生成代理签名，验证代理签名时，必须得到原始签名人的公开密钥。

（3）带委任状的委托型：这种代理签名体制使用一个称为委任状的文件来实现数字签名权力的委托。它又可以进一步分为代表委托型和载体委托型两种子类型。在代表委托型中，委任状由一条声明原始签名人将数字签名权力委托给代理签名人的消息和原始签名人对代理签名人的公开密钥生成的普通数字签名组成，或者委任状仅仅由一条可以证明原始签名人同意将数字签名权力委托给代理签名人的消息构成，代理签名人在得到委任状后，用他自己的在一个普通数字签名体制中的秘密密钥对一个文件生成数字签名，一个有效的代理签名由代理签名人生成的这个数字签名和原始签名人交给他的委任状组成。在载体委托型中，原始签名人首先生成一对新的秘密密钥和公开密钥，委任状由一条声明原始签名人将数字签名权力委托给代理签名人的消息和原始签名人对新公钥生成的普通数字签名组成，原始签名人将新的秘密密钥秘密地交给代理签名人，将委任状交给代理签名人，代理签名人在收到委任状和新秘密密钥后，用新秘密密钥生成普通的数字签名，这个数字签名与委任状一起构成了一个有效的代理签名。