Каждая подпись схема можно смело подписывать без ограничений. В некоторых данный закрытый ключ можно безопасно подписывать только более или менее строго ограниченное количество раз.
Такое ограничение не налагается в схеме чем-то математическим: владелец материала секретного ключа может применить то, что он сделал с первым подписанным сообщением, к любому количеству других сообщений ценой того, что схема станет небезопасной. Если ограничение подписи применяется, это осуществляется подписывающим устройством/программным обеспечением, которое меняет состояние при каждой подписи. Такое ограничение может быть добавлено к подписывающему устройству независимо от схемы подписи, и это обычное дело, например. ограничить последствия кражи подписывающего устройства.
Есть много случаев использования, когда мы можем жить с тем, что составляет ограничение: часто количество подписей, которые должен сделать данный закрытый ключ, может быть ограничено, или когда ключ может быть заменен новым при приближении к некоторому порогу использования. . Например, ключ для подписи юридических документов в небольшой компании может использоваться менее 100 раз за время его существования (например, два года).
Ограничения можно даже превратить в маркетинговое преимущество: компаниям, выпускающим сертификаты, может понравиться предлог, чтобы иметь возможность продавать сертификаты разных классов в зависимости от использования ключа.