A method and apparatus for encoding a purpose into a digital signature, where purpose and digital signature bound into an extended digital signature. The extended digital signature capability binds a purpose description identifying the purpose for the digital signature so that when affixed to a digital signature, the digital signature cannot be employed for improper purposes. A hash function is used to generate a hash value from the purpose description. The hash value is used in a digital signature function to bind the purpose to a digital signature. The extended digital signature can be verified for validity by comparing it to a hash value. In an electronic transaction, the extended digital signature can allow a purpose to be bound with the digital signature so that improper or unauthorized transactions are detected and disallowed.

Un método y un aparato para codificar un propósito en una firma digital, adonde el propósito y la firma digital limitan en una firma digital extendida. La capacidad digital extendida de la firma ata una descripción del propósito que identifica el propósito para la firma digital para cuando esté puesta a una firma digital, no poder emplear la firma digital para los propósitos incorrectos. Una función del picadillo se utiliza para generar un valor del picadillo de la descripción del propósito. El valor del picadillo se utiliza en una función digital de la firma para atar el propósito a una firma digital. La firma digital extendida se puede verificar para la validez comparándola a un valor del picadillo. En una transacción electrónica, la firma digital extendida puede permitir que un propósito esté limitado con la firma digital para detectar y se rechacen transacciones incorrectas o desautorizadas.