ในด้านวิทยาการ เข้ารหัสลับ ลายเซ็น ดิจิทัลแบบใช้เซิร์ฟเวอร์คือลายเซ็นดิจิทัลที่เซิร์ฟเวอร์สาธารณะมีส่วนร่วมในกระบวนการสร้างลายเซ็น ซึ่งแตกต่างจากลายเซ็นดิจิทัลแบบดั้งเดิมที่ใช้การเข้ารหัสแบบกุญแจสาธารณะและโครงสร้างพื้นฐานกุญแจสาธารณะโดยลายเซ็นดิจิทัลแบบดั้งเดิมนั้นสันนิษฐานว่าผู้ลงนามใช้ฐานการประมวลผลที่เชื่อถือได้ ส่วนบุคคลของตนเอง ในการสร้างลายเซ็นโดยไม่ต้องสื่อสารกับเซิร์ฟเวอร์ใดๆ

มีการเสนอรูปแบบลายเซ็นดิจิทัลบนเซิร์ฟเวอร์ที่แตกต่างกันสี่ประเภท:

1. ลายเซ็นแบบใช้ครั้งเดียวของ LamportเสนอโดยLeslie Lamportใน ปี 1979 ^{[ 1 ]}ลายเซ็นแบบใช้ครั้งเดียวของ Lamportใช้ฟังก์ชันแฮชเข้ารหัสลับ เป็นพื้นฐาน ในการลงนามข้อความ ผู้ลงนามเพียงแค่ส่งรายการค่าแฮช (ผลลัพธ์ของฟังก์ชันแฮช) ไปยังเซิร์ฟเวอร์ผู้เผยแพร่ ดังนั้นกระบวนการลงนามจึงรวดเร็วมาก แม้ว่าขนาดของลายเซ็นจะใหญ่กว่ารูปแบบลายเซ็นกุญแจสาธารณะทั่วไปหลายเท่าก็ตาม

2. ลายเซ็นดิจิทัลแบบออนไลน์/ออฟไลน์เสนอครั้งแรกในปี 1989 โดยEven , GoldreichและMicali ^{[ 2 ] [ 3 ] [ 4 ]}เพื่อเร่งกระบวนการสร้างลายเซ็น ซึ่งโดยปกติแล้วใช้เวลานานกว่าการตรวจสอบมาก ในกรณีของRSAอาจช้ากว่าการตรวจสอบถึงหนึ่งพันเท่า ลายเซ็นดิจิทัลแบบออนไลน์/ออฟไลน์ถูกสร้างขึ้นในสองขั้นตอน ขั้นตอนแรกดำเนินการแบบออฟไลน์อาจจะก่อนที่จะทราบข้อความที่จะลงนามด้วยซ้ำ ขั้นตอนที่สอง (ขึ้นอยู่กับข้อความ) ดำเนินการแบบออนไลน์และเกี่ยวข้องกับการสื่อสารกับเซิร์ฟเวอร์ ในขั้นตอนแรก (ออฟไลน์) ผู้ลงนามใช้รูปแบบลายเซ็นดิจิทัลแบบกุญแจสาธารณะทั่วไปเพื่อลงนามในกุญแจสาธารณะของรูปแบบลายเซ็นแบบใช้ครั้งเดียวของ Lamport ในขั้นตอนที่สอง ข้อความจะถูกลงนามโดยใช้รูปแบบลายเซ็นของ Lamport งานบางส่วนในภายหลัง ^{[ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ]}ได้ปรับปรุงประสิทธิภาพของวิธีแก้ปัญหาเดิมโดย Even et al.

3. ลายเซ็นที่รองรับโดยเซิร์ฟเวอร์ (SSS)เสนอโดยAsokan , TsudikและWaidner ในปี 1996 ^{[ 12 ] [ 13 ]}เพื่อมอบหมายการใช้การดำเนินการที่ใช้เวลานานของการเข้ารหัสแบบอสมมาตรจากไคลเอนต์ (ผู้ใช้ทั่วไป) ไปยังเซิร์ฟเวอร์ สำหรับผู้ใช้ทั่วไป การใช้การเข้ารหัสแบบอสมมาตรนั้นจำกัดอยู่ที่การตรวจสอบลายเซ็น กล่าวคือไม่มีขั้นตอนการคำนวณล่วงหน้าเหมือนในกรณีของลายเซ็นแบบออนไลน์/ออฟไลน์ แรงจูงใจหลักคือการใช้อุปกรณ์เคลื่อนที่ที่มีประสิทธิภาพต่ำในการสร้างลายเซ็นดิจิทัล โดยพิจารณาว่าอุปกรณ์ดังกล่าวอาจช้าเกินไปสำหรับการสร้างลายเซ็นดิจิทัลแบบกุญแจสาธารณะทั่วไป เช่นRSAไคลเอนต์ใช้การตรวจสอบสิทธิ์ตามห่วงโซ่แฮช^{[ 14 ]} เพื่อส่งข้อความไปยังเซิร์ฟเวอร์ลายเซ็นใน ลักษณะ ที่ตรวจสอบสิทธิ์ แล้ว จากนั้นเซิร์ฟเวอร์จะสร้างลายเซ็นดิจิทัลโดยใช้ รูปแบบลายเซ็นดิจิทัลแบบกุญแจสาธารณะทั่วไปในระบบ SSS เซิร์ฟเวอร์ลายเซ็นไม่ถือว่าเป็น บุคคลที่สามที่เชื่อถือได้ ( Trusted Third Partiesหรือ TTPs) เนื่องจากสามารถใช้บันทึกการตรวจสอบความถูกต้องของห่วงโซ่แฮชเพื่อ วัตถุประสงค์ในการ พิสูจน์การไม่ปฏิเสธความรับผิดชอบได้ ในระบบ SSS เซิร์ฟเวอร์ไม่สามารถสร้างลายเซ็นในนามของลูกค้าได้

4. เซิร์ฟเวอร์ตัวแทน (DS)เสนอโดย Perrin, Bruns, Moreh และ Olkin ^{[ 15 ]} ในปี 2545 เพื่อลดปัญหาและต้นทุนที่เกี่ยวข้องกับคีย์ส่วนตัว ของแต่ละบุคคล ในโซลูชันของพวกเขา ลูกค้า (ผู้ใช้ทั่วไป) จะมอบหมายการดำเนินการเข้ารหัสลับส่วนตัวของตนให้กับเซิร์ฟเวอร์ตัวแทน (DS) ผู้ใช้จะตรวจสอบสิทธิ์กับ DS และขอให้ลงนามข้อความในนามของตนโดยใช้คีย์ส่วนตัวของเซิร์ฟเวอร์เอง แรงจูงใจหลักเบื้องหลัง DS คือคีย์ส่วนตัวนั้นยากต่อการใช้งานสำหรับผู้ใช้ทั่วไปและง่ายสำหรับผู้โจมตีในการนำไปใช้ในทางที่ผิด คีย์ส่วนตัวนั้นไม่สามารถจดจำได้เหมือนรหัสผ่านหรือสามารถอนุมานได้จากบุคคลเหมือนไบโอเมตริกและไม่สามารถป้อนจากแป้นพิมพ์ได้เหมือนรหัสผ่าน คีย์ส่วนตัวส่วนใหญ่จะถูกจัดเก็บเป็นไฟล์ในคอมพิวเตอร์หรือบนสมาร์ทการ์ดซึ่งอาจถูกขโมยโดยผู้โจมตีและนำไปใช้ในทางที่ผิดแบบออฟไลน์ ในปี 2546 Buldas และ Saarepera ^{[ 16 ]} ได้เสนอสถาปัตยกรรมสองระดับของเซิร์ฟเวอร์ตัวแทนที่แก้ไขปัญหาความ ไว้ วางใจโดยการแทนที่ความไว้วางใจด้วยความไว้วางใจแบบเกณฑ์ผ่านการใช้ระบบเข้ารหัสลับแบบเกณฑ์