Угроза стойкости схем электронной подписи. Противник, не владеющий секретным ключом, создает пару (сообщение, подпись), которая будет принята как корректная алгоритмом проверки подписи. В зависимости от того, для каких сообщений противник может подделывать подписи, различают универсальную, селективную и экзистенциальную подделку.