數(shù)字簽名作為互聯(lián)網(wǎng)安全的一個保障方式，被很多的互聯(lián)網(wǎng)應用程序所引用。其身份驗證的功能使得互聯(lián)網(wǎng)的安全程度大大提高，但是數(shù)字簽名也不是完全的神兵利器。有時數(shù)字簽名并沒有你想象的那么好用，甚至可能得到適得其反的效果。

數(shù)字簽名的好處是可以確保被簽名的信息是由可信賬戶創(chuàng)建的，并且未受到任何篡改。數(shù)字簽名算法計算要簽名的實際信息并生成一個值。如果已簽名的信息被添加或刪除了任何內(nèi)容，則驗證數(shù)字簽名的校驗值時將會返回一個錯誤。

實施數(shù)字簽名需要使用兩種不同類型的證書(選一種)對信息進行簽名：自己發(fā)行的證書或由正式的證書頒發(fā)機構頒發(fā)的證書。

數(shù)字簽名的利弊都與信任密切相關。如果你們只準備在企業(yè)內(nèi)部使用數(shù)字簽名，則可以使用自己發(fā)行的證書。但是，就像你自己制作的汽車牌照和駕駛證無法證明你的財產(chǎn)一樣，你自己發(fā)行的數(shù)字證書將不能獲得外界權威機構的認可。這將會打破你們與其他企業(yè)之間的內(nèi)容信任。

因此，如果你們希望使用能夠獲得外界認可的證書，則需要通過一個正式的證書頒發(fā)機構獲得多組織間的數(shù)字簽名信任。使用這種證書的不利之處在于，你們必須為獲得的每份證書支付一定的費用，通常是按照每用戶證書付費。

從使用的角度來說，實施數(shù)字簽名的一個普遍問題是要對用戶進行意識培訓。制定適當?shù)挠脩襞嘤栍媱澓苡斜匾?，使用戶明白什么時候應該使用數(shù)字簽名驗證收到的信息、如何獲得數(shù)字證書以進行數(shù)字簽名。當然，還要對管理員進行培訓，使其掌握如何頒發(fā)和撤銷數(shù)字簽名證書的方法。

最后，還要注意數(shù)字簽名證書的備份和存儲問題。

與內(nèi)容加密證書不同的是，數(shù)字簽名證書一旦被加載到用戶的配置文件中，則必須被標記為千萬不可備份。內(nèi)容加密證書應該備份，以防多年以后你必須用其解密文件。因為數(shù)字簽名具有不可抵賴性——只有證書的持有者才可以訪問證書，所以數(shù)字簽名證書絕對不可備份。如果備份了數(shù)字簽名證書，則其他人可能通過訪問備份的證書對信息進行簽名，將會破壞數(shù)字簽名的不可抵賴性，從而使數(shù)字簽名證書的價值蕩然無存。

【編輯推薦】

1. 數(shù)字簽名、電子簽名和數(shù)字證書的使用
2. 殺軟數(shù)字簽名遭木馬盜用 QQ農(nóng)場等遭惡性劫持
3. 央視揭秘：色情網(wǎng)站如何利用數(shù)字簽名披上合法外衣