数字签名作为互联网安全的一个保障方式，被很多的互联网应用程序所引用。其身份验证的功能使得互联网的安全程度大大提高，但是数字签名也不是完全的神兵利器。有时数字签名并没有你想象的那么好用，甚至可能得到适得其反的效果。

数字签名的好处是可以确保被签名的信息是由可信账户创建的，并且未受到任何篡改。数字签名算法计算要签名的实际信息并生成一个值。如果已签名的信息被添加或删除了任何内容，则验证数字签名的校验值时将会返回一个错误。

实施数字签名需要使用两种不同类型的证书(选一种)对信息进行签名：自己发行的证书或由正式的证书颁发机构颁发的证书。

数字签名的利弊都与信任密切相关。如果你们只准备在企业内部使用数字签名，则可以使用自己发行的证书。但是，就像你自己制作的汽车牌照和驾驶证无法证明你的财产一样，你自己发行的数字证书将不能获得外界权威机构的认可。这将会打破你们与其他企业之间的内容信任。

因此，如果你们希望使用能够获得外界认可的证书，则需要通过一个正式的证书颁发机构获得多组织间的数字签名信任。使用这种证书的不利之处在于，你们必须为获得的每份证书支付一定的费用，通常是按照每用户证书付费。

从使用的角度来说，实施数字签名的一个普遍问题是要对用户进行意识培训。制定适当的用户培训计划很有必要，使用户明白什么时候应该使用数字签名验证收到的信息、如何获得数字证书以进行数字签名。当然，还要对管理员进行培训，使其掌握如何颁发和撤销数字签名证书的方法。

最后，还要注意数字签名证书的备份和存储问题。

与内容加密证书不同的是，数字签名证书一旦被加载到用户的配置文件中，则必须被标记为千万不可备份。内容加密证书应该备份，以防多年以后你必须用其解密文件。因为数字签名具有不可抵赖性——只有证书的持有者才可以访问证书，所以数字签名证书绝对不可备份。如果备份了数字签名证书，则其他人可能通过访问备份的证书对信息进行签名，将会破坏数字签名的不可抵赖性，从而使数字签名证书的价值荡然无存。

【编辑推荐】

1. 数字签名、电子签名和数字证书的使用
2. 杀软数字签名遭木马盗用 QQ农场等遭恶性劫持
3. 央视揭秘：色情网站如何利用数字签名披上合法外衣