朱洪波：关于数字签名的认证流程

闫平的回答：

从你的描述看，你对相关概念有一定了解，只不过还需要实际的感性认识。 数字签名的操作有两个：签名（此处为动词，指生成签名）、验证签名。 你说的数字签名的认证流程实际上是指验证签名的流程，你的叫法不够准确。 数字签名 是基于公私钥的，签名和验证签名的操作都主要是公私钥的加解密运算。 签名的流程是用私钥对原文做加密形成数字签名。 验证签名的流程是用公钥对数字签名做解密，然后将解密出的数据与原文做比较，如果一样，则签名验证成功，否则验证失败。 无论是Win7，还是Mac系统，都是这个原理和流程。Win7和Mac系统中都含有对数字证书和数字签名的支持，比如密钥库、加解密算法、证书库、接口等。 现在说说数字证书，数字证书中包含公钥，在做验证签名操作时，会使用到。而私钥是不在数字证书中的，私钥的位置根据证书类型的不同而不同（软件证书的私钥存放在电脑中，而其它证书的私钥是存放于智能卡中，比如usbkey），在生成签名时，会使用此私钥。 再来说说CA，CA负责对数字证书的管理，比如生成、废除、更新、补发等，所有数字证书都是由CA生成的。 最后说下“下载程序的数字签名认证”，也就是指对下载程序的数字签名进行验证，看看程序是否已经被篡改或破坏。 程序在上传到网络之前，先生成数字签名，并将签名数据和数字证书附在程序后面，一起上传到网络上。 程序下载后，取出附在程序后面的数字签名数据和数字证书中的公钥，然后进行验证签名的操作（也就是用公钥对签名数据做解密运算，然后比对解出来的数据与原程序是否一致）。 还有疑问否？

何莉秀的回答：

从你的描述看，你对相关概念有一定了解，只不过还需要实际的感性认识。 数字签名的操作有两个：签名（此处为动词，指生成签名）、验证签名。 你说的数字签名的认证流程实际上是指验证签名的流程，你的叫法不够准确。 数字签名 是基于公私钥的，签名和验证签名的操作都主要是公私钥的加解密运算。 签名的流程是用私钥对原文做加密形成数字签名。 验证签名的流程是用公钥对数字签名做解密，然后将解密出的数据与原文做比较，如果一样，则签名验证成功，否则验证失败。 无论是Win7，还是Mac系统，都是这个原理和流程。Win7和Mac系统中都含有对数字证书和数字签名的支持，比如密钥库、加解密算法、证书库、接口等。 现在说说数字证书，数字证书中包含公钥，在做验证签名操作时，会使用到。而私钥是不在数字证书中的，私钥的位置根据证书类型的不同而不同（软件证书的私钥存放在电脑中，而其它证书的私钥是存放于智能卡中，比如usbkey），在生成签名时，会使用此私钥。 再来说说CA，CA负责对数字证书的管理，比如生成、废除、更新、补发等，所有数字证书都是由CA生成的。 最后说下“下载程序的数字签名认证”，也就是指对下载程序的数字签名进行验证，看看程序是否已经被篡改或破坏。 程序在上传到网络之前，先生成数字签名，并将签名数据和数字证书附在程序后面，一起上传到网络上。 程序下载后，取出附在程序后面的数字签名数据和数字证书中的公钥，然后进行验证签名的操作（也就是用公钥对签名数据做解密运算，然后比对解出来的数据与原程序是否一致）。 还有疑问否？

久见人心的回答：

数字签名是网络安全中有关身份认证方面的内容，你设置ie安全等级并不能解决这个问题，建议你跟网站的客服联系。