數(shu)(shu)(shu)(shu)字(zi)簽(qian)(qian)(qian)名(ming)(ming)證書(shu)是(shi)數(shu)(shu)(shu)(shu)字(zi)證書(shu)的(de)(de)(de)重要(yao)應用功(gong)能(neng)(neng)之一。所謂(wei)數(shu)(shu)(shu)(shu)字(zi)簽(qian)(qian)(qian)名(ming)(ming)證書(shu)是(shi)指證書(shu)用戶（甲）用自己的(de)(de)(de)簽(qian)(qian)(qian)名(ming)(ming)私鑰(yao)對原始數(shu)(shu)(shu)(shu)據(ju)(ju)的(de)(de)(de)雜湊變(bian)換后所得消(xiao)(xiao)息(xi)摘要(yao)進(jin)行加密(mi)所得的(de)(de)(de)數(shu)(shu)(shu)(shu)據(ju)(ju)。信息(xi)接收者（乙(yi)）使(shi)用信息(xi)發(fa)送者的(de)(de)(de)簽(qian)(qian)(qian)名(ming)(ming)證書(shu)對附在(zai)原始信息(xi)后的(de)(de)(de)數(shu)(shu)(shu)(shu)字(zi)簽(qian)(qian)(qian)名(ming)(ming)進(jin)行解密(mi)后獲得消(xiao)(xiao)息(xi)摘要(yao)，并對收到的(de)(de)(de)原始數(shu)(shu)(shu)(shu)據(ju)(ju)采用相同的(de)(de)(de)雜湊算法計算其消(xiao)(xiao)息(xi)摘要(yao)，將二者進(jin)行對比，即可(ke)校驗原始信息(xi)是(shi)否被篡改。數(shu)(shu)(shu)(shu)字(zi)簽(qian)(qian)(qian)名(ming)(ming)可(ke)以完成對數(shu)(shu)(shu)(shu)據(ju)(ju)完整性(xing)的(de)(de)(de)保(bao)護，和(he)傳(chuan)送數(shu)(shu)(shu)(shu)據(ju)(ju)行為不可(ke)抵賴性(xing)的(de)(de)(de)保(bao)護。 使(shi)用數(shu)(shu)(shu)(shu)字(zi)證書(shu)完成數(shu)(shu)(shu)(shu)字(zi)簽(qian)(qian)(qian)名(ming)(ming)功(gong)能(neng)(neng)，需要(yao)向相關數(shu)(shu)(shu)(shu)字(zi)證書(shu)運營機(ji)構(gou)申請具備數(shu)(shu)(shu)(shu)字(zi)簽(qian)(qian)(qian)名(ming)(ming)功(gong)能(neng)(neng)的(de)(de)(de)數(shu)(shu)(shu)(shu)字(zi)證書(shu)，然后才能(neng)(neng)在(zai)業(ye)務過程中(zhong)使(shi)用數(shu)(shu)(shu)(shu)字(zi)證書(shu)的(de)(de)(de)簽(qian)(qian)(qian)名(ming)(ming)功(gong)能(neng)(neng)。

簽名發送方（甲）對需要發送的明文使用雜湊算法，計算摘要；
甲使用其簽名私鑰(yao)對摘(zhai)要進行加密(mi)，得(de)到密(mi)文(wen)； 甲將密(mi)文(wen)、明文(wen)和(he)簽名證(zheng)書發送給(gei)簽名驗證(zheng)方乙；

乙(yi)一(yi)方面將(jiang)甲(jia)(jia)發送的(de)(de)(de)密文通過(guo)甲(jia)(jia)的(de)(de)(de)簽名(ming)證(zheng)(zheng)(zheng)(zheng)書(shu)解(jie)密得(de)到摘(zhai)要(yao)，另(ling)一(yi)方面將(jiang)明(ming)文采用(yong)相同的(de)(de)(de)雜湊算法計算出(chu)摘(zhai)要(yao)； 乙(yi)對比兩個摘(zhai)要(yao)，如(ru)果相同，則(ze)可以(yi)確認明(ming)文在(zai)傳輸過(guo)程(cheng)中(zhong)沒有被(bei)更(geng)改，并且信息(xi)是(shi)由證(zheng)(zheng)(zheng)(zheng)書(shu)所(suo)申(shen)(shen)明(ming)身份(fen)(fen)的(de)(de)(de)實(shi)體(ti)發送的(de)(de)(de)。 如(ru)果需(xu)要(yao)確認甲(jia)(jia)的(de)(de)(de)身份(fen)(fen)是(shi)否(fou)和證(zheng)(zheng)(zheng)(zheng)書(shu)所(suo)申(shen)(shen)明(ming)的(de)(de)(de)身份(fen)(fen)一(yi)致(zhi)，則(ze)需(xu)要(yao)執(zhi)行(xing)身份(fen)(fen)認證(zheng)(zheng)(zheng)(zheng)過(guo)程(cheng)，如(ru)前一(yi)節(jie)所(suo)述(shu)。 在(zai)上述(shu)流(liu)程(cheng)中(zhong)，簽名(ming)私鑰配合雜湊算法的(de)(de)(de)使(shi)用(yong)，可以(yi)完成數(shu)字簽名(ming)功能(neng)(neng)。在(zai)數(shu)字簽名(ming)過(guo)程(cheng)中(zhong)可以(yi)明(ming)確數(shu)據完整(zheng)性在(zai)傳遞過(guo)程(cheng)中(zhong)是(shi)否(fou)遭受(shou)破(po)壞和數(shu)據發送行(xing)為是(shi)簽名(ming)證(zheng)(zheng)(zheng)(zheng)書(shu)所(suo)申(shen)(shen)明(ming)的(de)(de)(de)身份(fen)(fen)的(de)(de)(de)行(xing)為，提供數(shu)據完整(zheng)性和行(xing)為不可抵賴(lai)功能(neng)(neng)。數(shu)字證(zheng)(zheng)(zheng)(zheng)書(shu)和甲(jia)(jia)的(de)(de)(de)身份(fen)(fen)的(de)(de)(de)確認，需(xu)要(yao)通過(guo)身份(fen)(fen)認證(zheng)(zheng)(zheng)(zheng)過(guo)程(cheng)明(ming)確。

數字簽名證書的使用？

當使用一個程序對信息進行數字簽名時，至少要將數字證書的公共部分和其它信息加在一起，才能確認郵件信息的完整性。
在郵件信(xin)(xin)(xin)息(xi)(xi)(xi)和數(shu)字證書發送(song)(song)之前，信(xin)(xin)(xin)息(xi)(xi)(xi)要(yao)(yao)(yao)(yao)經過散列(lie)算(suan)法(fa)的(de)加密(mi)，就(jiu)(jiu)是(shi)將(jiang)所要(yao)(yao)(yao)(yao)發送(song)(song)的(de)信(xin)(xin)(xin)息(xi)(xi)(xi)經過算(suan)術處理產(chan)(chan)生(sheng)一(yi)個(ge)特(te)征序(xu)(xu)列(lie)，這(zhe)個(ge)序(xu)(xu)列(lie)是(shi)唯(wei)一(yi)的(de)，只(zhi)能(neng)由(you)原(yuan)(yuan)文(wen)產(chan)(chan)生(sheng)。產(chan)(chan)生(sheng)的(de)序(xu)(xu)列(lie)叫(jiao)做信(xin)(xin)(xin)息(xi)(xi)(xi)摘(zhai)(zhai)要(yao)(yao)(yao)(yao)。 必須知(zhi)道散列(lie)算(suan)法(fa)只(zhi)能(neng)單向(xiang)快(kuai)速(su)的(de)運行，但很難(nan)逆向(xiang)運算(suan)恢復原(yuan)(yuan)文(wen)。這(zhe)就(jiu)(jiu)是(shi)說，電子郵件程序(xu)(xu)可(ke)以(yi)將(jiang)郵件信(xin)(xin)(xin)息(xi)(xi)(xi)經過散列(lie)算(suan)法(fa)快(kuai)速(su)產(chan)(chan)生(sheng)唯(wei)一(yi)的(de)信(xin)(xin)(xin)息(xi)(xi)(xi)摘(zhai)(zhai)要(yao)(yao)(yao)(yao)。然而，如(ru)果只(zhi)有信(xin)(xin)(xin)息(xi)(xi)(xi)摘(zhai)(zhai)要(yao)(yao)(yao)(yao)，要(yao)(yao)(yao)(yao)數(shu)年(nian)的(de)時間(jian)才能(neng)解密(mi)得(de)到原(yuan)(yuan)文(wen)。 程序(xu)(xu)產(chan)(chan)生(sheng)信(xin)(xin)(xin)息(xi)(xi)(xi)摘(zhai)(zhai)要(yao)(yao)(yao)(yao)之后，就(jiu)(jiu)用發送(song)(song)者的(de)私鑰對信(xin)(xin)(xin)息(xi)(xi)(xi)摘(zhai)(zhai)要(yao)(yao)(yao)(yao)加密(mi)，這(zhe)是(shi)特(te)別(bie)重(zhong)要(yao)(yao)(yao)(yao)的(de)。如(ru)果只(zhi)發送(song)(song)郵件和信(xin)(xin)(xin)息(xi)(xi)(xi)摘(zhai)(zhai)要(yao)(yao)(yao)(yao)，別(bie)人可(ke)以(yi)很容易的(de)修改信(xin)(xin)(xin)息(xi)(xi)(xi)原(yuan)(yuan)文(wen)，重(zhong)新產(chan)(chan)生(sheng)一(yi)個(ge)信(xin)(xin)(xin)息(xi)(xi)(xi)摘(zhai)(zhai)要(yao)(yao)(yao)(yao)，并以(yi)你的(de)身份發送(song)(song)出去。

如果只對郵(you)(you)件(jian)進行(xing)數字簽(qian)名(ming)而不進行(xing)加(jia)密，電子郵(you)(you)件(jian)應(ying)(ying)用(yong)(yong)會將數字證(zheng)書(shu)和簽(qian)名(ming)后的(de)(de)(de)信(xin)息(xi)摘(zhai)(zhai)要(yao)(yao)作為附件(jian)隨(sui)郵(you)(you)件(jian)明文一(yi)起發送，因(yin)此，別人仍然能閱(yue)讀信(xin)息(xi)的(de)(de)(de)內容（有效(xiao)的(de)(de)(de)解(jie)決(jue)方法是在簽(qian)名(ming)后加(jia)上加(jia)密選(xuan)項）。 當接受方收到郵(you)(you)件(jian)時，用(yong)(yong)發送方的(de)(de)(de)數字證(zheng)書(shu)（公鑰）解(jie)密信(xin)息(xi)摘(zhai)(zhai)要(yao)(yao)進行(xing)驗證(zheng)。然后程序用(yong)(yong)相同的(de)(de)(de)散(san)列算法計算郵(you)(you)件(jian)的(de)(de)(de)信(xin)息(xi)摘(zhai)(zhai)要(yao)(yao)，并(bing)比(bi)較結果。如果產(chan)生了(le)的(de)(de)(de)信(xin)息(xi)摘(zhai)(zhai)要(yao)(yao)和郵(you)(you)件(jian)所含的(de)(de)(de)信(xin)息(xi)摘(zhai)(zhai)要(yao)(yao)是相同的(de)(de)(de)，那么說明郵(you)(you)件(jian)在傳輸過(guo)程中沒有被篡改，由(you)此保證(zheng)了(le)信(xin)息(xi)確實是由(you)驗證(zheng)該信(xin)息(xi)對應(ying)(ying)的(de)(de)(de)公鑰持(chi)有著(zhu)(zhu)（證(zheng)書(shu)持(chi)有著(zhu)(zhu)）發送的(de)(de)(de)。