1.安裝軟件和驅動程序需要微軟數(shù)字簽名無法安裝

方法一：

　　1、以Win10為例，Win7同樣適用，首先我們在鍵盤上同時按下“Windows鍵”+“R鍵”，調出運行，在運行中輸入“gpedit.msc”，即可打開本地組策略編輯器。

　　2、在本地組策略編輯器中，依次展開【用戶配置】--【管理模板】--【系統(tǒng)】--【驅動程序安裝】，在右側窗口找到并雙擊進入“設備驅動程序的代碼簽名”。

　　3、在設備驅動程序的代碼簽名窗口中，我們點擊“已啟用”，在選項中，選擇“忽略”，并應用、確定即可。安裝完畢之后，為了安全性最好修改為“警告”或者“阻止”。

方法二：

　　1、首先我們單擊開始菜單，然后一直按住“ SHITF鍵 ”不放，點擊電源按鈕，并選擇重啟;

　　2、電腦重啟之后，系統(tǒng)進入到“選擇一個選項”界面，我們選擇“疑難解答”;

　　3、進入到疑難解答界面之后，再選擇“高級選項”，

　　4、再高級選項界面中，我們選擇“啟動設置”;

　　5、在啟動設置界面中，我們點擊“重啟”。

　　6、重啟后，我們可以看到很多特殊啟動模式選項，我們按下“F7”或者數(shù)字“7”鍵，進入“禁用驅動程序強制簽名”。

　　7、我們進入禁用驅動程序強制簽名的模式下，再進行安裝驅動程序，即可安裝啦!

為什么需要數(shù)字簽名和安裝CA證書

在創(chuàng)建可部署的 Windows 10 應用包過程中，應用包簽名是必須執(zhí)行的步驟。 Windows 10 要求使用有效的代碼簽名證書為所有應用程序簽名。

若要成功安裝 Windows 10 應用程序，該包不僅需要簽名，而且還需在設備上受信任。 這意味著，該證書必須鏈接到設備上的某個受信任根。 默認情況下，Windows 10 信任提供代碼簽名證書的大部分證書頒發(fā)機構的證書。

我的理解：CA根證書一般再瀏覽器訪問需要添加，微軟安裝包安裝需要數(shù)字簽名，不一定包含數(shù)字證書就不需要添加CA證書到設備

2.數(shù)字簽名和數(shù)字證書區(qū)別

2.1一些基本名詞解釋

密鑰： 對稱加密設置的密碼

公鑰： 公鑰用于加密信息和解密數(shù)字簽名。用公鑰加密的數(shù)據(jù)只能使用私鑰解密。

私鑰： 私鑰用于解密信息和加密消息摘要

消息摘要，數(shù)字指紋 ： 對消息使用HASH算法獲取的固定長度的字符串（哈希值）；對需要傳輸?shù)奈谋?#xff0c;做一個HASH計算，一般采用SHA1，SHA2來獲得。

數(shù)字簽名： 使用私鑰加密的消息摘要。使用私鑰對需要傳輸?shù)奈谋镜恼M行加密，得到的密文即被稱為該次傳輸過程的簽名。

數(shù)字證書：CA用自己的私鑰，對需要認證的公鑰及相關的信息進行加密

hash算法：hash算法是一個空間到另一個空間的映射。hash算法又稱摘要算法，可以將任意數(shù)據(jù)data計算出固定長度的摘要digest,目的是為了發(fā)現(xiàn)原始數(shù)據(jù)是否被人篡改過。求模算法作為一種不可逆的計算方法，成為了整個密碼學的根基。只要涉及計算機安全和加密的領域，都會有模計算的身影。散列算法也不例外。一種最原始的散列算法，就是簡單的求模，為了更加安全，我們可以加入異或過程，或者最原始文本進行運算，如移位。簡單解釋，hash算法是一種單向密碼體制，是從明文到密文的不可逆過程，只有加密，沒有解密過程。MD5/SHA-1/SHA-2 是目前比較流行的hash算法，而他們都是已MD4為基礎涉及的。

MD4,MIT于1990年設計，MD 是Message Digest 的縮寫。基于32位操作數(shù)的位操作來實現(xiàn)，其輸出是128位，目前已被證明不夠安全
MD5,Rivest于1991年對MD4的改進，輸入仍是512位的分組，其輸出是4個32位字的級聯(lián)，MD5已被證明不具備抗碰撞性
SHA , 是一個hash函數(shù)族，由NIST于1993年發(fā)布，SHA-1，輸出為160位hash值，與MD4原理相同，模仿了其算法，已被證明不具備抗碰撞性。該系列還有SHA-224,SHA-256,SHA-384,SHA-512,統(tǒng)稱為SHA-2

hash算法用于1、文件校驗 ?2、數(shù)字簽名 ?3、鑒權協(xié)議

2.2為什么要用數(shù)字證書？

在 簽名的過程中，有一點很關鍵，收到數(shù)據(jù)的一方，需要自己保管好公鑰，但是要知道每一個發(fā)送方都有一個公鑰，那么接收數(shù)據(jù)的人需要保存非常多的公鑰，這根本 就管理不過來。并且本地保存的公鑰有可能被篡改替換，無從發(fā)現(xiàn)。怎么解決這一問題了？由一個統(tǒng)一的證書管理機構來管理所有需要發(fā)送數(shù)據(jù)方的公鑰，對公鑰進 行認證和加密。這個機構也就是我們常說的CA。認證加密后的公鑰，即是證書，又稱為CA證書，證書中包含了很多信息，最重要的是申請者的公鑰。

CA 機構在給公鑰加密時，用的是一個統(tǒng)一的密鑰對，在加密公鑰時，用的是其中的私鑰。這樣，申請者拿到證書后，在發(fā)送數(shù)據(jù)時，用自己的私鑰生成簽名，將簽名、 證書和發(fā)送內容一起發(fā)給對方，對方拿到了證書后，需要對證書解密以獲取到證書中的公鑰，解密需要用到CA機構的”統(tǒng)一密鑰對“中的公鑰，這個公鑰也就是我 們常說的CA根證書，通常需要我們到證書頒發(fā)機構去下載并安裝到相應的收取數(shù)據(jù)的客戶端，如瀏覽器上面。這個公鑰只需要安裝一次。有了這個公鑰之后，就可 以解密證書，拿到發(fā)送方的公鑰，然后解密發(fā)送方發(fā)過來的簽名，獲取摘要，重新計算摘要，作對比，以驗證數(shù)據(jù)內容的完整性。

2.3百度百科對數(shù)字簽名和數(shù)字證書的解釋

數(shù)字簽名：

將 報文按雙方約定的HASH 算法計算得到一個固定位數(shù)的報文摘要。在 數(shù)學上保證：只要改動報文中任何一位，重新計算出的 報文摘要值就會與原先的值不相符。這樣就保證了報文的不可更改性。
將該報文摘要值用發(fā)送者的私人密鑰加密，然后連同原報文一起發(fā)送給接收者，而產生的報文即稱數(shù)字簽名

數(shù)字證書：

數(shù)字證書就是互聯(lián)網通訊中標志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗證您身份的方式，其作用類似于司機的駕駛執(zhí)照或日常生活中的身份證。它是由一個由權威機構-----CA機構，又稱為證書授權（Certificate Authority）中心發(fā)行的，人們可以在網上用它來識別對方的身份。數(shù)字證書是一個經證書授權中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數(shù)字簽名。

2.4數(shù)字簽名和數(shù)字證書的圖形化介紹

對數(shù)字簽名和數(shù)字證書的理解一直較模糊。

最近看了一篇很形象的關于數(shù)字證書的圖形化介紹， 豁然就開朗了^^

原文：http://www.youdzone.com/signature.html

中文版

正文
1. 鮑勃有兩把鑰匙，一把是公鑰，另一把是私鑰。

2. 鮑勃把公鑰送給他的朋友們----帕蒂、道格、蘇珊----每人一把。

3. 蘇珊要給鮑勃寫一封保密的信。她寫完后用鮑勃的公鑰加密，就可以達到保密的效果

4. 鮑勃收信后，用私鑰解密，就看到了信件內容。這里要強調的是，只要鮑勃的私鑰不泄露，這封信就是安全的，即使落在別人手里，也無法解密。

5. 鮑勃給蘇珊回信，決定采用 "數(shù)字簽名"。他寫完后先用Hash函數(shù)，生成信件的摘要（digest）

6. 然后，鮑勃使用私鑰，對這個摘要加密，生成"數(shù)字簽名"（signature）。

7. 鮑勃將這個簽名，附在信件下面，一起發(fā)給蘇珊。

8. 蘇珊收信后，取下數(shù)字簽名，用鮑勃的公鑰解密，得到信件的摘要。由此證明，這封信確實是鮑勃發(fā)出的。

9. 蘇珊再對信件本身使用Hash函數(shù)，將得到的結果，與上一步得到的摘要進行對比。如果兩者一致，就證明這封信未被修改過。

10. 復雜的情況出現(xiàn)了。道格想欺騙蘇珊，他偷偷使用了蘇珊的電腦，用自己的公鑰換走了鮑勃的公鑰。此時，蘇珊實際擁有的是道格的公鑰，但是還以為這是鮑勃的公鑰。因此，道格就可以冒充鮑勃，用自己的私鑰做成"數(shù)字簽名"，寫信給蘇珊，讓蘇珊用假的鮑勃公鑰進行解密。

11. 后來，蘇珊感覺不對勁，發(fā)現(xiàn)自己無法確定公鑰是否真的屬于鮑勃。她想到了一個辦法，要求鮑勃去找"證書中心"（certificate authority，簡稱CA），為公鑰做認證。證書中心用自己的私鑰，對鮑勃的公鑰和一些相關信息一起加密，生成"數(shù)字證書"（Digital Certificate）。

12. 鮑勃拿到數(shù)字證書以后，就可以放心了。以后再給蘇珊寫信，只要在簽名的同時，再附上數(shù)字證書就行了。

13. 蘇珊收信后，用CA的公鑰解開數(shù)字證書，就可以拿到鮑勃真實的公鑰了，然后就能證明"數(shù)字簽名"是否真的是鮑勃簽的。

14. 下面，我們看一個應用"數(shù)字證書"的實例：https協(xié)議。這個協(xié)議主要用于網頁加密。

15. 首先，客戶端向服務器發(fā)出加密請求。

16. 服務器用自己的私鑰加密網頁以后，連同本身的數(shù)字證書，一起發(fā)送給客戶端。

17. 客戶端（瀏覽器）的"證書管理器"，有"受信任的根證書頒發(fā)機構"列表。客戶端會根據(jù)這張列表，查看解開數(shù)字證書的公鑰是否在列表之內。

18. 如果數(shù)字證書記載的網址，與你正在瀏覽的網址不一致，就說明這張證書可能被冒用，瀏覽器會發(fā)出警告。

19 .如果這張數(shù)字證書不是由受信任的機構頒發(fā)的，瀏覽器會發(fā)出另一種警告

20.如果數(shù)字證書是可靠的，客戶端就可以使用證書中的服務器公鑰，對信息進行加密，然后與服務器交換加密信息。

總結：
數(shù)字簽名 就是使用個人私密和加密算法加密的摘要和報文，是私人性的。而數(shù)字證書是由CA中心派發(fā)的

總結

以上是生活随笔為你收集整理的安装软件和驱动程序需要微软数字签名无法安装？数字签名和数字证书区别的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。