1.安裝軟件和驅(qū)動(dòng)程序需要微軟數(shù)字簽名無(wú)法安裝

方法一：

　　1、以Win10為例，Win7同樣適用，首先我們?cè)阪I盤上同時(shí)按下“Windows鍵”+“R鍵”，調(diào)出運(yùn)行，在運(yùn)行中輸入“gpedit.msc”，即可打開本地組策略編輯器。

　　2、在本地組策略編輯器中，依次展開【用戶配置】--【管理模板】--【系統(tǒng)】--【驅(qū)動(dòng)程序安裝】，在右側(cè)窗口找到并雙擊進(jìn)入“設(shè)備驅(qū)動(dòng)程序的代碼簽名”。

　　3、在設(shè)備驅(qū)動(dòng)程序的代碼簽名窗口中，我們點(diǎn)擊“已啟用”，在選項(xiàng)中，選擇“忽略”，并應(yīng)用、確定即可。安裝完畢之后，為了安全性最好修改為“警告”或者“阻止”。

方法二：

　　1、首先我們單擊開始菜單，然后一直按住“ SHITF鍵 ”不放，點(diǎn)擊電源按鈕，并選擇重啟;

　　2、電腦重啟之后，系統(tǒng)進(jìn)入到“選擇一個(gè)選項(xiàng)”界面，我們選擇“疑難解答”;

　　3、進(jìn)入到疑難解答界面之后，再選擇“高級(jí)選項(xiàng)”，

　　4、再高級(jí)選項(xiàng)界面中，我們選擇“啟動(dòng)設(shè)置”;

　　5、在啟動(dòng)設(shè)置界面中，我們點(diǎn)擊“重啟”。

　　6、重啟后，我們可以看到很多特殊啟動(dòng)模式選項(xiàng)，我們按下“F7”或者數(shù)字“7”鍵，進(jìn)入“禁用驅(qū)動(dòng)程序強(qiáng)制簽名”。

　　7、我們進(jìn)入禁用驅(qū)動(dòng)程序強(qiáng)制簽名的模式下，再進(jìn)行安裝驅(qū)動(dòng)程序，即可安裝啦!

為什么需要數(shù)字簽名和安裝CA證書

在創(chuàng)建可部署的 Windows 10 應(yīng)用包過程中，應(yīng)用包簽名是必須執(zhí)行的步驟。 Windows 10 要求使用有效的代碼簽名證書為所有應(yīng)用程序簽名。

若要成功安裝 Windows 10 應(yīng)用程序，該包不僅需要簽名，而且還需在設(shè)備上受信任。 這意味著，該證書必須鏈接到設(shè)備上的某個(gè)受信任根。 默認(rèn)情況下，Windows 10 信任提供代碼簽名證書的大部分證書頒發(fā)機(jī)構(gòu)的證書。

我的理解：CA根證書一般再瀏覽器訪問需要添加，微軟安裝包安裝需要數(shù)字簽名，不一定包含數(shù)字證書就不需要添加CA證書到設(shè)備

2.數(shù)字簽名和數(shù)字證書區(qū)別

2.1一些基本名詞解釋

密鑰： 對(duì)稱加密設(shè)置的密碼

公鑰： 公鑰用于加密信息和解密數(shù)字簽名。用公鑰加密的數(shù)據(jù)只能使用私鑰解密。

私鑰： 私鑰用于解密信息和加密消息摘要

消息摘要，數(shù)字指紋 ： 對(duì)消息使用HASH算法獲取的固定長(zhǎng)度的字符串（哈希值）；對(duì)需要傳輸?shù)奈谋?#xff0c;做一個(gè)HASH計(jì)算，一般采用SHA1，SHA2來(lái)獲得。

數(shù)字簽名： 使用私鑰加密的消息摘要。使用私鑰對(duì)需要傳輸?shù)奈谋镜恼M(jìn)行加密，得到的密文即被稱為該次傳輸過程的簽名。

數(shù)字證書：CA用自己的私鑰，對(duì)需要認(rèn)證的公鑰及相關(guān)的信息進(jìn)行加密

hash算法：hash算法是一個(gè)空間到另一個(gè)空間的映射。hash算法又稱摘要算法，可以將任意數(shù)據(jù)data計(jì)算出固定長(zhǎng)度的摘要digest,目的是為了發(fā)現(xiàn)原始數(shù)據(jù)是否被人篡改過。求模算法作為一種不可逆的計(jì)算方法，成為了整個(gè)密碼學(xué)的根基。只要涉及計(jì)算機(jī)安全和加密的領(lǐng)域，都會(huì)有模計(jì)算的身影。散列算法也不例外。一種最原始的散列算法，就是簡(jiǎn)單的求模，為了更加安全，我們可以加入異或過程，或者最原始文本進(jìn)行運(yùn)算，如移位。簡(jiǎn)單解釋，hash算法是一種單向密碼體制，是從明文到密文的不可逆過程，只有加密，沒有解密過程。MD5/SHA-1/SHA-2 是目前比較流行的hash算法，而他們都是已MD4為基礎(chǔ)涉及的。

MD4,MIT于1990年設(shè)計(jì)，MD 是Message Digest 的縮寫。基于32位操作數(shù)的位操作來(lái)實(shí)現(xiàn)，其輸出是128位，目前已被證明不夠安全
MD5,Rivest于1991年對(duì)MD4的改進(jìn)，輸入仍是512位的分組，其輸出是4個(gè)32位字的級(jí)聯(lián)，MD5已被證明不具備抗碰撞性
SHA , 是一個(gè)hash函數(shù)族，由NIST于1993年發(fā)布，SHA-1，輸出為160位hash值，與MD4原理相同，模仿了其算法，已被證明不具備抗碰撞性。該系列還有SHA-224,SHA-256,SHA-384,SHA-512,統(tǒng)稱為SHA-2

hash算法用于1、文件校驗(yàn) ?2、數(shù)字簽名 ?3、鑒權(quán)協(xié)議

2.2為什么要用數(shù)字證書？

在 簽名的過程中，有一點(diǎn)很關(guān)鍵，收到數(shù)據(jù)的一方，需要自己保管好公鑰，但是要知道每一個(gè)發(fā)送方都有一個(gè)公鑰，那么接收數(shù)據(jù)的人需要保存非常多的公鑰，這根本 就管理不過來(lái)。并且本地保存的公鑰有可能被篡改替換，無(wú)從發(fā)現(xiàn)。怎么解決這一問題了？由一個(gè)統(tǒng)一的證書管理機(jī)構(gòu)來(lái)管理所有需要發(fā)送數(shù)據(jù)方的公鑰，對(duì)公鑰進(jìn) 行認(rèn)證和加密。這個(gè)機(jī)構(gòu)也就是我們常說(shuō)的CA。認(rèn)證加密后的公鑰，即是證書，又稱為CA證書，證書中包含了很多信息，最重要的是申請(qǐng)者的公鑰。

CA 機(jī)構(gòu)在給公鑰加密時(shí)，用的是一個(gè)統(tǒng)一的密鑰對(duì)，在加密公鑰時(shí)，用的是其中的私鑰。這樣，申請(qǐng)者拿到證書后，在發(fā)送數(shù)據(jù)時(shí)，用自己的私鑰生成簽名，將簽名、 證書和發(fā)送內(nèi)容一起發(fā)給對(duì)方，對(duì)方拿到了證書后，需要對(duì)證書解密以獲取到證書中的公鑰，解密需要用到CA機(jī)構(gòu)的”統(tǒng)一密鑰對(duì)“中的公鑰，這個(gè)公鑰也就是我 們常說(shuō)的CA根證書，通常需要我們到證書頒發(fā)機(jī)構(gòu)去下載并安裝到相應(yīng)的收取數(shù)據(jù)的客戶端，如瀏覽器上面。這個(gè)公鑰只需要安裝一次。有了這個(gè)公鑰之后，就可 以解密證書，拿到發(fā)送方的公鑰，然后解密發(fā)送方發(fā)過來(lái)的簽名，獲取摘要，重新計(jì)算摘要，作對(duì)比，以驗(yàn)證數(shù)據(jù)內(nèi)容的完整性。

2.3百度百科對(duì)數(shù)字簽名和數(shù)字證書的解釋

數(shù)字簽名：

將 報(bào)文按雙方約定的HASH 算法計(jì)算得到一個(gè)固定位數(shù)的報(bào)文摘要。在 數(shù)學(xué)上保證：只要改動(dòng)報(bào)文中任何一位，重新計(jì)算出的 報(bào)文摘要值就會(huì)與原先的值不相符。這樣就保證了報(bào)文的不可更改性。
將該報(bào)文摘要值用發(fā)送者的私人密鑰加密，然后連同原報(bào)文一起發(fā)送給接收者，而產(chǎn)生的報(bào)文即稱數(shù)字簽名

數(shù)字證書：

數(shù)字證書就是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗(yàn)證您身份的方式，其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。它是由一個(gè)由權(quán)威機(jī)構(gòu)-----CA機(jī)構(gòu)，又稱為證書授權(quán)（Certificate Authority）中心發(fā)行的，人們可以在網(wǎng)上用它來(lái)識(shí)別對(duì)方的身份。數(shù)字證書是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡(jiǎn)單的證書包含一個(gè)公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。

2.4數(shù)字簽名和數(shù)字證書的圖形化介紹

對(duì)數(shù)字簽名和數(shù)字證書的理解一直較模糊。

最近看了一篇很形象的關(guān)于數(shù)字證書的圖形化介紹， 豁然就開朗了^^

原文：http://www.youdzone.com/signature.html

中文版

正文
1. 鮑勃有兩把鑰匙，一把是公鑰，另一把是私鑰。

2. 鮑勃把公鑰送給他的朋友們----帕蒂、道格、蘇珊----每人一把。

3. 蘇珊要給鮑勃寫一封保密的信。她寫完后用鮑勃的公鑰加密，就可以達(dá)到保密的效果

4. 鮑勃收信后，用私鑰解密，就看到了信件內(nèi)容。這里要強(qiáng)調(diào)的是，只要鮑勃的私鑰不泄露，這封信就是安全的，即使落在別人手里，也無(wú)法解密。

5. 鮑勃給蘇珊回信，決定采用 "數(shù)字簽名"。他寫完后先用Hash函數(shù)，生成信件的摘要（digest）

6. 然后，鮑勃使用私鑰，對(duì)這個(gè)摘要加密，生成"數(shù)字簽名"（signature）。

7. 鮑勃將這個(gè)簽名，附在信件下面，一起發(fā)給蘇珊。

8. 蘇珊收信后，取下數(shù)字簽名，用鮑勃的公鑰解密，得到信件的摘要。由此證明，這封信確實(shí)是鮑勃發(fā)出的。

9. 蘇珊再對(duì)信件本身使用Hash函數(shù)，將得到的結(jié)果，與上一步得到的摘要進(jìn)行對(duì)比。如果兩者一致，就證明這封信未被修改過。

10. 復(fù)雜的情況出現(xiàn)了。道格想欺騙蘇珊，他偷偷使用了蘇珊的電腦，用自己的公鑰換走了鮑勃的公鑰。此時(shí)，蘇珊實(shí)際擁有的是道格的公鑰，但是還以為這是鮑勃的公鑰。因此，道格就可以冒充鮑勃，用自己的私鑰做成"數(shù)字簽名"，寫信給蘇珊，讓蘇珊用假的鮑勃公鑰進(jìn)行解密。

11. 后來(lái)，蘇珊感覺不對(duì)勁，發(fā)現(xiàn)自己無(wú)法確定公鑰是否真的屬于鮑勃。她想到了一個(gè)辦法，要求鮑勃去找"證書中心"（certificate authority，簡(jiǎn)稱CA），為公鑰做認(rèn)證。證書中心用自己的私鑰，對(duì)鮑勃的公鑰和一些相關(guān)信息一起加密，生成"數(shù)字證書"（Digital Certificate）。

12. 鮑勃拿到數(shù)字證書以后，就可以放心了。以后再給蘇珊寫信，只要在簽名的同時(shí)，再附上數(shù)字證書就行了。

13. 蘇珊收信后，用CA的公鑰解開數(shù)字證書，就可以拿到鮑勃真實(shí)的公鑰了，然后就能證明"數(shù)字簽名"是否真的是鮑勃簽的。

14. 下面，我們看一個(gè)應(yīng)用"數(shù)字證書"的實(shí)例：https協(xié)議。這個(gè)協(xié)議主要用于網(wǎng)頁(yè)加密。

15. 首先，客戶端向服務(wù)器發(fā)出加密請(qǐng)求。

16. 服務(wù)器用自己的私鑰加密網(wǎng)頁(yè)以后，連同本身的數(shù)字證書，一起發(fā)送給客戶端。

17. 客戶端（瀏覽器）的"證書管理器"，有"受信任的根證書頒發(fā)機(jī)構(gòu)"列表。客戶端會(huì)根據(jù)這張列表，查看解開數(shù)字證書的公鑰是否在列表之內(nèi)。

18. 如果數(shù)字證書記載的網(wǎng)址，與你正在瀏覽的網(wǎng)址不一致，就說(shuō)明這張證書可能被冒用，瀏覽器會(huì)發(fā)出警告。

19 .如果這張數(shù)字證書不是由受信任的機(jī)構(gòu)頒發(fā)的，瀏覽器會(huì)發(fā)出另一種警告

20.如果數(shù)字證書是可靠的，客戶端就可以使用證書中的服務(wù)器公鑰，對(duì)信息進(jìn)行加密，然后與服務(wù)器交換加密信息。

總結(jié)：
數(shù)字簽名 就是使用個(gè)人私密和加密算法加密的摘要和報(bào)文，是私人性的。而數(shù)字證書是由CA中心派發(fā)的

總結(jié)

以上是生活随笔為你收集整理的安装软件和驱动程序需要微软数字签名无法安装？数字签名和数字证书区别的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。