你知道吗？原来数字证书还有软硬之分！-工行u盾证书下载

现在越来越多的互联网公司在提供电子合同的签署，但使用的基本都不是真正的USBkey数字证书，而是没有硬件介质的文件证书（软证书），这种东西符合法律效力吗？会不会出现未经允许被盗用伪造合同签名的情况？

而目前最广泛的的电子签名技术是采用数字证书，依据证书存放的方式区分为两类：

一、硬证书，存放在形状类似U盘、IC卡或者SIM(UIM)卡的介质中，最常见的是银行使用的U盾。

二、软证书，以数据形式存放在电脑中，这个电脑可以是本地电脑，也可以是托管的云服务器，市场最广泛应用的是后一种云托管的，常见的有支付宝证书和微信证书。

技术层面而言，数字证书中私钥至关重要，最好存储在一个能够防止篡改和盗取的安全载体上。基于智能卡技术的USBKey产品正好能适应这一要求，它的芯片内部操作系统可以实现只在芯片内产生和使用私钥，而且保证私钥不能被复制和恶意攻击。相比较硬证书，软证书的安全性问题较为突出，私钥没有一个可靠的存储介质，由此带来的可靠性带有瑕疵。

从法律层面而言，《电子签名法》第十三条第二款规定，签署时电子签名制作数据仅由电子签名人控制。只有符合以上条件，才能被视为可靠的电子签名。硬证书在这个问题没有障碍，因为硬件介质的唯一性，符合法律规定的专有控制要求，但是软证书在这个问题上存在天然缺陷，也是目前理论界争议所在。严格意义上不符合《电子签名法》第十三条第二款“仅由电子签名人控制”的要求，该证书因为存放在云端服务器，客观上该证书还受云端服务器管理者以及服务平台提供商的控制。

总结而言，硬证书安全性更高，但是适用场景有限。软证书适用场景更广泛，比如移动客户端，但是安全问题和效力问题上存在争议，所以说鱼与熊掌不可兼得，安全和便利性终究会取一个平衡点。

X.509数字证书格式