电子签名的定义：

如果有人想通过网络把一份重要文件发送给外地的人，收件人和发件人都需要首先向一个许可证授权机构(CA)申请一份电子许可证。这份加密的证书包括了申请者在网上的公共钥匙即公共电脑密码，用于文件验证。

在收到加密的电子文件后，收件人使用CA发布的公共钥匙把文件解密并阅读。

电子签名是现代认证技术的泛称，美国《统一电子交易法》规定，电子签名泛指与电子记录相联的或在逻辑上相联的电子声音、符合或程序，而该电子声音、符合或程序是某人为签署电子

记录的目的而签订或采用的；联合国《电子商务示范法》中规定，电子签名是包含、附加在某一数据电文内，或逻辑上与某一数据电文相联系的电子形式的数据，它能被用来证实与此数据电文有关的

签名人的身份，并表明该签名人认可该数据电文所载信息；欧盟的《电子签名指令》规定，电子签名泛指与其他电子记录相连的或在逻辑上相连并以此作为认证方法的电子形式数据。

从上述定义来看，凡是能在电子通讯中，起到证明当事人的身份、证明当事人对文件内容的认可的电子技术手段，都可被称为电子签名，电子签名即现代认证技术的一般性概念，它是电子商务安全的重要保障手段。

数字签名异常原因有下面两种：

1，精心设计的感染。当EXE被感染时，是很容易破坏文件的数字签名信息的，如果攻击者感染或破坏文件时，有意不去破坏EXE中有关数字签名的部分，就可能出现感染后，数字签名看上去正常的情况。但认真查看文件属性或校验文件的HASH值，你会发现该EXE程序已经不是最原始的版本了。

2.该软件发行商的数字签名文件被盗，攻击者可以把捆绑木马或感染病毒后的EXE程序，也打包上数字签名，这种情况下就更严重了。企业如果申请了数字签名证书，一定要妥善保管，否则后患无穷。