現(xiàn)在，越來越多的互聯(lián)網(wǎng)公司提供電子合同的簽署，但它們基本上不是使用真正的USBkey數(shù)字證書，而是使用沒有硬件介質(zhì)的文檔證書(軟證書)。

目前應(yīng)用最廣泛的電子簽名技術(shù)是使用數(shù)字證書，根據(jù)證書的存儲方式可以分為兩類：

1.硬證書存儲在類似于U盤、IC卡或SIM(UIM)卡的介質(zhì)中，其中最常見的是銀行使用的U形盾。

2.軟證書以數(shù)據(jù)的形式存儲在計算機(jī)中，數(shù)據(jù)可以是本地計算機(jī)，也可以是托管云服務(wù)器。市場上使用最廣泛的是后一種云托管，常見的有支付寶證書和微信證書。

從技術(shù)上講，數(shù)字證書中的私鑰非常重要，最好將其存放在能夠防止篡改和盜竊的安全載體上。基于智能卡技術(shù)的USBKey產(chǎn)品可以滿足這一需求。其芯片上操作系統(tǒng)只能在芯片內(nèi)生成和使用私鑰，并保證私鑰不會被復(fù)制和惡意攻擊。與硬證書相比，軟證書的安全問題更加突出，私鑰沒有可靠的存儲介質(zhì)，由此產(chǎn)生的可靠性存在缺陷。

從法律角度看，《電子簽名法》第十三條第二款規(guī)定，電子簽名的制作數(shù)據(jù)僅由電子簽名人在簽名時控制。只有滿足上述條件，才能被視為可靠的電子簽名。硬證書在這個問題上沒有障礙，因為硬件介質(zhì)的唯一性符合法律規(guī)定的所有權(quán)控制要求，但軟證書在這個問題上存在天然缺陷，這也是當(dāng)前理論界的爭議。嚴(yán)格意義上不符合《電子簽名法》第十三條第二款的要求。

總而言之，硬證書更安全，但在適用場景中受到限制。軟證書適用的場景很廣，比如移動客戶端，但安全性和有效性存在爭議。