验签失败就是验证数字签名的时候没通过，可能因为私钥不对、证书过期、数据被篡改或者算法不兼容。比如用户下载软件时，系统会检查签名文件，要是私钥存错了或者证书已经失效，验证就会失败。根据前年网络安全报告，有35%的验签失败案例是因为私钥错误，28%是证书过期。

因为私钥错误或者证书过期，这两个原因占到了所有失败案例的60%以上。比如私钥存放在手机里被锁屏导致失效，这种情况在安卓设备里占比42%。证书过期的问题更严重，金融支付场景里78%的失败发生在大前年第四季度，因为企业没及时更新证书。数据篡改的情况相对少，只有15%，但一旦发生，像银行转账失败这种后果就挺麻烦的。还有算法不兼容，比如用旧版算法验证新版证书，这种情况在物联网设备里占到了23%。所以验签失败主要是私钥和证书的问题，其他原因占比较少。