問：數(shù)字認(rèn)證和數(shù)字簽名是兩個(gè)不同的東西嗎？

答：是的，數(shù)字認(rèn)證和數(shù)字簽名很不同。數(shù)字認(rèn)證是用來驗(yàn)證網(wǎng)站的可信度的，而數(shù)字簽名是用來驗(yàn)證信息的可信度的。說到數(shù)字認(rèn)證，組織可能只信任這種網(wǎng)站，即該網(wǎng)站數(shù)字認(rèn)證是由組織自己發(fā)布，或者是由信任的認(rèn)證組織發(fā)布（如Verisign公司）。但是，這也并不意味著網(wǎng)站的內(nèi)容是可信的；一個(gè)可信任的網(wǎng)站也可能會(huì)被黑客侵入，并修改網(wǎng)站的內(nèi)容。

數(shù)字簽名為對(duì)象中的信息創(chuàng)建校驗(yàn)和，這樣接收者就可以驗(yàn)證收到的信息有沒有被修改。例如，如果你在郵件中發(fā)送了一個(gè)簽名的Word附件，發(fā)送途中發(fā)生了中間人攻擊（黑客通過一些方法獲得了傳輸途中的附件，并且插入了一些惡意代碼），當(dāng)接收者在打開附件之前檢查它時(shí)，內(nèi)容校驗(yàn)和與修改的Word附件不符，它就會(huì)警告接收者接收的內(nèi)容已經(jīng)被修改。

還有其它的一些事情需要考慮：使用數(shù)字認(rèn)證的企業(yè)不需要與遠(yuǎn)程站點(diǎn)建立關(guān)系；他們只要能識(shí)別該網(wǎng)站所使用的數(shù)字認(rèn)證授權(quán)并驗(yàn)證它即可。但是，說到數(shù)字簽名，接收者必須與發(fā)送者或托管網(wǎng)站建立一定的關(guān)系。這種關(guān)系需要確定校驗(yàn)和信息被發(fā)送的地點(diǎn)和方式，通過通信渠道而不是內(nèi)容傳輸?shù)姆绞剑瑏頊p少被修改的風(fēng)險(xiǎn)。你也不希望黑客同時(shí)具有修改內(nèi)容和數(shù)字簽名校驗(yàn)和的能力吧。理想情況下，在一個(gè)不信任的環(huán)境中，如互聯(lián)網(wǎng)上的企業(yè)對(duì)企業(yè)（B2B）交易，你可以連接使用可信任數(shù)字認(rèn)證的網(wǎng)站，并且該網(wǎng)站的任何傳輸內(nèi)容都具有數(shù)字簽名（保證信息未被修改）。

【編輯推薦】

1. 數(shù)字簽名認(rèn)證系統(tǒng)在網(wǎng)上辦稅業(yè)務(wù)中的應(yīng)用
2. 實(shí)施數(shù)字簽名的利與弊