問：數(shù)字認證和數(shù)字簽名是兩個不同的東西嗎？

答：是的，數(shù)字認證和數(shù)字簽名很不同。數(shù)字認證是用來驗證網(wǎng)站的可信度的，而數(shù)字簽名是用來驗證信息的可信度的。說到數(shù)字認證，組織可能只信任這種網(wǎng)站，即該網(wǎng)站數(shù)字認證是由組織自己發(fā)布，或者是由信任的認證組織發(fā)布（如Verisign公司）。但是，這也并不意味著網(wǎng)站的內(nèi)容是可信的；一個可信任的網(wǎng)站也可能會被黑客侵入，并修改網(wǎng)站的內(nèi)容。

數(shù)字簽名為對象中的信息創(chuàng)建校驗和，這樣接收者就可以驗證收到的信息有沒有被修改。例如，如果你在郵件中發(fā)送了一個簽名的Word附件，發(fā)送途中發(fā)生了中間人攻擊（黑客通過一些方法獲得了傳輸途中的附件，并且插入了一些惡意代碼），當接收者在打開附件之前檢查它時，內(nèi)容校驗和與修改的Word附件不符，它就會警告接收者接收的內(nèi)容已經(jīng)被修改。

還有其它的一些事情需要考慮：使用數(shù)字認證的企業(yè)不需要與遠程站點建立關(guān)系；他們只要能識別該網(wǎng)站所使用的數(shù)字認證授權(quán)并驗證它即可。但是，說到數(shù)字簽名，接收者必須與發(fā)送者或托管網(wǎng)站建立一定的關(guān)系。這種關(guān)系需要確定校驗和信息被發(fā)送的地點和方式，通過通信渠道而不是內(nèi)容傳輸?shù)姆绞?，來減少被修改的風險。你也不希望黑客同時具有修改內(nèi)容和數(shù)字簽名校驗和的能力吧。理想情況下，在一個不信任的環(huán)境中，如互聯(lián)網(wǎng)上的企業(yè)對企業(yè)（B2B）交易，你可以連接使用可信任數(shù)字認證的網(wǎng)站，并且該網(wǎng)站的任何傳輸內(nèi)容都具有數(shù)字簽名（保證信息未被修改）。

【編輯推薦】

1. 數(shù)字簽名認證系統(tǒng)在網(wǎng)上辦稅業(yè)務(wù)中的應(yīng)用
2. 實施數(shù)字簽名的利與弊