​编者按：数字签名、数字证书和电子签名是电子数据文件传输、签署时经常使用的技术手段，但电子签名、数字签名、数字证书分别是什么，相互之间有什么关系，哪种能够作为具有法律效力的电子证据呢？小编将通过详细的介绍帮您理清这三者之间的关系。

“数字签名”、“数字证书”、“电子签名”是企业用户在了解电子合同系统的使用流程规范及电子合同合法性时会频繁遇到的三个概念。简单来说，可靠电子签名具有和手写签名相当的法律效力，是电子合同系统的核心；数字签名和数字证书是构成可靠电子签名的必要条件，其中数字签名属于底层技术手段，数字证书由第三方认证机构提供，用于签署身份验证。

➤  数字签名

数字签名是电子签名技术最底层的基础技术，基于非对称密钥加密技术与数字摘要技术生成。包含电子文件信息以及发送者身份的数字串，用于鉴别发送者身份以及发送信息是否被篡改。数字签名包含了电子文件数字摘要、发送者公钥和私钥三部分内容：数字摘要用于确定文件信息的完整性，公钥用于身份识别。

关于数字签名的基本原理和流程见：《数字签名的基本原理》。

 

➤  数字证书

▌数字证书的作用：由权威的第三方CA机构颁发的网络身份证书。

在以上数字签名技术通过签署者公钥和私钥互相加解密来进行身份验证的，但其问题在于仅能验证公钥和私钥的拥有者为同一个人，但无法对互联网环境下拥有者的真实身份进行验证。而数字证书的作用就在于由权威的第三方机构（数字证书机构）对用户的真实身份信息审核后提供绑定证书持有者身份信息的公钥和私钥。用户可通过公开的数字证书查看公钥持有者身份。

▌数字证书的原理

数字证书的生成其实也是基于数字签名技术，只是签署着由难以验证身份的个体变为权威的第三方CA机构。CA机构用其私钥对 “证书持有者信息+证书信息+证书持有者公钥”形成的数字摘要进行加密后生成数字证书。

也就是说在附加了数字证书之后的数字签名需要进行两次解密，接受者先通过CA机构提供证书公钥对解密，查看证书持有者的信息并获得数字签名持有者的公钥，再用该公钥对数字签名进行解密读取文件摘要。

 

➤  电子签名

电子签名并不是一个简单的符号或图章形式，更多情况下是一种法律概念，即只有满足一定条件形成数据电子文件才具有法律效益，成为可靠电子签名。可靠电子签名的实现依赖于数字签名技术和数字证书身份认证，但在以上条件下还需要辅助身份验证、时间戳认证等技术。关于什么是可靠电子签名及其构成要素见：《电子签名有效吗》。

总的来说，数字签名是实现文件加密和身份认证的一种最基础的技术手段；数字证书是在此基础上由第三方权威机构提供的用于网络用户身份认证的服务；电子签名才是最终的应用目的，基于数字签名和数字证书，再辅助身份验证手段和时间戳证书服务，最终成为被法律认可的等同于纸质签名的数据文件。