電子認(rèn)證和電子簽名都是電子商務(wù)中的安全保障機(jī)制，都是由特定的機(jī)構(gòu)提供的，對電子簽名及其簽署者的真實(shí)性進(jìn)行驗(yàn)證的服務(wù)。

1、從技術(shù)上分析

電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。通俗點(diǎn)說，就是通過密碼技術(shù)對電子文檔的電子形式進(jìn)行的簽名，并非是書面簽名的數(shù)字圖像化，它類似于手寫簽名或印章，也可以說它就是電子印章。

電子認(rèn)證是以核心電子書為核心技術(shù)的加密技術(shù)，它以PKI技術(shù)為基礎(chǔ)，對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密、數(shù)字驗(yàn)證、解密和數(shù)字簽名。電子認(rèn)證是電子商務(wù)和電子政務(wù)和的核心環(huán)節(jié)，可以確保網(wǎng)上傳遞信息的完整性和保密性性，確保網(wǎng)絡(luò)應(yīng)用的安全。

2、從用途上分析

電子簽名的用途: 在電子版的賀卡，請?zhí)龋?建筑合同上簽名。

電子認(rèn)證的用途：電子交易的信用安全方面，保障開放性網(wǎng)絡(luò)環(huán)境中交易人的真實(shí)與可靠。電子認(rèn)證是確定某個(gè)人的身份信息或者是特定的信息在傳輸過程中未被修改或者替換。 電子認(rèn)證可以在當(dāng)事人相互之間進(jìn)行，也可以由第三方來做出鑒別。

電子認(rèn)證的具體操作程序?yàn)椋喊l(fā)件人在做電子簽名前，簽署者必須將他的公共密鑰送到一個(gè)經(jīng)合法注冊，具有從事電子認(rèn)證服務(wù)許可證的第三方，即CA認(rèn)證中心，登記并由該認(rèn)證中心簽發(fā)電子印鑒證明(Certificate)。爾后，發(fā)件人將電子簽名文件同電子印鑒證明一并發(fā)送給對方，收件方經(jīng)由電子印鑒佐證及電子簽名的驗(yàn)證，即可確信電子簽名文件的真實(shí)性和可信性。由此可見，在電子文件環(huán)境中，CA認(rèn)證中心扮演的角色與上述傳統(tǒng)書面文件簽字(蓋章)環(huán)境中的第三者(戶政事務(wù)所)的角色有異曲同工之妙。CA認(rèn)證中心正起到一個(gè)行使具有權(quán)威性公證的第三人的作用。而經(jīng)CA認(rèn)證機(jī)關(guān)頒發(fā)的電子印鑒證明就是證明兩者之間的對應(yīng)關(guān)系的一個(gè)電子資料，該資料指明及確認(rèn)使用者名稱及其公共密鑰。使用者從公開地方取得證明后，只要查驗(yàn)證明書內(nèi)容確實(shí)是由CA機(jī)關(guān)所發(fā)，即可推斷證明書內(nèi)的公開密鑰確實(shí)為該證明書內(nèi)相對應(yīng)的使用者本人所擁有。如此，該公共密鑰持有人無法否認(rèn)與之相對應(yīng)的該密鑰為他所有，進(jìn)而亦無法否認(rèn)經(jīng)該密鑰所驗(yàn)證通過的電子簽名不為他所簽署。

電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名：是由電子認(rèn)證服務(wù)提供者對電子簽名認(rèn)證證書申請人的身份進(jìn)行查驗(yàn)后，根據(jù)查驗(yàn)結(jié)果和有關(guān)材料進(jìn)行審查，最后簽發(fā)的電子簽名認(rèn)證證書。

1、電子認(rèn)證服務(wù)的定義： 

電子認(rèn)證服務(wù)是指為電子簽名相關(guān)各方提供真實(shí)性、可靠性驗(yàn)證的公眾服務(wù)活動(dòng)。在《電子認(rèn)證服務(wù)管理辦法》中，電子認(rèn)證服務(wù)提供者被稱為電子認(rèn)證服務(wù)機(jī)構(gòu)，這些機(jī)構(gòu)為需要第三方認(rèn)證的電子簽名提供認(rèn)證服務(wù)。

在中華人民共和國境內(nèi)設(shè)立的電子認(rèn)證服務(wù)機(jī)構(gòu)和為電子簽名提供電子認(rèn)證服務(wù)的行為，都需依照《中華人民共和國電子簽名法》和其他法律、行政法規(guī)的規(guī)定進(jìn)行監(jiān)督管理。

2、電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名的作用：

①身份驗(yàn)證：電子認(rèn)證服務(wù)提供者通過驗(yàn)證用戶提交的身份證明文件，確定用戶的身份，保證簽署合同的合法性和有效性。

②簽名驗(yàn)證：電子認(rèn)證服務(wù)提供者還可以通過數(shù)字簽名技術(shù)，對用戶提交的電子簽名進(jìn)行驗(yàn)證，保證電子簽名與紙質(zhì)合同一致，防止合同被篡改。

③數(shù)據(jù)保護(hù)：電子認(rèn)證服務(wù)提供者可以使用加密技術(shù)對簽署的數(shù)據(jù)進(jìn)行保護(hù)，防止數(shù)據(jù)泄露和篡改。

④法律效應(yīng)：根據(jù)《中華人民共和國電子簽名法》，電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名與手寫簽名具有同等的法律效力，受法律保護(hù)。

電子簽名的安全性：

1、數(shù)據(jù)電文的機(jī)密性：

電子簽名需要確保數(shù)據(jù)電文的機(jī)密性，即防止未經(jīng)授權(quán)的第三方獲取、篡改或泄露數(shù)據(jù)電文的內(nèi)容。通常使用加密技術(shù)來實(shí)現(xiàn)數(shù)據(jù)電文的機(jī)密性。

2、身份的可靠性：

電子簽名需要確認(rèn)簽署人的身份，即保證簽署人的真實(shí)性和合法性。一般通過數(shù)字證書來實(shí)現(xiàn)身份的可靠性，數(shù)字證書由權(quán)威的第三方機(jī)構(gòu)頒發(fā)，并可以通過驗(yàn)證數(shù)字證書的信息來確認(rèn)簽署人的身份。

3、簽名的合法性：

電子簽名需要保證簽名的合法性，即確認(rèn)簽署人的真實(shí)意愿。通常通過數(shù)字簽名技術(shù)來實(shí)現(xiàn)簽名的合法性，數(shù)字簽名與數(shù)字證書一同使用，可以驗(yàn)證簽署人的身份和確認(rèn)簽署人的真實(shí)意愿。

4、數(shù)據(jù)的完整性：

電子簽名需要確保數(shù)據(jù)的完整性，即防止數(shù)據(jù)在簽署過程中被篡改或損壞。一般通過添加時(shí)間戳和數(shù)字簽名等技術(shù)來實(shí)現(xiàn)數(shù)據(jù)的完整性。時(shí)間戳可以記錄數(shù)據(jù)電文的簽署時(shí)間，數(shù)字簽名可以確認(rèn)數(shù)據(jù)電文的完整性和真實(shí)性。