问：数字签名、电子签名和数字证书之间的区别是什么？

　　答：数字签名是对文件内容使用某个算法计算得出的数字。当以电子方式发送这个文件时，数字被附加在后面。接收程序收到带有数字签名的文件时，会使用相同算法计算得出一个数字，如果该数字与数字签名不匹配，表明文件可能在传输过程中被修改（可能被中间人攻击）。它并不会显示内容在哪被修改，只能显示内容与原始发送的相同还是不同。

　　电子签名基本上是法律文件中使用的手写签名的电子版。由于无法用笔在电子文件上签名，因此就需要电子签名。电子签名有几种形式，但最常见的形式是在文件中插入实际签名的扫描图片。根据管理策略，录入的代码可以是任意的也可以是统一的，有点类似于“rsg02182010”或看起来像手写的字体，但实际上是录入的。请注意，和数字签名相同，即使在文件中使用了电子签名，也并不意味着文件已被验证和没有修改。

　　数字证书是公钥证书的另一个名字。一般用它们来验证消息是否来自于特定用户或特定来源。因此，如果要给某人发送一个文件，并确保对方知道文件来自于你，而不是别人，你可以使用私钥证书来对文件进行签名。当接收者收到这份文件时，他会获取公钥证书——从一个协定的公共站点获取，或者从其它与本地能够通讯的电子渠道获取——然后在文件上运行该证书。如果计算出来的校验值正确，接收者就知道该文件是从你那来。

　　让我们设想一个使用数字签名、电子签名和数字证书的场景。假如你要给第三方供应商发一份业务合同。第一步，在文字处理软件中填完合同细节后，在文档底部，插入你的电子签名，表示你已确认合同。然后，用你的数字签名来生成一个唯一数字，附在文件中，保证合同条款和内容不会被修改。但是仅仅因为文件中有你的电子签名和数字签名，并不意味着你能证明合同确实来自于你。你还需要用你的私有数字证书对该文件进行签名。（可能有些程序可以帮你完成以上三个步骤，你只需点击一下选择框即可。）然后，你可以将这个文件通过电子邮件发给供应商。供应商在收到之后，先获得你的公钥数字证书，确保电子邮件的确来自于你。然后，运行数字签名程序来验证合同在你发送之后没有被修改。最后打开文件，在文件底部的电子签名处，看到你同意合同条款的签名。然后，供应商就可以处理你的订单。简单吧！