数字证书和数字签名的关系

有了数字证书才能顺利安装并运行该软件，签名就是给了这个软件合法的身份，取得了系统权限。可以随手机启动。

1、数字证书：用自己的私钥签名对方用本方的公钥解密签名。

2、数字签名：用私钥加密哈希散列值，对方拿机主的公钥解密得到一个散列值后对方拿机主发送的消息执行哈希运算得到一个散列值，对方比较值是否相等。如果相等，证明这是机主发过去的唯信文件。

扩展资料：

一、身份认证

通过数字证书，确认实体即为自己所声明的实体，从而鉴别身份真伪。依据身份认证的对象不同，数字证书可分为个人身份证书、企业或机构身份证书、服务器证书，分别证实其在网络活动中的身份，从而为网络上各实体间信息交换的安全性提供第一道防线。

二、保指告轮护数据的完整性

通过基于数字证书的数字签名技术，既可以提供实体认证，又可以保障被签名数据的完整性，即确认数据无论是在传输或是在存储过程中经过检查确认没有被修改。

其主要应用为代码签名证书，由CA签发给软件提供者（包括组织或个人），代码签名证书包含了软件提供者的身份信息、公钥及CA 的签名。

三、友举确保数据的保密性

在实际应用中，服务器和浏览器之间的信息通过HTTP协议在互联网上以明文方式进行传输，容易被非法第三方窃取或篡改。

服务器证书通过采用“数字信封”机制，将用户浏览器和服务器之间传输的信息加密，加密后的信息除了指定的实体外，其他未经授权的人不能读出或看懂该数据，从而保证了信息传输的私密性。

四、确保行为的不可否认性

用数字签名的方法，可以从技术上保证实体对其行为的诚实性，防止其对关键行为的否认。

通过附加在数据单元上的一些数据，或是对数据单元作密码变换，数字签名允许数据单元的接收者确认数据单元的来源。由于只有发送数据单元者拥有私钥，所以其无法否认发送过该数据单元，从而防止交易中的抵赖发生。