认证和数字签名技术都是确保数据真实性的措施，但两者有着明显的区别。

（1）认证总是基于某种收发双方共享的保密数据来认证被鉴别对象的真实性，而数字签名中用于验证签名的数据是公开的。

（2）认证允许收发双方互相验证其真实性，不准许第三者验证，而数字签名允许收发双方和第三者都能验证。

（3）数字签名具有发送方不能抵赖、接收方不能伪造和具有在公证人前解决纠纷的能力，而认证则不一定具备。

如果收发双方都是诚实的，那么仅有认证就足够了。利用认证技术收发双方可以验证对方的真实性和报文的真实性、完整性。但因他们双方共享保密的认证数据，如果接收方不诚实，则他便可以伪造发送方的报文，且发送方无法争辩；同样，发送方也可抵赖其发出的报文，且接收方也无法争辩。由于接收方可以伪造，发送方能够抵赖，因此第三者便无法仲裁。