请教下关于 证书和签名的使用问题
之前项目经理没走的时候在开会中提到过 证书和签名

目前在开发新的项目   我在完善框架里的东西

证书和签名实在没有搞过   理解上有点晕

假如说我在开发一个  图书管理软件

证书是否可以理解为 是这个软件的密钥（相当于加密狗？）

如果是相当于加密狗的这个东西   证书实在第一次安装时产生？还是有另外一个软件产生  

只是在用户使用时  对证书里的信息解密后和数据库里的证书信息做比较呢

我个人理解证书是个加密的东西  但不知道是否正确   如果正确  证书在什么时候产生  又该把证书放到什么位置

签名是否是对webservice的一个验证？签名相当于也是类似用户名和密码的东西吗？

外部调用webservice时要提供签名？   这个东西外部使用时是如何保存的呢

谢谢回答的人
------解决方案--------------------
应该说的是 webservice 里的认证和签名。用于提高ws的安全性的东东。