实体认证是指验证一个实体（如人、计算机、设备等）的身份。在数字化的世界中，实体认证是保证信息安全的重要手段。ISO/IEC 9798-3:1998/COR2:2012提供了一种使用数字签名技术进行实体认证的机制，以确保实体的身份得到正确验证。

该标准定义了两种实体认证机制：基于公钥和基于对称密钥。基于公钥的机制使用公钥密码学算法，如RSA、DSA等，实现实体认证。基于对称密钥的机制使用对称密钥密码学算法，如DES、AES等，实现实体认证。这两种机制都可以用于实现单向认证和双向认证。

在单向认证中，只有一个实体需要进行认证，如客户端向服务器发起请求时，客户端需要验证服务器的身份。在双向认证中，两个实体都需要进行认证，如客户端和服务器之间的通信。

ISO/IEC 9798-3:1998/COR2:2012还规定了数字签名的格式和验证过程。数字签名是一种用于验证数据完整性和真实性的技术，它使用私钥对数据进行签名，然后使用公钥对签名进行验证。数字签名可以防止数据被篡改或伪造，从而保证数据的安全性。

该标准还规定了实体认证的安全要求和实现细节。实体认证需要满足一定的安全要求，如保证认证数据的机密性、完整性和可靠性。实现实体认证需要考虑各种因素，如密钥管理、证书管理、协议设计等。

总之，ISO/IEC 9798-3:1998/COR2:2012提供了一种安全的实体认证机制，可以应用于各种场景，如电子商务、电子政务、电子银行等。该标准的实现需要考虑各种安全要求和实现细节，以确保实体认证的安全性和可靠性。

相关标准
- ISO/IEC 9798-1:2010 Information technology -- Security techniques -- Entity authentication -- Part 1: General
- ISO/IEC 9798-2:2010 Information technology -- Security techniques -- Entity authentication -- Part 2: Mechanisms using symmetric encipherment algorithms
- ISO/IEC 9798-4:2010 Information technology -- Security techniques -- Entity authentication -- Part 4: Mechanisms using a cryptographic check function
- ISO/IEC 14888-3:2018 Information technology -- Security techniques -- Digital signatures and certificates -- Part 3: Certificate management protocol
- ISO/IEC 27001:2013 Information technology -- Security techniques -- Information security management systems -- Requirements