ISO/IEC 9798-3:2019标准规定了使用数字签名技术的机制，以实现实体认证。该标准包括两种机制：基于证书的机制和基于非证书的机制。基于证书的机制使用数字证书来验证实体的身份，而基于非证书的机制则使用数字签名来验证实体的身份。

基于证书的机制包括两种类型：单向认证和双向认证。单向认证是指只有客户端需要验证服务器的身份，而服务器不需要验证客户端的身份。双向认证是指客户端和服务器都需要验证对方的身份。在这种情况下，客户端和服务器都需要拥有数字证书。

基于非证书的机制包括两种类型：挑战-响应机制和时间戳机制。挑战-响应机制是指服务器向客户端发送一个挑战，客户端必须用其私钥对挑战进行签名，并将签名发送回服务器。服务器使用客户端的公钥来验证签名。时间戳机制是指客户端将当前时间戳和其身份信息一起签名，并将签名发送给服务器。服务器使用客户端的公钥来验证签名，并检查时间戳是否在有效期内。

该标准还规定了数字签名技术的使用，包括数字签名算法、密钥长度和密钥管理。此外，该标准还提供了一些安全建议，以确保实体认证的安全性。

相关标准
- ISO/IEC 9798-1:2010 IT安全技术-实体认证-第1部分：基本协议
- ISO/IEC 9798-2:2011 IT安全技术-实体认证-第2部分：对称密码机制
- ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理系统-要求
- ISO/IEC 27002:2013 信息技术-安全技术-信息安全管理实践指南
- ISO/IEC 15408-1:2019 信息技术-安全技术-评估标准-第1部分：概述和模型