Разница между подписью XML-сообщения с использованием dsig: Signature и TLS Client Certificate

Я понимаю, что этот вопрос может быть немного расплывчатым или я использую неправильную терминологию, потому что я пытаюсь разобраться с этим материалом :).

У меня есть требование для реализации цифровой подписи сообщения XML с использованием раздела dsig: Signature. Я думаю, что понимаю этот процесс; Я буду использовать закрытый ключ, чтобы подписать его, что гарантирует получателю, что именно я отправил сообщениеа также что никто не вмешивался в это.

Я прав, что это отличается от реализации клиентских сертификатов TLS, но цель та же? (потому что TLS - это транспортный уровень, верно?) Будет ли проще внедрить Клиентские сертификаты? Один лучше другого?

Большое спасибо за Ваш ответ,

Мартейн

Обновление 1:

Я думаю, что другое отличие состоит в том, что при использовании сертификата клиента TLS все сообщение будет зашифровано, тогда как при цифровой подписи само сообщение будет представлять собой простой текст, содержащий раздел подписи.