Yo diría que la diferencia conceptual es una de las funciones principales.
Las Reglas de certificación establecen cómo el sistema certifica que un objeto de datos en particular está en un estado válido (de acuerdo con otro conjunto de reglas). Las reglas de cumplimiento aseguran que el objeto de datos ya certificado permanezca certificado (mantiene su integridad) a medida que el sistema interactúa con él.
Para ser más específicos utilizando el lenguaje vernáculo de Clark Wilson IM:
Las reglas de certificación especifican cómo garantizar que un CDI se haya sometido a procedimientos de verificación de integridad. Las reglas de cumplimiento especifican cómo el sistema debe mantener el CDI certificado a medida que ocurren las transacciones.