怎么辨别电子签名是否可靠？

根据《电子签名法》的规定，电子签名同时符合下列条件的，视为可靠的电子签名，法大大电子合同效力等同纸质合同，签署合规有效：

(一)电子签名制作数据用于电子签名时，属于电子签名人专有。

(二)签署时电子签名制作数据仅由电子签名人控制

(三)签署后对电子签名的任何改动能够被发现

(四)签署后对数据电文内容和形式的任何改动能够被发现。可靠的电子签名与手写签名或者盖章具有同等的法律效力

实践中我们通过以下技术手段满足这些条件：

人脸生物科技识别、yhk要素等多重技术手段实名认证，确保颁发电子签名为专人所有；

加密登陆，预留手机随机动态密码确保签署行为为签署人控制；

国家权威机构颁发CA证书，并确保证书指纹唯一性型，使篡改无效并可识别签名真实有效性；

合同文档转换为防篡改PDF，加盖国家授时中心时间戳，并由权威司法鉴定中心、法大大双方联合存证，合同真实性可校验。

电子签约本质可以说是电子合同的签订：电子合同作为合同一种书面形式，在作为证据使用的时候，首先应当判断该合同是否有效成立。电子合同需要满足合同有效成立的要求。根据我国《合同法》的规定，合同有效成立须符合：（1）合同当事人主体合法，即电子合同当事人具有相应的民事行为能力；（2）合同当事人意思表示真实，即电子合同当事人真实的表现了其内心的效果意思，效果意思与表现行为一致；（3）合同内容合法，即电子合同的内容不违反法律法规或者社会公共利益；（4）合同标的明确且可能，即电子合同的要约和承诺的内容需明确且具有可履行性。
除此之外，作为合同的一种特殊的书面形式，在线签订的电子合同还需满足其他要求，即电子签名的可靠性。我国《电子签名法》第13条规定“电子签名同时符合下列条件的，视为可靠的电子签名：（一）电子签名制作数据用于电子签名时，属于电子签名人专有；（二）签署时电子签名制作数据仅由电子签名人控制；（三）签署后对电子签名的任何改动能够被发现；（四）签署后对数据电文内容和形式的任何改动能够被发现。”根据我国法律规定，凡是满足上述四个条件的即可认定为可靠的电子签名，起到与手写签名同样的效力。

电子印章管理子系统分为七大功能模块：电子印章申请、电子印章制作、印章印模管理、电子印章管理、系统日志审计（统计报表）、系统设置管理、软件自动升级管理。 主要是完成系统基础数据的设置，包括组织机构设置、系统用户管理、系统角色管理、系统权限管理等功能。
a) 组织机构设置：设置电子印章制作系统中涉及的组织机构，本系统支持多级组织机构，支持树型组织机构的管理，进而使得电子印章制作系统支持集众部署，分级管理的应用模式。
b) 系统用户管理：输入电子印章用户的基本信息，并且给特定用户分配一定的角色，便于为特定用户群分配系统权限。
c) 系统角色管理：设置系统角色，通过角色，把相同性质的用户组织在一起，便于系统权限的分配。
d) 系统权限管理：为特定角色的用户分配系统权限，支持分级授权制章和分级审计管理。 在 电子签章系统中，我们建议设置以下几个角色，即平台管理员、系统管理员、印章管理员、印章使用人四种角色。
a) 平台管理员：是最高级管理员，主要具备以下功能：
n 系统设置管理（全部功能）
n USBKEY管理（全部功能）
平台管理员的角色是由系统（开发人员）设定的，不可以随便更改。
b) 系统管理员：
n USBKEY管理（全部功能）。
n 系统设置管理：可以添加组织机构、用户、分配角色，调整组织机构，但是不可以进行权限分配、角色增加等，角色增减和权限管理都由平台管理员完成，但是可以给一个用户分配角色。
n 印章印模管理（全部功能）。
n 电子印章制作（全部功能）。
n 电子印章管理：挂失印章、销毁印章、授权。
n 信息查询管理：查询相关信息。
系统管理员应该具备哪些权限，由平台管理员设定。
c) 印章管理员：具备除了系统设置管理、USBKEY管理之外的所有功能权限。市公安局、各区、县公安局、二级局、交管支队都具有印章管理员。也可以根据需要设置部门印章管理员的角色，但是一般情况下不需要。
d) 印章使用人：作为最终的签章用户，可以通过用户登录进入电子签章平台系统，并且可以进行以下 *** 作：
n 变更印章授权：就是改变印章管理人员，相当于目前的“重新授权”。这个时候，可以直接在授权选择框中输入新的管理人员，而不必从组织机构中选择，因为新人可能在系统中找不到。
n 查看系统日志：查看与登录用的USBKEY对应的所有电子印章的用章日志、系统 *** 作日志等全部日志信息。可以设定条件。
n 软件升级管理：执行该功能，可以主动实现客户端签章软件的升级。不过，一般情况下，登录系统时，会执行一次升级 *** 作。
电子印章管理系统界面
认证系统
电子签名认证系统包括了电子印章认证模块、网页签章服务器端组件、信息加密解密组件，构成一个集成的电子认证服务器系统。由于各个认证模块采用相同的软件结构和开发语言，因此可以视为一个综合认证服务器软件。

电子合同平台是否 靠谱这个问题，我们可以系统的进行一个回答。首先来回答一下电子合同是什么。

我简单介绍一下：电子合同是指是双方或多方当事人之间，通过电子信息网络以电子的形式达成的设立、变更、终止财产性民事权利义务关系的协议。

电子合同有效吗

从法律角度上来说，一份有效的电子合同必须同时满足两个条件：签署双方经过实名认证，使用可靠的电子签名技术。满足锁定签约主体真实身份、有效防止文件篡改、精确记录签约时间三个条件的电子签名才能称得上是可靠电子签名。

电子合同平台靠不靠谱，建议从以下产品核心技术、平台资质及安全保障、产品服务、平台实力及产品价格等几个方面来分析：

第一，核心技术

目前而言，电子合同行业在国内尚在起步阶段，产品的核心技术手段基本大同小异。从产品服务来看，暂时还看不出真正建立了技术壁垒的第三方电子合同平台。

整体而言，所有第三方电子合同平台产品最核心的技术无非三项：身份认证技术、数字签名技术以及时间戳技术。

其中，大部分平台都是通过与CA机构合作，向CA机构提交申请，为用户颁发受法律认可的CA证书来有效证明用户真实身份。不过，也有少部分平台采用了与公安部门合作，借助eID系统实现用户身份认定。至于具体的技术，各家虽然门类繁多，但原理基本是一致。比较方便的有人脸识别、手机验证等。

数字签名技术上，各家就更加一致了，几乎都用的是哈希摘要技术。所谓的哈希摘要技术，主要是指通过某种技术手段，将电子文件转化成一个数值。如果电子文件经过改动，这个数值也会立刻改变，因而能够很快识别篡改。值得一提的是，在数字签名技术上，目前法大大是唯一采用了区块链技术的企业，和阿里邮有具体合作。

第二，平台资质及安全保障

虽然核心技术区别不大，但在平台安全保障方面，第三方电子合同平台还是有些区别的。

站在IT的角度看，平台安全性涉及很多方面，比较具备参考价值的有以下几项：商用密码许可证、IS027001认证、SSL证书、高新技术企业认证。

商用密码许可：由于电子合同使用的电子签章及相关硬件属于商用密码产品，所以这些平台是需要有国家密码管理局的销售许可证书才能进行电子签章的使用并搭建电子合同平台，否则属于违规经营。

IS027001：ISO27001是信息安全质量管理体系认证，由英国标准协会(BSI)提出，是国际上对信息安全风险管理的一项最普遍的通用标准。

SSL证书：指网站服务器验证证书等级。SSL证书具有服务器身份验证和数据传输加密功能。这个证书总共有3个测评等级，其中，EV SSL证书最高，OV SSL证书其次，而DV SSL证书最弱。具体而言，DV SSL证书只验证域名所有权，仅为加密传输信息的作用，并不能证明网站的真实身份;OV SSL证书是需要验证网站所有单位的真实身份的标准型SSL证书，而EV SSL证书则是遵循全球统一严格身份验证标准办法的SSL证书，是目前业界最高安全级别的SSL证书。其中，OV SSL主要在国内网站应用，而EV SSL则在国外网站应用更多。靠谱的商用网站一般都会部署EV SSL证书 或 OV SSL证书，绝对不会部署已经被欺诈网站滥用的DV SSL证书。

高新技术企业：这项证书由国家颁发，主要考察企业的核心知识产权数量、符合重点技术领域数量、创新能力达到相应指标、研发费用占销售收入比例等。由于对比普通企业，高新技术企业能够减免10%税收，并且享受大量国家政策倾斜，因此，国家对此审核非常严格，证书的含金量也比较高。

第三，产品服务

产品的法律有效性以及使用便捷性是平台评估的主要方向。在很多情况下，电子合同产品的法律有效性与便捷性是天枰的两端，专业的电子合同企业应该做好平衡，在保证产品法律有效性的前提下，尽量优化用户体验，让产品使用更便捷、界面更友好。

市面上第三方电子合同平台的功能模块比较类似，基本上都有合同编辑、合同发送、合同存储、合同管理等功能。在基础功能之外，也有不少电子合同企业同时提供法律延伸服务，例如开通一键仲裁功能、提供出证报告等。

很多电子合同平台在产品对接方式上主要就分为独立部署、API嵌入以及本地部署三种方式。唯一有明显区别的地方，在于平台能够提供的法律服务。

其实，电子合同行业未来的方向与趋势，也就在于法律服务上。使用电子合同的最大好处在法律问题，如果这项工具能够提供更多与法律相关的服务，也会更加受到客户的青睐。

第四，平台实力

由于电子合同平台还比较新，好多平台都处在创业期。对于企业而言，资金、人才、客户关系才是最重要的三个因素。

首先看资金实力。目前官方披露的数据显示，法大大融资情况最好，总共获得了超过7500万元融资。

其次看团队实力。法大大创始人曾为律师圈内一个小有名气的律师机构的创始人，有过创业经验，也有法律背景，因此法大大的产品在法律服务上也有很明显的优势。

最后看合作客户。法大大的合作伙伴中，有微软、携程、美团、统一、1688、微贷网等，从官网能看见的合作大客户数量上来看，法大大有更多大客户。

第五，产品价格

之所以将价格放在最后说，是因为对于企业用户而言，产品有效性的优先级是优于价格的。如果一味追求价格忽视了产品的有效性及安全性，未免有点本末倒置。

经过对比各家产品价格情况发现，不管平台的计费模式有何区别，几乎所有平台签署一份电子合同，单价均在5-6元左右。电子合同平台的计费模式主要有2种，一种是以签约次数计费，例如一份合同涉及甲乙丙三方，则收费3次，每次签名扣除一次费用;另外一种是以合同计费，一份合同无论涉及多少方，完成一份合同只扣费一次。

如果公司对成本控制要求很严格，必须对比出最低单价，那么在考察单价的时候务必结合公司情况，选择更划算的计费模式。

判断一个电子合同平台靠不靠谱的话，可以考虑如下几点：

1、 是否符合国家现行法律法规

毋庸置疑，对电子合同的首要要求是符合法律规定。目前，国内大部分厂商都会与知名CA中心合作，采用PKI技术实现电子签名，叠加区块链存证等方法进行防篡改处理。

2、 资质是否完整

国家对行业的监管要求包括， 与电子签名企业合作的CA中心需要取得具有国家密码管理局颁发的商用密码产品型号资质证书，对与P2P合作的电子签名厂商，要求具备公安部信息安全等级保护三级和ISO27001认证等。

3、是否有安装SSL证书

现在很多电子合同平台都是直接公布在网络上，要是该平台没有安装SSL证书的话，打开该平台的网址浏览器会直接d出不安全的警告，首先就可以明确该平台网站的安全系数很低；其次该平台的网址钱是红色的，并不是绿色小锁。

网站要是安装了SSL证书的话，网址会显示出安全的绿锁，要是该平台涉及到经济交易的话，最好安装EV SSL证书，是目前安全等级最高的SSL证书， 安信SSL证书 可提供申请EV SSL证书需要的邓白氏、律师意见信等服务，确保网站真实可靠的身份，加强用户的信赖更加放心的浏览网站，提升在线交易量。

4、 产品性能

系统的稳定性、并发量、响应速度是硬指标，当企业业务量比较大，或者企业对实时响应要求比较高时，产品的性能参数尤为重要。

5、 产品设计

电子签名对接产品的设计是否友好，决定了企业电子签名的上线速度、开发工作量和后期维护的工作量。

电子合同的合法签署要保障两个部分：

一是电子合同文件内容主体，一是电子合同上的电子签名/签章！

当前合法电子合同，几乎都是采用区块链加密传输存储，结合第三方电子签名服务商提供技术支持和存储，确保合同的内容不会被篡改。

除了合同本身的存证以外，就是电子签名签章的技术有不同。

电子签名服务是一种软件技术服务，平台要通过技术手段，帮助企业完成电子签名的可靠保障！理解起来就是要实现电子签名：签名人真实身份、签名人真实意愿、签名数据不被篡改、签名文件不被篡改。

只有满足《电子签名法》要求的签名方式才是有效的，反之则视为无法律效力保障的电子签名方式。

第十三条 电子签名同时符合下列条件的，视为可靠的电子签名：

（一）电子签名制作数据用于电子签名时，属于电子签名人专有；

（二）签署时电子签名制作数据仅由电子签名人控制；

（三）签署后对电子签名的任何改动能够被发现；

（四）签署后对数据电文内容和形式的任何改动能够被发现。

当事人也可以选择使用符合其约定的可靠条件的电子签名。

原笔迹电子签名是不是可靠的电子签名方式

采用原笔迹专利技术，记录笔画、笔序、笔压等个人生物特征签名信息，电子签名数据能与签名人可靠地联系起来，确保签署人真实身份。

采用IBC基于标识密码体系，在进行电子签名时，需要签名人输入个人标识信息进行签名确认，签署过程是电子签名人自由意志的体现，确保签署人真实意愿。

采用国密加密算法、点对点加密传输、区块链等技术，防止签名数据和签署电文被篡改，同时利用签名识别、笔迹还原、笔迹溯源、档案验真等技术，确保任何改动都可被呈现，保障签名、电文保真。

如果要选择第三方电子合同平台，建议从验证实力、服务内容、服务模式、平台实力四个方面来考虑。

验证实力

可靠的电子签名是保障电子合同有效的重要因素，《电子签名法》规定：可靠的电子签名与手写签名或者盖章具有同等的法律效力，同时又规定电子签名必须归签名人所有，签署时必须由签名人控制等内容，因此选择第三方电子合同平台时，一定要考察其认证实力，看其是否能够提供有效的实名认证及电子签名服务。

以众信签电子合同平台为例，联合权威CA认证机构中国金融认证中心，接入银行、工商、公安等数据库，对主体进行严格身份核验，确保主体身份的真实唯一性及签署行为的不可抵赖性，符合法律对可靠电子签名的规定。

服务内容

电子合同的签署除了涉及电子签名，还有合同签署管理、电子证据保存等内容，所以，在选择平台时，要考虑一些相应的配套服务，看平台是否具备这些服务。

以众信签为例，作为国内权威可靠的第三方电子合同服务平台，可以提供身份认证、标准合同模板调用、在线起草、在线签署、管理归档、电子证据保全、在线公证仲裁等在内的一站式电子合同服务，满足客户多方面的需求。

服务模式

企业使用第三方电子合同平台，主要是通过平台提供的服务模式，最好是能提供多种对接方式，才能满足不同企业的定制化需求。

通过多年来对企业需求的分析与总结，众信签为企业SaaS、API接口、本地化部署三种服务方式，SaaS主要针对中小微企业，为其提供在线签署、合同管理、证据保全等一系列标准化电子合同服务，用户在众信签官网（>

电子签章，和实体签章一样，在电子世界中实现物理印章的功能，分为公章、个人章和法人章。因此，电子签章的使用，同样需要用印人的“认证、制章、用章、管章”。

可靠的电子签章（来源：e签宝）

一般地，可以通过在可靠的第三方电子签名平台，使用电子印章。

1 注册用户，身份认证

用户在有资质的第三方平台上申请电子印章的时候，会同时申领到一份数字证书，用户的印章共用此数字证书。数字证书跟身份z非常类似，其需要一个可信机构来颁发和验证的。

根据《电子签名法》第十六条，电子签名需要第三方认证的、由依法设立的电子认证服务提供者提供认证服务。这个机构就是CA机构。用户完成身份认证后，即可发证。

身份认证环节示例（来源：e签宝）

身份认证过程，打通权威数据源，生成电子印章全程在系统中自动完成，电子身份也是经过国家授权的CA机构认证，等同于物理印章的备案形式。

因此，申领到的电子印章安全可靠，可以确保电子合同签署后具备法律效力。

2 创建电子签章

以我们平台为例，在e签宝电子合同平台上，用户注册企业并完成身份认证之后，即可自动生成一个具有法律效力的企业公章。

电子签章示例（来源：e签宝）

考虑到企业使用电子公章的用途分为电子法定名称章、电子财务专用章、电子发票专用章、电子合同专用章等，第三方电子签名平台一般还支持自定义创建电子印章。

用户可以通过本地上传和创建模板印章的形式，自定义创建电子印章。

本地上传：企业的印章管理员可以上传企业公章。经过平台审核，会对印章做背景透明化处理，生成可靠的电子公章，使其可用于电子合同签署。

模板印章：企业可以自定义设置印章内容（印章文字、尺寸、颜色等）

自定义设置印章（来源：e签宝）

3 使用电子签章

以我们平台为例，用户可以在电子合同签署页面，使用电子签名和电子印章，例如单页签章、多页签章、骑缝章等盖章形式。同时，还支持一键批量落章等电子印章功能。

使用电子签章（来源：e签宝）

例如，在电子招投标过程中，可以采用可靠电子签名实现电子公章的加盖，达到与实体印章相同的法律效力，高效、安全、可控、节省企业成本。

电子合同用章流程（来源：e签宝）

4 管理电子签章

生成的电子印章，由于这是一个虚拟的数字文件，电子印章通常存储在第三方云端，也可以储存在实体的ukey中。

Ukey示例（来源：e签宝）

另外，对于电子印章的管理，可以指定印章管理员。除印章管理员外，其他人无权动用电子印章；母公司可以对旗下多个子公司的电子印章进行统一管理，子公司用印记录有迹可查，从而降低用印风险。

信息安全软硬件的范围涵盖4个方面：

1应用与数据安全：包括身份验证，授权管理，数据安全防护；

2主机与系统安全：包括标准系统安全，漏洞扫描与加固，病毒防范，主机安全监管；

3网络安全：包括网络边界安全，（虚拟专用网）、防火墙；

4物理和环境安全：门禁系统、摄像监控、物理环境。

信息安全以真实、保密、安全为达到目的。而电子认证机构在信息安全中的作用，则是向用户发行电子签证证书，为用户提供成员身份验证和密钥管理等功能。

可靠的电子签名需具备防篡改和不可抵赖性，前者可保证数据的一致性、防止数据被篡改，后者可建立有效的责任机制、防止用户否认其行为。那么，纸质合同拍照/扫描后是否可视为电子合同？当然不是。事实上，数字签名不可等同于书面签名的数字图像化，它是通过密码技术对电子文档进行的电子形式签名。

电子认证与电子签名一样，都是电子商务中的安全保障机制，是由特定的机构提供的，对电子签名及其签署者的真实性进行验证的服务。

而实名认证也是平台保障信息安全、符合“可靠电子签名”定义的关键技术。以我平台为例，其实名认证方式包含了刷脸、身份信息、yhk、EID等多种认证方式。在为个人、企业用户签发具有个体标识意义的数字证书后，缔约双方即可在线上完成电子文件的签署、盖章等签约全 *** 作，这份电子文件即为合法有效、可作维权证据的电子合同。

一份可靠的电子合同，除了保证签名为真、内容不可篡改外，还必须保证时间的准确性，这涉及到时间戳技术。可信时间戳即由国家法定时间源来负责保障时间的授时和守时监测，任何机构包括时间戳中心都不能对时间进行修改以保障时间的权威，只有这样产生的时间戳才具有法律效力。时间戳技术的核心技术仍是数字签名技术。

Ukey签，外观上类似于U盘，是将用于签名的私钥存储在Ukey设备的内部，在需要签名时，将Ukey插入pc端，用户凭借自身设置的PIN码，调用设备内部私钥完成签名。签名全过程是在设备内部完成的，私钥自始至终都由设备持有者持有，根据《电子签名法》第十三条的规定，电子签名制作数据用于电子签名时始终由用户唯一控制，是可靠的电子签名。
一信盾签：分为手机盾及PC盾签，其在私钥生成时，在移动端/PC端设备和服务器端系统中分别生成存储相互独立的私钥段，私钥不会完整出现；在数字签名时，移动/PC端设备、服务器端系统使用各自保存的私钥段完成独立的数字签名，并组合生成完整的签名数据。随着移动互联网时代到来，针对U盾易丢失、便利性、兼容性等缺点，一签通自研的一信盾签应用而生，无需任何附加硬件，可随时随地进行电子签名，合法有效安全更便捷。

---