怎么辨别电子签名是否可靠？

根据《电子签名法》的规定，电子签名同时符合下列条件的，视为可靠的电子签名，法大大电子合同效力等同纸质合同，签署合规有效：

(一)电子签名制作数据用于电子签名时，属于电子签名人专有。

(二)签署时电子签名制作数据仅由电子签名人控制

(三)签署后对电子签名的任何改动能够被发现

(四)签署后对数据电文内容和形式的任何改动能够被发现。可靠的电子签名与手写签名或者盖章具有同等的法律效力

实践中我们通过以下技术手段满足这些条件：

人脸生物科技识别、yhk要素等多重技术手段实名认证，确保颁发电子签名为专人所有；

加密登陆，预留手机随机动态密码确保签署行为为签署人控制；

国家权威机构颁发CA证书，并确保证书指纹唯一性型，使篡改无效并可识别签名真实有效性；

合同文档转换为防篡改PDF，加盖国家授时中心时间戳，并由权威司法鉴定中心、法大大双方联合存证，合同真实性可校验。

所谓换行是只在文本中插入换行符号,默认是不显示的(word中是可见的)编辑或者打印程序遇到换行符会重起行输出后面的文本自动换行只是在编辑区域显示时编辑器为了可视而换行,实际文本中并没有插入换行符,所以在编辑器中换行了,打印出来时不换行的

假设一下，我找了两个数字，一个是1，一个是2。我喜欢2这个数字，就保留起来，不告诉你们(私钥），然后我告诉大家，1是我的公钥。

我有一个文件，不能让别人看，我就用1加密了。别人找到了这个文件，但是他不知道2就是解密的私钥啊，所以他解不开，只有我可以用
数字2，就是我的私钥，来解密。这样我就可以保护数据了。

我的好朋友x用我的公钥1加密了字符a，加密后成了b，放在网上。别人偷到了这个文件，但是别人解不开，因为别人不知道2就是我的私钥，
只有我才能解密，解密后就得到a。这样，我们就可以传送加密的数据了。

如果我用私钥加密一段数据（当然只有我可以用私钥加密，因为只有我知道2是我的私钥），结果所有的人都看到我的内容了，因为他们都知
道我的公钥是1，那么这种加密有什么用处呢？

我的好朋友x说有人冒充我给他发信。怎么办呢？我把我要发的信，内容是c，用我的私钥2，加密，加密后的内容是d，发给x，再告诉他
解密看是不是c。他用我的公钥1解密，发现果然是c。
这个时候，他会想到，能够用我的公钥解密的数据，必然是用我的私钥加的密。只有我知道我得私钥，因此他就可以确认确实是我发的东西。
这样我们就能确认发送方身份了。这个过程叫做数字签名。当然具体的过程要稍微复杂一些。用私钥来加密数据，用途就是数字签名。

总结：公钥和私钥是成对的，它们互相解密。
公钥加密，私钥解密。(RSA)
私钥数字签名，公钥验证。

原文进行hash，得到hash值，个人用自己的私钥对hash值加密得到一个签名值，将自己的原文，签名值，公钥证书发送给银行，银行用根证书验证对方的公钥证书是否有效，有效取出公钥证书中的公钥来，将个人发来的签名值进行解密，得到hash值，将原文进行hash得到一个hash值，进行对比

---