一、可靠電子簽名的要件

　　根據《電子簽名法》的規定，可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力，可靠的電子簽名需要滿足以下四個條件：

　　（1）電子簽名制作數據用于電子簽名時，屬于電子簽名人專有；

　　（2）簽署時電子簽名制作數據僅由電子簽名人控制；

　　（3）簽署后對電子簽名的任何改動能夠被發現；

　　（4）簽署后對數據電文內容和形式的任何改動能夠被發現。

　　《電子簽名法》對可靠電子簽名要件規定的用意，并不難理解，第1項與第2項要件，都是為了實現電子簽名的必要功能，即能夠識別簽名人身份并表明簽名人認可數據電文中內容，實現在簽名的時點電子合同滿足了合同生效的要求。而第3項與第4項要件，即是為了實現防篡改，保證電子簽名與電子合同的持續真實性。

　　二、可靠電子簽名的技術應用

　　《最高人民法院關于互聯網法院審理案件若干問題的規定》規定，“當事人提交的電子數據，通過電子簽名、可信時間戳、哈希值校驗、區塊鏈等證據收集、固定和防篡改的技術手段或者通過電子取證存證平臺認證，能夠證明其真實性的，互聯網法院應當確認。”電子簽名服務商們通過對身份認證、數字認證、可信時間戳、哈希值校驗、區塊鏈等技術手段的組合應用，實現了相對成熟的可靠電子簽名的解決方案，并逐漸在司法實踐得到印證與認可。

　　1. 身份認證技術

　　身份認證技術手段雖然種類多樣，但萬變不離其宗都是為了驗證客戶的身份是否真實。身份認證技術在日常生活中隨處可見，比如最為尋常的為賬號密碼登陸、手機號短信驗證，以及銀行業曾經廣泛使用的動態口令，USBkey都屬于身份認證技術，而隨著商業活動對身份驗證便捷性、安全性的不斷提高，又演進出各類基于生物信息識別的身份認證技術，包括面部識別、指紋識別、虹膜識別、語音識別等。

　　身份認證環節通常是是電子簽名簽署的前置環節，用以證明電子簽名在簽署人的控制下，電子簽名的簽署是由電子簽名人本人完成，電子簽名人同意簽署此電子合同且意思表示真實。在電子合同爭議糾紛中，被告常見以非本人真實簽署、第三人以本人名義簽署、賬號被第三方盜用等。但是，如果被告方通過了有效的身份認證系統審核，那么法院也通常會認為原告已經盡到了足夠的注意義務、舉證已達到高度蓋然性標準，或被告未盡到對電子簽名的合理保管義務等，而認定電子合同成立生效。但身份認證技術并不能單獨實現可靠的電子簽名，因為其無法實現防止篡改的功能。

　　2. 數字證書

　　根據《電子簽名法》《信息安全技術 公鑰基礎設施 數字證書格式》中相關規定，電子簽名的認證，是由國家認可的、從事電子認證服務的認證機構對電子簽名出具一個可信的數字化文件。根據《信息安全技術 公鑰基礎設施 數字證書格式》（GB/T20518-2018），數字證書中包含了用戶的唯一性標識符，且數字證書是不可偽造的。而且數字證書的擴展域中能夠包括電子合同簽署場景的相關信息，如合同簽署參與主體、電子合同的摘要值、電子印章數據，通過驗證該等信息，能夠證明電子合同的真實簽署主體、以及電子簽名后電子合同的內容是否完整、是否被篡改。

　　數字證書對可靠電子簽名的證明作用，不但在司法實踐中得到了印證，而且也得到了行業主管部門的認可。如人力資源和社會保障部辦公廳發布的《電子勞動合同訂立指引》中規定，“用人單位和勞動者要使用符合《中華人民共和國電子簽名法》要求、依法設立的電子認證服務機構頒發的數字證書和密鑰，進行電子簽名。”

　　3. 可信時間戳

　　可信時間戳是廣泛采用的電子合同存證手段之一，《電子勞動合同訂立指引》中規定，“電子勞動合同經用人單位和勞動者簽署可靠的電子簽名后生效，并應附帶可信時間戳”。《私募投資基金電子合同業務管理辦法（試行）》中同樣規定，“電子合同業務服務機構應當采用國家授時中心認可的時間戳，滿足防重放要求。”

　　根據《信息安全技術 公鑰基礎設施 時間戳規范》（GB/T20520）的相關描述，可信時間戳是時間戳機構依據可信時間對電子簽名頒發的時間戳，用以證明原始文件在簽名時間前即已經存在，可信時間的來源一般是國家授時中心或使用國家權威時間部門認可的硬件和方法取得的時間。

　　可信時間戳能夠可靠證明電子合同的準確產生時間，以及電子合同在經電子簽名后未被篡改。可信時間戳的證明作用在司法實踐中也得到較為廣泛的認可。但是可信時間戳無法對電子簽名者的身份進行驗證，所以無法單獨實現可靠的電子簽名。

　　4. 哈希值驗證

　　哈希值驗證的基本原理是，計算簽署完畢電子合同的哈希值，并將計算后的哈希值上傳至云端予以保存。在驗證時重新計算電子合同的哈希值，并將原哈希值予以比對，如果完全一樣即可證明電子合同的一致性，未被篡改。由此可見，哈希值驗證的主要功用也在于驗證電子合同是否被篡改，實現電子合同的存證、證明電子合同的真實性。

　　5. 區塊鏈存證

　　目前電子簽名服務商所使用的區塊鏈技術主要是應用于電子合同存證領域，通過驗證存儲于區塊鏈上的哈希值，證明電子合同是否被篡改、是否真實完整。具體來說，其基本流程為，區塊鏈上存儲基于共識算法計算出的哈希值，被作為電子合同的“指紋”，具有唯一性與可識別性。一旦發生爭議，可以將當事人提交的鏈下保存的電子合同計算出哈希值與鏈上存儲的哈希值進行比對，以驗證合同文件是否被篡改。