在互聯(lián)網(wǎng)蓬勃發(fā)展的今天，電子簽名技術(shù)已開始越來(lái)越廣泛的應(yīng)用到了互聯(lián)網(wǎng)金融、電子商務(wù)、電子合同、電子公文流轉(zhuǎn)、旅游、O2O、物流等諸多領(lǐng)域。

《電子簽名法》第13、14條規(guī)定：電子簽名同時(shí)符合下列條件的，視為可靠的電子簽名：(一)電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有;(二)簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制;(三)簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn);(四)簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。

可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。

1.考察電子簽名是否屬于簽名人專有和控制。電子簽名不適用共有規(guī)則，必須捆綁某個(gè)特定的主體，可以是單位或個(gè)人。世界上現(xiàn)有應(yīng)用最廣泛的電子簽名技術(shù)是數(shù)字簽名技術(shù)，數(shù)字簽名技術(shù)中的數(shù)字證書可用來(lái)制作數(shù)據(jù)電文，該證書必須捆綁特定的主體才能使用。數(shù)字證書分為兩類，一類稱為“軟證書”，及文件數(shù)字證書，可存放在電腦里或托管在云服務(wù)器上;另一類稱為“硬證書”，存放在類似U盤的USBkey里。從法律效力上講，這兩類數(shù)字證書并無(wú)不同。社會(huì)公眾使用的數(shù)字證書應(yīng)由獲得工信部《電子認(rèn)證服務(wù)許可證》的CA機(jī)構(gòu)頒發(fā);而每個(gè)合法的CA機(jī)構(gòu)應(yīng)提供電子簽名認(rèn)證證書目錄信息查詢服務(wù)以及提供電子簽名認(rèn)證證書狀態(tài)信息查詢服務(wù)。從司法實(shí)踐的角度來(lái)講，法官應(yīng)首先查明如下事實(shí)：(1)用于電子簽名的數(shù)字證書是否系工信部許可的CA機(jī)構(gòu)頒發(fā);(2)數(shù)字證書屬于誰(shuí)所有以及將數(shù)字證書頒發(fā)給電子簽名人的過(guò)程。

2.考察在簽署數(shù)據(jù)電文時(shí)，數(shù)字證書是否由電子簽名人控制。從技術(shù)上來(lái)講，可以通過(guò)三種方式確保簽署時(shí)數(shù)字證書由電子簽名人控制：其一是通過(guò)電子簽名人設(shè)置簽名密碼;其二是系統(tǒng)下發(fā)驗(yàn)證碼到電子簽名人提供的手機(jī)或郵箱，或提供驗(yàn)證碼生成器給電子簽名人，通過(guò)電子簽名人回填驗(yàn)證碼的方式確保數(shù)字證書由電子簽名人控制;其三是通過(guò)EID調(diào)用數(shù)字證書。EID是派生于居民身份證、在網(wǎng)上遠(yuǎn)程證實(shí)身份的證件，即“電子身份證”。在技術(shù)上。EID也是采用PKI(Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施)的密鑰對(duì)技術(shù)，由智能芯片生成私鑰，再由公安部門統(tǒng)一簽發(fā)證書、并經(jīng)現(xiàn)場(chǎng)身份審核后，再發(fā)放給公民。EID采用了PKI、硬證書加PIN碼的技術(shù)，通過(guò)這些技術(shù)可以有效防止在網(wǎng)絡(luò)上身份信息被截取、篡改和偽造。而且由于EID具有PIN碼，別人撿到或盜取后也無(wú)法使用。EID本身采用先進(jìn)密碼技術(shù)，重要信息在key中物理上就無(wú)法被讀取，因此無(wú)法被破解，從而有效避免被他人冒用。

3.考察電子簽名的技術(shù)方案，如果采用了“數(shù)字簽名”技術(shù)，一般可認(rèn)定為可靠的電子簽名。數(shù)字簽名并非是書面簽名的數(shù)字圖像化，而是通過(guò)密碼技術(shù)對(duì)電子文檔進(jìn)行電子形式的簽名。實(shí)際上人們可以否認(rèn)曾對(duì)一個(gè)文件簽過(guò)名，且筆跡鑒定的準(zhǔn)確率并非100%，但卻難以否認(rèn)一個(gè)數(shù)字簽名。因?yàn)閿?shù)字簽名的生成需要使用私有密鑰，其對(duì)應(yīng)的公開密鑰則用以驗(yàn)證簽名，再加上目前已有一些方案，如數(shù)字證書，就是把一個(gè)實(shí)體(法律主體)的身份同一個(gè)私有密鑰和公開密鑰對(duì)綁定在一起，使得這個(gè)主體很難否認(rèn)數(shù)字簽名。就其實(shí)質(zhì)而言，數(shù)字簽名是接收方能夠向第三方證明接收到的消息及發(fā)送源的真實(shí)性而采取的一種安全措施，其使用可以保證發(fā)送方不能否認(rèn)和偽造信息。數(shù)字簽名的主要方式是：報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)散列值(或報(bào)文摘要)。發(fā)送方用自己的私有密鑰對(duì)這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名。然后，這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出散列值(或報(bào)文摘要)，接著再用發(fā)送方的公開密鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密和驗(yàn)證。

如果兩個(gè)散列值(也稱哈希值)相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。哈希值有固定的長(zhǎng)度，運(yùn)算不可逆，不同明文的哈希值不同，而同樣明文的哈希值是相同并唯一的，原文的任何改動(dòng)其哈希值就會(huì)發(fā)生變化，通過(guò)此原理可以識(shí)別文件是否被篡改。事實(shí)上，被篡改的經(jīng)過(guò)數(shù)字簽名的數(shù)據(jù)電文很容易被發(fā)覺(jué)，甚至該文件在外觀上即可識(shí)別、無(wú)需鑒定，除非被告能夠提交不同內(nèi)容且未發(fā)現(xiàn)篡改的經(jīng)過(guò)數(shù)字簽名的數(shù)據(jù)電文。