對不少朋友來說，存在一個最大的疑惑：現(xiàn)在國內(nèi)電子簽名服務商很多，到底該選擇哪家呢？到底什么樣的電子簽名才可靠？

　　《電子簽名法》第十三條規(guī)定，電子簽名同時符合下列條件，視為可靠的電子簽名：

　?。ㄒ唬╇娮雍灻谱鲾?shù)據(jù)用于電子簽名時，屬于電子簽名人專有；

　?。ǘ┖炇饡r電子簽名制作數(shù)據(jù)僅由電子簽名人控制；

　　（三）簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)；

　?。ㄋ模┖炇鸷髮?shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。

　　解釋一下：

　　該條中電子簽名制作數(shù)據(jù)，即是前文所講的私鑰，所以該條（一）（二）項可以理解為用戶簽約使用的私鑰該由他專有且僅有他控制。

　　相反，如果用戶的私鑰（比如簽約密碼）被其他人知道了，每個人都可以用該私鑰加密數(shù)據(jù)，那么該私鑰就沒有意義了，該電子簽名也不再是可靠的電子簽名。

　　該條第（三）項，說的是對電子簽名的改動能夠被發(fā)現(xiàn)，即可以理解為用戶身份信息被改動了，應該能夠被發(fā)現(xiàn)；第（四）項，說的是“簽署后的電子合同”的內(nèi)容和形式被改動，應該能夠被發(fā)現(xiàn)。

　　（三）（四）兩點類比紙質(zhì)合同的簽署過程就比較好理解。紙質(zhì)合同簽署后，如果對簽約主體的信息或簽名進行涂改，肯定能夠被發(fā)現(xiàn)；對合同文本中的內(nèi)容進行涂改也能夠被發(fā)現(xiàn)。

　　那么，該條（三）（四）項就要求，對數(shù)據(jù)電文形式的合同文本內(nèi)容及簽名進行篡改，應該能夠被發(fā)現(xiàn)。

　　滿足上述四條要求的電子簽名，便為可靠的電子簽名。

　　目前，就國內(nèi)的多數(shù)電子簽名服務商而言，它們都提供了電子合同的存儲功能。即用戶簽署后的電子合同，都生成不可篡改的PDF格式，分布式存儲到云端，并且同時保存多個備份。

　　那么，根據(jù)《電子簽名法》對“可靠的電子簽名”的要求，每個備份之間應該可相互驗證，如果其中一個備份的PDF文檔被篡改，和其他文檔進行比對，便可被發(fā)現(xiàn)。

　　當然，不少企業(yè)使用的是第三方電子簽名服務商提供的嵌入式電子簽名服務，該電子簽名模塊通過API接口接入該企業(yè)的業(yè)務系統(tǒng)中，最終所簽署的電子合同也保存在企業(yè)自身的服務器中。