第三方電子簽名平臺是如何對用戶進行身份驗證的？國內的第三方電子簽名服務商一般都會要求用戶進行兩步驗證：一是締約主體身份的驗證；二是簽約行為主體身份的驗證。

　　第一步：締約主體身份的驗證。

　　用戶在注冊賬戶時，電子簽名服務商均會要求用戶進行實名認證，該實名認證的過程就是：用戶向CA機構提交自己的信息，CA機構通過審核后，給用戶頒發(fā)數字證書。這個過程便是為了驗證締約主體的身份。

　　其實，類比紙質合同簽署，這一點就比較好理解了。簽署紙質合同的第一步，就是驗證對方的身份是否真實。

　　如果是自然人的話，我們會要求對方提供身份證等文件。如果是企業(yè)的話，我們會要求對方提供營業(yè)執(zhí)照、法定代表人證明以及公司的授權書等文件。

　　值得注意的是，如果單純地在APP里手寫了一個簽名，而沒有完成CA認證，這個手寫的簽名是沒有法律意義的。相反，即使沒有手寫簽名，有唯一的數字證書也能證明身份。

　　第二步：對簽約行為主體的身份認證。

　　傳統(tǒng)紙質合同簽署時，我們通常會要求當面簽署或者快遞給對方簽署。只要對方在合同上簽名或蓋章，即可推定是作出簽約這個行為的主體是對方當事人。

　　當然，簽署一些特別重要的協(xié)議時，為了證明簽約這個行為的發(fā)生，還會特地要求進行公證或者律師見證，甚至將簽約的過程錄下視頻。

　　同樣，在簽署電子合同時，也需要驗證作出簽約這個行為的主體是對方當事人，這就需要簽約雙方進行二次身份驗證。

　　這一點，舉幾個生活中的例子更好理解。

　　比如，我們去銀行申請銀行卡，需要向銀行提交身份證等資料，還需要進行人臉識別，這便是前述的第一步，進行締約主體身份的驗證。

　　當我們把卡片插入取款機，準備取款時，我們需要輸入取款密碼，這便是對我們的身份進行二次驗證，用以證明在此時做出取款這個行為的是我們自己，這即是前述的第二步，簽約行為主體的身份驗證。

　　又比如，注冊支付寶賬號并進行實名認證，這個過程是進行締約主體身份的認證，即前述的第一步。而進行轉賬支付時，需要輸入支付密碼或者刷臉或者刷指紋，這便是為了證明作出付款這個行為的人是我們自己，這即是前述的第二步。

　　同樣，在簽署電子合同時，通常都是要求用戶輸入簽約密碼或者簽約時發(fā)送的手機驗證碼。