一、可靠電子簽名的要件

　　根據(jù)《電子簽名法》的規(guī)定，可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力，可靠的電子簽名需要滿足以下四個條件：

　?。?）電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有；

　　（2）簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制；

　?。?）簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)；

　?。?）簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。

　　《電子簽名法》對可靠電子簽名要件規(guī)定的用意，并不難理解，第1項與第2項要件，都是為了實現(xiàn)電子簽名的必要功能，即能夠識別簽名人身份并表明簽名人認可數(shù)據(jù)電文中內(nèi)容，實現(xiàn)在簽名的時點電子合同滿足了合同生效的要求。而第3項與第4項要件，即是為了實現(xiàn)防篡改，保證電子簽名與電子合同的持續(xù)真實性。

　　二、可靠電子簽名的技術(shù)應用

　　《最高人民法院關(guān)于互聯(lián)網(wǎng)法院審理案件若干問題的規(guī)定》規(guī)定，“當事人提交的電子數(shù)據(jù)，通過電子簽名、可信時間戳、哈希值校驗、區(qū)塊鏈等證據(jù)收集、固定和防篡改的技術(shù)手段或者通過電子取證存證平臺認證，能夠證明其真實性的，互聯(lián)網(wǎng)法院應當確認?！彪娮雍灻?wù)商們通過對身份認證、數(shù)字認證、可信時間戳、哈希值校驗、區(qū)塊鏈等技術(shù)手段的組合應用，實現(xiàn)了相對成熟的可靠電子簽名的解決方案，并逐漸在司法實踐得到印證與認可。

　　1. 身份認證技術(shù)

　　身份認證技術(shù)手段雖然種類多樣，但萬變不離其宗都是為了驗證客戶的身份是否真實。身份認證技術(shù)在日常生活中隨處可見，比如最為尋常的為賬號密碼登陸、手機號短信驗證，以及銀行業(yè)曾經(jīng)廣泛使用的動態(tài)口令，USBkey都屬于身份認證技術(shù)，而隨著商業(yè)活動對身份驗證便捷性、安全性的不斷提高，又演進出各類基于生物信息識別的身份認證技術(shù)，包括面部識別、指紋識別、虹膜識別、語音識別等。

　　身份認證環(huán)節(jié)通常是是電子簽名簽署的前置環(huán)節(jié)，用以證明電子簽名在簽署人的控制下，電子簽名的簽署是由電子簽名人本人完成，電子簽名人同意簽署此電子合同且意思表示真實。在電子合同爭議糾紛中，被告常見以非本人真實簽署、第三人以本人名義簽署、賬號被第三方盜用等。但是，如果被告方通過了有效的身份認證系統(tǒng)審核，那么法院也通常會認為原告已經(jīng)盡到了足夠的注意義務(wù)、舉證已達到高度蓋然性標準，或被告未盡到對電子簽名的合理保管義務(wù)等，而認定電子合同成立生效。但身份認證技術(shù)并不能單獨實現(xiàn)可靠的電子簽名，因為其無法實現(xiàn)防止篡改的功能。

　　2. 數(shù)字證書

　　根據(jù)《電子簽名法》《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 數(shù)字證書格式》中相關(guān)規(guī)定，電子簽名的認證，是由國家認可的、從事電子認證服務(wù)的認證機構(gòu)對電子簽名出具一個可信的數(shù)字化文件。根據(jù)《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 數(shù)字證書格式》（GB/T20518-2018），數(shù)字證書中包含了用戶的唯一性標識符，且數(shù)字證書是不可偽造的。而且數(shù)字證書的擴展域中能夠包括電子合同簽署場景的相關(guān)信息，如合同簽署參與主體、電子合同的摘要值、電子印章數(shù)據(jù)，通過驗證該等信息，能夠證明電子合同的真實簽署主體、以及電子簽名后電子合同的內(nèi)容是否完整、是否被篡改。

　　數(shù)字證書對可靠電子簽名的證明作用，不但在司法實踐中得到了印證，而且也得到了行業(yè)主管部門的認可。如人力資源和社會保障部辦公廳發(fā)布的《電子勞動合同訂立指引》中規(guī)定，“用人單位和勞動者要使用符合《中華人民共和國電子簽名法》要求、依法設(shè)立的電子認證服務(wù)機構(gòu)頒發(fā)的數(shù)字證書和密鑰，進行電子簽名。”

　　3. 可信時間戳

　　可信時間戳是廣泛采用的電子合同存證手段之一，《電子勞動合同訂立指引》中規(guī)定，“電子勞動合同經(jīng)用人單位和勞動者簽署可靠的電子簽名后生效，并應附帶可信時間戳”?！端侥纪顿Y基金電子合同業(yè)務(wù)管理辦法（試行）》中同樣規(guī)定，“電子合同業(yè)務(wù)服務(wù)機構(gòu)應當采用國家授時中心認可的時間戳，滿足防重放要求?！?/p>

　　根據(jù)《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 時間戳規(guī)范》（GB/T20520）的相關(guān)描述，可信時間戳是時間戳機構(gòu)依據(jù)可信時間對電子簽名頒發(fā)的時間戳，用以證明原始文件在簽名時間前即已經(jīng)存在，可信時間的來源一般是國家授時中心或使用國家權(quán)威時間部門認可的硬件和方法取得的時間。

　　可信時間戳能夠可靠證明電子合同的準確產(chǎn)生時間，以及電子合同在經(jīng)電子簽名后未被篡改?？尚艜r間戳的證明作用在司法實踐中也得到較為廣泛的認可。但是可信時間戳無法對電子簽名者的身份進行驗證，所以無法單獨實現(xiàn)可靠的電子簽名。

　　4. 哈希值驗證

　　哈希值驗證的基本原理是，計算簽署完畢電子合同的哈希值，并將計算后的哈希值上傳至云端予以保存。在驗證時重新計算電子合同的哈希值，并將原哈希值予以比對，如果完全一樣即可證明電子合同的一致性，未被篡改。由此可見，哈希值驗證的主要功用也在于驗證電子合同是否被篡改，實現(xiàn)電子合同的存證、證明電子合同的真實性。

　　5. 區(qū)塊鏈存證

　　目前電子簽名服務(wù)商所使用的區(qū)塊鏈技術(shù)主要是應用于電子合同存證領(lǐng)域，通過驗證存儲于區(qū)塊鏈上的哈希值，證明電子合同是否被篡改、是否真實完整。具體來說，其基本流程為，區(qū)塊鏈上存儲基于共識算法計算出的哈希值，被作為電子合同的“指紋”，具有唯一性與可識別性。一旦發(fā)生爭議，可以將當事人提交的鏈下保存的電子合同計算出哈希值與鏈上存儲的哈希值進行比對，以驗證合同文件是否被篡改。