對(duì)不少朋友來(lái)說(shuō)，存在一個(gè)最大的疑惑：現(xiàn)在國(guó)內(nèi)電子簽名服務(wù)商很多，到底該選擇哪家呢？到底什么樣的電子簽名才可靠？

　　《電子簽名法》第十三條規(guī)定，電子簽名同時(shí)符合下列條件，視為可靠的電子簽名：

　　（一）電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有；

　　（二）簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制；

　　（三）簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)；

　　（四）簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。

　　解釋一下：

　　該條中電子簽名制作數(shù)據(jù)，即是前文所講的私鑰，所以該條（一）（二）項(xiàng)可以理解為用戶簽約使用的私鑰該由他專有且僅有他控制。

　　相反，如果用戶的私鑰（比如簽約密碼）被其他人知道了，每個(gè)人都可以用該私鑰加密數(shù)據(jù)，那么該私鑰就沒(méi)有意義了，該電子簽名也不再是可靠的電子簽名。

　　該條第（三）項(xiàng)，說(shuō)的是對(duì)電子簽名的改動(dòng)能夠被發(fā)現(xiàn)，即可以理解為用戶身份信息被改動(dòng)了，應(yīng)該能夠被發(fā)現(xiàn)；第（四）項(xiàng)，說(shuō)的是“簽署后的電子合同”的內(nèi)容和形式被改動(dòng)，應(yīng)該能夠被發(fā)現(xiàn)。

　　（三）（四）兩點(diǎn)類比紙質(zhì)合同的簽署過(guò)程就比較好理解。紙質(zhì)合同簽署后，如果對(duì)簽約主體的信息或簽名進(jìn)行涂改，肯定能夠被發(fā)現(xiàn)；對(duì)合同文本中的內(nèi)容進(jìn)行涂改也能夠被發(fā)現(xiàn)。

　　那么，該條（三）（四）項(xiàng)就要求，對(duì)數(shù)據(jù)電文形式的合同文本內(nèi)容及簽名進(jìn)行篡改，應(yīng)該能夠被發(fā)現(xiàn)。

　　滿足上述四條要求的電子簽名，便為可靠的電子簽名。

　　目前，就國(guó)內(nèi)的多數(shù)電子簽名服務(wù)商而言，它們都提供了電子合同的存儲(chǔ)功能。即用戶簽署后的電子合同，都生成不可篡改的PDF格式，分布式存儲(chǔ)到云端，并且同時(shí)保存多個(gè)備份。

　　那么，根據(jù)《電子簽名法》對(duì)“可靠的電子簽名”的要求，每個(gè)備份之間應(yīng)該可相互驗(yàn)證，如果其中一個(gè)備份的PDF文檔被篡改，和其他文檔進(jìn)行比對(duì)，便可被發(fā)現(xiàn)。

　　當(dāng)然，不少企業(yè)使用的是第三方電子簽名服務(wù)商提供的嵌入式電子簽名服務(wù)，該電子簽名模塊通過(guò)API接口接入該企業(yè)的業(yè)務(wù)系統(tǒng)中，最終所簽署的電子合同也保存在企業(yè)自身的服務(wù)器中。