在互聯(lián)網(wǎng)蓬勃發(fā)展的今天，電子簽名技術已開始越來越廣泛的應用到了互聯(lián)網(wǎng)金融、電子商務、電子合同、電子公文流轉、旅游、O2O、物流等諸多領域。

《電子簽名法》第13、14條規(guī)定：電子簽名同時符合下列條件的，視為可靠的電子簽名：(一)電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有;(二)簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制;(三)簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn);(四)簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。

可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。

1.考察電子簽名是否屬于簽名人專有和控制。電子簽名不適用共有規(guī)則，必須捆綁某個特定的主體，可以是單位或個人。世界上現(xiàn)有應用最廣泛的電子簽名技術是數(shù)字簽名技術，數(shù)字簽名技術中的數(shù)字證書可用來制作數(shù)據(jù)電文，該證書必須捆綁特定的主體才能使用。數(shù)字證書分為兩類，一類稱為“軟證書”，及文件數(shù)字證書，可存放在電腦里或托管在云服務器上;另一類稱為“硬證書”，存放在類似U盤的USBkey里。從法律效力上講，這兩類數(shù)字證書并無不同。社會公眾使用的數(shù)字證書應由獲得工信部《電子認證服務許可證》的CA機構頒發(fā);而每個合法的CA機構應提供電子簽名認證證書目錄信息查詢服務以及提供電子簽名認證證書狀態(tài)信息查詢服務。從司法實踐的角度來講，法官應首先查明如下事實：(1)用于電子簽名的數(shù)字證書是否系工信部許可的CA機構頒發(fā);(2)數(shù)字證書屬于誰所有以及將數(shù)字證書頒發(fā)給電子簽名人的過程。

2.考察在簽署數(shù)據(jù)電文時，數(shù)字證書是否由電子簽名人控制。從技術上來講，可以通過三種方式確保簽署時數(shù)字證書由電子簽名人控制：其一是通過電子簽名人設置簽名密碼;其二是系統(tǒng)下發(fā)驗證碼到電子簽名人提供的手機或郵箱，或提供驗證碼生成器給電子簽名人，通過電子簽名人回填驗證碼的方式確保數(shù)字證書由電子簽名人控制;其三是通過EID調(diào)用數(shù)字證書。EID是派生于居民身份證、在網(wǎng)上遠程證實身份的證件，即“電子身份證”。在技術上。EID也是采用PKI(Public Key Infrastructure，公鑰基礎設施)的密鑰對技術，由智能芯片生成私鑰，再由公安部門統(tǒng)一簽發(fā)證書、并經(jīng)現(xiàn)場身份審核后，再發(fā)放給公民。EID采用了PKI、硬證書加PIN碼的技術，通過這些技術可以有效防止在網(wǎng)絡上身份信息被截取、篡改和偽造。而且由于EID具有PIN碼，別人撿到或盜取后也無法使用。EID本身采用先進密碼技術，重要信息在key中物理上就無法被讀取，因此無法被破解，從而有效避免被他人冒用。

3.考察電子簽名的技術方案，如果采用了“數(shù)字簽名”技術，一般可認定為可靠的電子簽名。數(shù)字簽名并非是書面簽名的數(shù)字圖像化，而是通過密碼技術對電子文檔進行電子形式的簽名。實際上人們可以否認曾對一個文件簽過名，且筆跡鑒定的準確率并非100%，但卻難以否認一個數(shù)字簽名。因為數(shù)字簽名的生成需要使用私有密鑰，其對應的公開密鑰則用以驗證簽名，再加上目前已有一些方案，如數(shù)字證書，就是把一個實體(法律主體)的身份同一個私有密鑰和公開密鑰對綁定在一起，使得這個主體很難否認數(shù)字簽名。就其實質而言，數(shù)字簽名是接收方能夠向第三方證明接收到的消息及發(fā)送源的真實性而采取的一種安全措施，其使用可以保證發(fā)送方不能否認和偽造信息。數(shù)字簽名的主要方式是：報文的發(fā)送方從報文文本中生成一個散列值(或報文摘要)。發(fā)送方用自己的私有密鑰對這個散列值進行加密來形成發(fā)送方的數(shù)字簽名。然后，這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出散列值(或報文摘要)，接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密和驗證。

如果兩個散列值(也稱哈希值)相同，那么接收方就能確認該數(shù)字簽名是發(fā)送方的。哈希值有固定的長度，運算不可逆，不同明文的哈希值不同，而同樣明文的哈希值是相同并唯一的，原文的任何改動其哈希值就會發(fā)生變化，通過此原理可以識別文件是否被篡改。事實上，被篡改的經(jīng)過數(shù)字簽名的數(shù)據(jù)電文很容易被發(fā)覺，甚至該文件在外觀上即可識別、無需鑒定，除非被告能夠提交不同內(nèi)容且未發(fā)現(xiàn)篡改的經(jīng)過數(shù)字簽名的數(shù)據(jù)電文。