對不少朋友來說，存在一個最大的疑惑：現在國內電子簽名服務商很多，到底該選擇哪家呢？到底什么樣的電子簽名才可靠？

　　《電子簽名法》第十三條規定，電子簽名同時符合下列條件，視為可靠的電子簽名：

　　（一）電子簽名制作數據用于電子簽名時，屬于電子簽名人專有；

　　（二）簽署時電子簽名制作數據僅由電子簽名人控制；

　　（三）簽署后對電子簽名的任何改動能夠被發現；

　　（四）簽署后對數據電文內容和形式的任何改動能夠被發現。

　　解釋一下：

　　該條中電子簽名制作數據，即是前文所講的私鑰，所以該條（一）（二）項可以理解為用戶簽約使用的私鑰該由他專有且僅有他控制。

　　相反，如果用戶的私鑰（比如簽約密碼）被其他人知道了，每個人都可以用該私鑰加密數據，那么該私鑰就沒有意義了，該電子簽名也不再是可靠的電子簽名。

　　該條第（三）項，說的是對電子簽名的改動能夠被發現，即可以理解為用戶身份信息被改動了，應該能夠被發現；第（四）項，說的是“簽署后的電子合同”的內容和形式被改動，應該能夠被發現。

　　（三）（四）兩點類比紙質合同的簽署過程就比較好理解。紙質合同簽署后，如果對簽約主體的信息或簽名進行涂改，肯定能夠被發現；對合同文本中的內容進行涂改也能夠被發現。

　　那么，該條（三）（四）項就要求，對數據電文形式的合同文本內容及簽名進行篡改，應該能夠被發現。

　　滿足上述四條要求的電子簽名，便為可靠的電子簽名。

　　目前，就國內的多數電子簽名服務商而言，它們都提供了電子合同的存儲功能。即用戶簽署后的電子合同，都生成不可篡改的PDF格式，分布式存儲到云端，并且同時保存多個備份。

　　那么，根據《電子簽名法》對“可靠的電子簽名”的要求，每個備份之間應該可相互驗證，如果其中一個備份的PDF文檔被篡改，和其他文檔進行比對，便可被發現。

　　當然，不少企業使用的是第三方電子簽名服務商提供的嵌入式電子簽名服務，該電子簽名模塊通過API接口接入該企業的業務系統中，最終所簽署的電子合同也保存在企業自身的服務器中。