《電子簽名法》是2005年4月1日起施行的法律，2019年4月23日完成的修訂最新版，在第十三條對(duì)可靠電子簽名做了明確的定義：

　　接下來，我們根據(jù)電子簽名法的4要素，手把手教大家如何構(gòu)建可靠電子簽名服務(wù)

　　真實(shí)用戶的實(shí)名認(rèn)證信息，可以作為一個(gè)用戶的真實(shí)身份的載體。對(duì)于產(chǎn)品軟件來說核心是確認(rèn)當(dāng)前的登錄用戶背后是一個(gè)真實(shí)的自然人（在部分情況下也可以是對(duì)應(yīng)機(jī)構(gòu)的代表人，如企業(yè)的法定代表人，或者是獲得企業(yè)授權(quán)的經(jīng)辦人）。

　　九游體育ninegame 九游體育官方平臺(tái)

　　對(duì)于數(shù)字證書的申請(qǐng)來說，真實(shí)身份的審核是證書發(fā)放機(jī)構(gòu)的義務(wù)，需要確認(rèn)對(duì)應(yīng)用戶信息后方可制發(fā)對(duì)應(yīng)身份的數(shù)字證書。

　　簽名過程中如何確認(rèn)是僅電子簽名人控制，目前行業(yè)內(nèi)比較常見的方案是意愿認(rèn)證。就好比你只是有網(wǎng)銀賬號(hào)是不夠的，當(dāng)需要你付款時(shí)你需要進(jìn)行指紋、刷臉、短信或密碼的驗(yàn)證方可執(zhí)行支付動(dòng)作。

　　電子簽名中同理，但是依據(jù)實(shí)際的運(yùn)用場合，也有類似用戶登錄狀態(tài)代替每次簽署意愿的情況，不過現(xiàn)實(shí)過程中會(huì)存在被他人盜用的風(fēng)險(xiǎn)。

　　合理運(yùn)用電子簽名技術(shù)規(guī)范，可以實(shí)現(xiàn)上述效果。依據(jù)最新的GB/T 38540《安全電子簽章密碼技術(shù)規(guī)范》，電子簽章數(shù)據(jù)的具體格式如下：

　　簽名值是針對(duì)TBS_Sign的具體簽名結(jié)果，通過非對(duì)稱密碼算法，可以對(duì)比簽名值與TBS_Sign是否為對(duì)應(yīng)關(guān)系。確認(rèn)電子簽章結(jié)構(gòu)體是否被篡改的問題。

　　合理運(yùn)用電子簽章技術(shù)規(guī)范，可以實(shí)現(xiàn)上述效果。按照上述結(jié)構(gòu)描述，也可進(jìn)一步驗(yàn)證dataHash的具體內(nèi)容與依據(jù)properyInfo對(duì)原文進(jìn)行重新摘要后獲得的摘要值進(jìn)行對(duì)比后獲得原文是否被篡改的結(jié)論。

　　密鑰是非對(duì)稱密碼算法的關(guān)鍵要素，分為公鑰和私鑰，私鑰由簽署人專屬控制，公鑰用于申請(qǐng)數(shù)字證書對(duì)外證明個(gè)人身份。目前國密局對(duì)于密鑰存儲(chǔ)與使用有較多安全要求，如GB/T 17901.1-2020《信息技術(shù) 安全技術(shù) 密鑰管理》中會(huì)要求密鑰必須安全的存儲(chǔ)與保護(hù)，具體要求如下：

　　GB/T 37092-2018《 信息安全技術(shù)密碼模塊安全要求》則針對(duì)存儲(chǔ)密鑰的密碼模塊進(jìn)行了四級(jí)的等級(jí)劃分

　　對(duì)于密碼設(shè)備，我國同時(shí)也進(jìn)行相應(yīng)的產(chǎn)品認(rèn)證證書頒發(fā)，用于證明當(dāng)前密碼產(chǎn)品是否通過了密碼檢測機(jī)構(gòu)的合規(guī)性檢測。

　　2019年10月26日，十三屆全國人大常委會(huì)第十四次會(huì)議審議通過《中華人民共和國密碼法》，自2020年1月1日起實(shí)施。密碼法第二十五條對(duì)商用密碼檢測認(rèn)證體系進(jìn)行了如下描述“國家推進(jìn)商用密碼檢測認(rèn)證體系建設(shè)，制定商用密碼檢測認(rèn)證技術(shù)規(guī)范、規(guī)則，鼓勵(lì)商用密碼從業(yè)單位自愿接受商用密碼檢測認(rèn)證，提升市場競爭力。

　　從密碼設(shè)備中生成的密鑰，將公鑰與證書申請(qǐng)信息組裝發(fā)送至CA進(jìn)行簽名后，即可獲得數(shù)字證書。數(shù)字證書在電子簽名中主要用于證明當(dāng)前簽署人的身份。CA證書的有效性非聯(lián)網(wǎng)下僅可依據(jù)有效期判斷有效性，聯(lián)網(wǎng)情況下可通過CA機(jī)構(gòu)得知數(shù)字證書的有效性。

　　例如，此PDF的簽章結(jié)構(gòu)體中包含證書信息，此證書頒發(fā)機(jī)構(gòu)為ZHCA，為中環(huán)CA，一般來說可以通過證書信息判定簽署人信息，但是證書制發(fā)鏈路如果不完整則存在證據(jù)鏈缺失。

　　時(shí)間戳的加簽與驗(yàn)證并不是電子簽名中的必選項(xiàng)，只能說加蓋了時(shí)間戳的電子簽名在簽署時(shí)間上具有不可否認(rèn)性?？梢杂糜谂袛嗪炇饡r(shí)間

　　時(shí)間戳的主要規(guī)范為GB/T 20520-2006 《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 時(shí)間戳規(guī)范》，同時(shí)依據(jù)商用產(chǎn)品認(rèn)證規(guī)則，商用密碼局也會(huì)針對(duì)已經(jīng)通過的時(shí)間戳服務(wù)頒發(fā)認(rèn)證證書。

　　e簽寶簽署目前主要參考GM/T 0109-2021 基于云計(jì)算的電子簽名服務(wù)技術(shù)要求，如采用e簽寶的本地化簽章產(chǎn)品，則主要參考GB/T 38540《安全電子簽章密碼技術(shù)規(guī)范》。