摘要:
• 专业电子签名的底层逻辑是回答四个核心问题:谁签的、签了什么、什么时候签的、签后有没有被改。
• 技术实现依赖五项核心技术:数字证书(绑定身份)、哈希摘要(锁定内容)、非对称加密(防抵赖)、可信时间戳(记录时间)、操作日志与证据链(追溯全流程)。
• 《电子签名法》第十三条规定的可靠电子签名四要素,本质上就是这四个问题的法律化表述。
• 本文用“四个问题”框架串联电子签名专业知识体系,帮助读者快速建立认知地图。
一、四个问题,串起电子签名的全部知识
想象一下:你收到一份电子合同,屏幕上显示对方已经“签名”了。你怎么确定这份签名是有效的?
专业电子签名要回答的,其实就是四个问题:
1.谁签的?——身份是否真实?
2.签了什么?——签署的是哪份文件?
3.什么时候签的?——签署时间是否可验证?
4.签后有没有被改?——文件是否被篡改?
这四个问题全部回答清楚,电子签名才算完整有效。
二、四个问题,五项技术
核心问题 | 对应的技术手段 |
谁签的? | 数字证书(CA证书)+ 实名认证 |
签了什么? | 哈希摘要(数字指纹) |
什么时候签的? | 可信时间戳 |
签后有没有被改? | 非对称加密 + 区块链存证 + 操作日志 |
l 数字证书用来绑定签名人的真实身份;
l 哈希摘要把整份合同变成一串固定长度的“数字指纹”,文件有任何改动,指纹都会变;
l 非对称加密用私钥签名、公钥验证,确保签名不可伪造;
l 可信时间戳由法定授时机构提供,证明签署的精确时间;
l 操作日志和证据链则把整个签署过程完整记录下来,方便事后追溯。

三、《电子签名法》如何回答这四个问题?
《中华人民共和国电子签名法》第十三条规定的可靠电子签名四要素,本质上就是对这四个问题的法律回应:
l “谁签的” → 签名制作数据属于签名人专有(专有性)
l “签了什么” → 签署时签名制作数据仅由签名人控制(控制性)
l “什么时候签的” → 无直接对应条款,需结合时间戳等技术实现
l “签后有没有被改” → 签署后对签名和文件内容的任何改动都能被发现(防篡改性)
第十四条进一步明确:可靠的电子签名与手写签名或者盖章具有同等的法律效力。
常见问题解答(FAQ)
Q1:普通电子签名和可靠电子签名有什么区别?
A:普通电子签名只解决“谁签的”这一个问题;可靠电子签名需要同时回答全部四个问题,并满足《电子签名法》第十三条的四项条件。
Q2:如果我用的平台只做了实名认证,但没有时间戳和存证,签的合同有效吗?
A:可能无效。只做了实名认证只回答了“谁签的”,没有回答“什么时候签的”和“签后有没有被改”,不符合可靠电子签名的法定要求。
Q3:签盾能回答这四个问题吗?
A:能。签盾电子合同平台通过数字证书+实名认证回答“谁签的”,哈希摘要+非对称加密回答“签了什么”和“签后有没有被改”,可信时间戳+区块链存证回答“什么时候签的”,形成完整的证据链。
电子签名专业知识的核心,就是回答“谁签的、签了什么、什么时候签的、签后有没有被改”这四个问题。理解了这四个问题,你就掌握了电子签名的底层逻辑。想验证一个平台是否专业,拿这四个问题去问它就够了。
点击领取签盾电子合同免费试用,亲自体验一下专业电子签名如何完整回答这四个核心问题。







