你签过电子合同吗?
点一下“确认签署”,人脸/短信/密码验证方式三选一,合同就签完了。整个过程不过几十秒。
但签完之后,你有没有想过一个问题:万一对方不认账,说这个签名不是我签的,怎么办?
这不是杞人忧天。现实中,关于电子签名法律效力的争议并不少见。

一份电子合同有没有法律效力,关键不在于“电子”二字,而在于它是否满足法律对“可靠电子签名”的要求。
今天,我们就从法律和技术两个维度,把这件事彻底讲透。
01法律怎么说?可靠电子签名的“四性”
《中华人民共和国电子签名法》第十三条明确规定,同时符合下列条件的电子签名,视为可靠的电子签名:
第一,电子签名制作数据用于电子签名时,属于电子签名人专有。这个签名只能是你自己的,别人拿不走、复制不了。
第二,签署时电子签名制作数据仅由电子签名人控制。签署的那一刻,只有你能操控这个签名。
第三,签署后对电子签名的任何改动能够被发现。签名本身有没有被篡改,一看便知。
第四,签署后对数据电文内容和形式的任何改动能够被发现。合同内容有没有被偷偷改过,也能查出来。


这四个条件,可以概括为“四性”:专有性、控制性、防篡改性、数据防篡改性。
可靠的电子签名与手写签名或者盖章,具有同等的法律效力。
法律条文读完了,问题来了:技术怎么做,才能满足这四个条件?
02技术怎么做?四把锁,锁住四个问题
专业电子签名要回答的,其实是四个问题:谁签的?签了什么?什么时候签的?签后有没有被改?回答这四个问题,靠的是四把“技术锁”:


第一把锁:数字证书——回答“谁签的”
数字证书由权威CA机构颁发,包含用户的公钥和身份信息。签盾对接CA机构发放数字证书,生成可靠电子签名。
这把锁对应法律的“专有性”和“控制性”。证书绑定的是你的真实身份,私钥只有你知道。

第二把锁:哈希摘要(数字摘要)——回答“签了什么”和“有没有被改”
哈希摘要会对电子文件进行运算,生成一串独一无二的“数字指纹”——哈希值。文件内容哪怕改了一个标点符号,哈希值都会彻底改变。
这把锁对应法律的“数据防篡改性”。内容有没有被改,一验哈希值就知道。

第三把锁:非对称加密——把身份和内容锁在一起
发送方用私钥对哈希值加密,生成数字签名。接收方用发送方的公钥解密验证。
这把锁把“谁签的”和“签了什么”绑定在一起。签名和内容一一对应,拆不开、换不掉。
第四把锁:时间戳——回答“什么时候签的”
时间戳由权威时间源(如国家授时中心)签发,记录签署的具体时间点。签署后对时间的任何改动都能被发现。
这把锁对应法律的“防篡改性”。签署时间不可抵赖、不可篡改。
技术锁讲完了,但还有一个关键问题:这些锁是用什么“材料”打造的?
03国密算法怎么保安全?SM2锁身份,SM3锁内容
前面提到的数字证书、非对称加密、哈希摘要,在现实中并不是抽象的概念,而是由具体的密码学算法实现的。在中国,这个“材料”就是国密算法(国家密码管理局认定的国产密码标准)。其中与电子签名最相关的是SM2和SM3。
通俗地说:四把锁是“功能”,国密算法是“工艺”。下面我们来看看,SM2和SM3具体承担了哪几把锁的打造任务。
SM2:锁身份,负责第一把锁(数字证书)和第三把锁(非对称加密)
SM2是一种基于椭圆曲线的非对称加密算法。它用于数字签名和身份认证。
在电子签名场景中,SM2的作用是:确保“谁签的”这个问题不可抵赖。
l 签署时:用SM2私钥生成数字签名
l 验证时:用SM2公钥验证签名是否由对应私钥生成
SM2基于椭圆曲线离散对数难题,能够有效防止黑客攻击。在电子合同签署过程中,利用SM2算法进行数字签名,确保签署方身份真实可靠。

SM3:锁内容,负责第二把锁(哈希摘要)
SM3是一种哈希算法(又称杂凑算法、摘要算法)。它用于数据完整性校验。
在电子签名场景中,SM3的作用是:确保“签了什么”和“有没有被改”这两个问题可验证。
l 签署时:对电子文件进行SM3哈希运算,生成唯一“数字指纹”
l 验证时:重新计算哈希值,与原始值比对——一致则未被篡改
SM3替代国际算法中的SHA-256,具有更高的安全性和自主可控性。

总结:
SM2解决的是“身份”问题,你是谁,就只有你能签。SM3解决的是“内容”问题,签的是什么,有没有被改过。而第四把锁(时间戳)是由这两种算法组合完成的。
SM2和SM3配合使用、双重保障,构成了电子签名的安全闭环:SM2认证身份 + SM3锁定内容 = 身份不可抵赖 + 内容不可篡改。
目前,CFCA等权威CA机构已基于SM2、SM3、SM4国密算法,提供协同签名、数据加解密等功能。国密算法正在成为电子签名行业的安全标配。
04签盾是什么?一站式电子合同签署解决专家
签盾严格遵循《电子签名法》要求,从技术到流程构建了完整的信任链条。

l 身份认证环节:基于人脸识别、运营商认证、身份证、企业三要素核验等多重验证方式,确保用户身份真实。
l 证书签发环节:对接权威CA机构,核实用户真实身份后颁发数字证书,采用国密SM2算法确保身份锁的可靠性。
l 签名生成环节:采用国密SM3哈希算法对合同文件进行摘要运算,结合数字证书与非对称加密技术,生成可靠电子签名。
l 证据存证环节:全证据链存证,保障合同合法性。签署日志记录每一次签名操作的时间戳、数据指纹及操作者身份。

总结:
签盾用国密算法+数字证书+时间戳+全证据链,让每一份电子合同都经得起法律检验。
结语
回到开篇的问题:你签的电子合同,到底有没有法律效力?
答案是:只要技术做到了“四性”,就有。
SM2锁住你的身份,SM3锁住合同的内容,时间戳锁住签署的时刻,签署日志锁住全过程——四把锁,锁住的是一个不可抵赖、不可篡改的数字信任体系。
电子签名不是“把签名拍张照贴在合同上”,而是一整套密码学、法律、认证体系共同构建的信任基础设施。
签盾要做的,就是让每一个企业主在点下“确认签署”按钮时,心里是踏实的。








