对不少朋友来说，存在一个最大的疑惑：现在国内电子签名服务商很多，到底该选择哪家呢？到底什么样的电子签名才可靠？

　　《电子签名法》第十三条规定，电子签名同时符合下列条件，视为可靠的电子签名：

　　（一）电子签名制作数据用于电子签名时，属于电子签名人专有；

　　（二）签署时电子签名制作数据仅由电子签名人控制；

　　（三）签署后对电子签名的任何改动能够被发现；

　　（四）签署后对数据电文内容和形式的任何改动能够被发现。

　　解释一下：

　　该条中电子签名制作数据，即是前文所讲的私钥，所以该条（一）（二）项可以理解为用户签约使用的私钥该由他专有且仅有他控制。

　　相反，如果用户的私钥（比如签约密码）被其他人知道了，每个人都可以用该私钥加密数据，那么该私钥就没有意义了，该电子签名也不再是可靠的电子签名。

　　该条第（三）项，说的是对电子签名的改动能够被发现，即可以理解为用户身份信息被改动了，应该能够被发现；第（四）项，说的是“签署后的电子合同”的内容和形式被改动，应该能够被发现。

　　（三）（四）两点类比纸质合同的签署过程就比较好理解。纸质合同签署后，如果对签约主体的信息或签名进行涂改，肯定能够被发现；对合同文本中的内容进行涂改也能够被发现。

　　那么，该条（三）（四）项就要求，对数据电文形式的合同文本内容及签名进行篡改，应该能够被发现。

　　满足上述四条要求的电子签名，便为可靠的电子签名。

　　目前，就国内的多数电子签名服务商而言，它们都提供了电子合同的存储功能。即用户签署后的电子合同，都生成不可篡改的PDF格式，分布式存储到云端，并且同时保存多个备份。

　　那么，根据《电子签名法》对“可靠的电子签名”的要求，每个备份之间应该可相互验证，如果其中一个备份的PDF文档被篡改，和其他文档进行比对，便可被发现。

　　当然，不少企业使用的是第三方电子签名服务商提供的嵌入式电子签名服务，该电子签名模块通过API接口接入该企业的业务系统中，最终所签署的电子合同也保存在企业自身的服务器中。