电子签名需要满足法律的规定，才能被视为是一个可靠的电子签名，才可以与手写签名或者盖章具有同等效力。但是，由于电子签名属于数据电文，具有天然的易篡改性，所以需要由依法设立的电子认证服务提供者提供电子签名认证服务。根据国标GB/T25064《电子签名格式标准》，我国的电子签名由可信服务提供者提供，包括提供数字证书的机构CA和提供可信时间戳的专业时间戳服务机构TSA。

一、电子签名的主要参与方

电子签名在其产生和使用的过程中，要涉及多方面的机构和角色，主要是四个电子签名主要参与方：

（1）签名者。签名者是指创建电子签名的实体，当签名者使用预定义的格式对数据进行数字签名时，就代表了它对被签名数据的一种承诺。

（2）验证者。验证者是指对电子签名进行合法性验证的实体，它可以是单个实体，也可以是多个实体。

（3）可信服务提供者（TSP）。可信服务提供者是指帮助签名者和验证者建立信任关系的一个或多个实体。它们为签名者和验证者提供了建立信任关系的可信服务，例如证书、交叉证书、时间戳、证书撤销列表、在线证书查询等等。

以下列表列出了一些主要的TSP:

a）认证机构（CA），为用户提供公钥证书。

b）注册机构（RA），在CA给用户颁发证书前对用户进行认证和注册。

c）时间戳机构（TSA）证明数据在某个确定时间前产生。

（4）仲裁者。仲裁者是指在签名者和验证者之间发生争论时，进行裁决的实体。

二、电子签名的格式类型

（1）基本电子签名（BES），这类电子签名主要包含数字签名和其他签名者提供的基本信息。

（2）带时间戳的电子签名（ES-T），这类电子签名在基本电子签名的基础上添加了时间戳，其目的是保证一定程度的长时间的有效性。

（获得具体数据。

（4）带扩展的验证数据的电子签名（ES-X），这类电子签名在ES-C的基础上，添加了一些额外数据，以适应一些特殊情况。

（5）带归档时间戳的电子签名（ES-A），这类电子签名是在上述各种电子签名基础上形成的，主要是为长期归档保存电子签名，所以对整个电子签名添加时间戳，以保证长期安全性。

签名者在提交电子签名时，至少应给出BES格式的签名在某些情况下可以决定是否提供ES-T格式的电子签名，在某些极端情况下可以提供ES-C格式的电子签名。

如果签名者没有提供ES-T,则验证者可在收到电子签名时立即自行创建一个ES-T或者保存一个接收签名时间的安全记录。验证者的这二种方法都可以为验证时间提供一个独立的证据，而验证时间实际上应接近电子签名的创建时间，使得其可以有足够证据来防止对签名的否认。如果签名者没有提供ES-C,验证者可在BES基础上自行创建一个ES-C,前提是其可以获得相应的验证数据。除此三种外，ES-X和ESA均为可选支持格式。

三、电子签名验证的目标

对电子签名的验证必须符合电子签名策略，验证的结果有3种情况：

（1）签名有效。这个结果意味着该电子签名通过了验证，并且符合电子签名策略的所有要求。

（2）签名无效。签名无效基于以下二种情况：

a）电子签名的格式错误；

b）数字签名验证失败，例如：数字签名完整性检测失败；验证过程中所使用的数字证书已经无效或者被撤销；

（3）不完全验证。这个结果意味着电子签名的格式没有错误，数字签名也已经通过验证，但是没有足够的信息判断该电子签名是否符合其签名策略的要求。例如，签名策略需要一些附加信息，这些信息对数字签名的有效性没有任何影响，但是现在因为无法获得，所以无法判断是否符合签名策略。在这种情况下，验证者应根据策略要求用户自行处理“部分正确”的电子签名，也可在信息足够时再度对电子签名进行验证。

四、电子签名必须由第三方电子认证服务机构签发认证证书吗？

根据《电子签名法》第16条规定：“电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务。”

根据《电子认证服务管理办法》第2条规定：“本办法所称电子认证服务，是指为电子签名相关各方提供真实性、可靠性验证的活动。本办法所称电子认证服务提供者，是指为需要第三方认证的电子签名提供认证服务的机构（以下称为‘电子认证服务机构’）。向社会公众提供服务的电子认证服务机构应当依法设立。”

《电子认证服务管理办法》第17条规定：“电子认证服务机构应当保证提供下列服务：（一）制作、签发、管理电子签名认证证书。（二）确认签发的电子签名认证证书的真实性。（三）提供电子签名认证证书目录信息查询服务。（四）提供电子签名认证证书状态信息查询服务。”

因此，如果一份采用电子签名方式签署的合同由电子认证服务机构签发了认证证书的，通常代表着使用电子签名的签署方身份已经经过合理的验证。