区块链 | 基于区块链的电子印章怎么验证真假？

引言

在工作生活中，我们越来越多的遇到电子发票、电子文件、电子合同……但对我们使用者、技术小白来说，如何鉴别这些文件上的电子签名、电子签章、电子印章真伪，安全信任这些文档呢？

验证验什么？

《电子签名法》规定，有效合规的电子签名必须符合真实身份、真实意愿、签名未改、原文未改四大要素。因此，我们可以从以下几个方面，来验证电子合同、电子印章的真伪：

（1）文档验证：验证文档内容是否被篡改；

（2）印章验证：验证文档中所加盖的印章印模图片是否被篡改；

（3）身份验证：验证签署者所发证书是否由信赖机构所颁发；

（4）查看证书：查看签署者个人证书的基本信息；

（5）签章信息：查看签章有关的信息，例如：签章人姓名、印章名称、签章时间、保护内容描述等等。

验证的基本技术原理

为了保障签署后的电子文件具备法律有效性，安全可靠的电子签名是利用哈希算法与加密算法实现在电子文件上直接签名、盖章的技术。

正如古代调兵遣将所用的虎符一样，让两半虎符严丝合缝合在一起验证真伪，电子签名的验证亦是如此。利用哈希算法与加密算法，同一个文件 hash 值的唯一性，哪怕修改一个字节也会得到不一样的 hash 值。在验证签名时：

第一步，先获取文档原文内容，通过摘要算法计算得到文档内容的摘要值 Hash；

第二步，将保存在文档中的电子签章数据，提取盖章后的签名数据（签名数据是一个数据结构，包含了用户的公钥证书信息和使用签章者私钥加密后的文档摘要值密文），用签章者的公钥解开加密后的摘要值，得到加密前的文档内容的摘要值 Hash ；

第三步，对当前计算得到的文档 Hash 值与公钥解开的签章中保存的 Hash 值进行比对,如果相同则文档没有被篡改，相反则文档内容被篡改。由于签章者的公私钥对是唯一的,所以通过私钥加密，公钥解密的原理来确认身份不可否认,使其不可抵赖。

如何验证？

在技术加持下，对于普通的使用者来说，如何验证呢？有以下几种方式：

1 本地验签

使用 PDF/OFD 阅读文件软件验签，比如 AdobeReader，打开需要验证的文档，鼠标点击印章图片，选择“签名属性”来查看验证结果。

2 平台验签

可选择在电子签名第三方平台、网站选择签章验证功能，进行验证签章文档的真伪性和有效性。

3 其他方式

电子签章技术只能够保障电子文档（电子数据）的安全性，但是当电子文档打印输出成纸质文件后，所有具有法律效力的电子签名数据都会消失，看到的只是一个带章的纸质文件，无法防止抽页换页，并且无法区分其中的红色印章是通过系统合法打印的还是直接扫描得来的图片。

为保证签章文档打印出来的安全性，专业的第三方还会提供基于数字水印技术和骑缝章技术的纸质文件打印防伪解决方案，主要包括骑缝章防伪、数字水印防伪和二维条码防伪等。

光学水印防伪

骑缝章防伪

二维条码防伪