PDF 电子签名的三种层级：图像签名、CA 数字签名、可信平台签名的法律效力对比

Q: "可靠电子签名"和"普通电子签名"差在哪？哪些合同必须用前者？

可靠电子签名 = 普通电子签名 + 满足四要件——法律效力等同于纸质签名 / 盖章。《电子签名法》第十三条列明"可靠电子签名"四要件：(1) 签名制作数据为电子签名人专有——私钥只签名人持有；(2) 签署时签名制作数据仅由电子签名人控制——不能被他人调用；(3) 签署后对签名的任何改动能够被发现——防篡改保护（哈希 / 数字摘要）；(4) 签署后对数据电文内容和形式的任何改动能够被发现——文档完整性。实务对照：(1) 图像签名（拖一张签名 PNG）→ 不满足任何一条 → 普通电子签名；(2) PKI 数字签名（CA 证书 + 私钥）→ 通常满足 1+2+3+4 → 可靠电子签名；(3) 可信平台签名（法大大 / e 签宝）→ 平台用 CA 证书代签 → 可靠电子签名。必须用可靠的合同：(1) 重大合同——如标的额 > 100 万、跨境交易、不动产交易；(2) 法律严控合同——劳动合同、婚姻 / 收养 / 继承文书（实际上婚姻类法律明文不适用电子签名）；(3) 金融合同——贷款、保险、证券；(4) 政府合同——招投标、行政许可。可用普通电子签名：内部审批、报销单、入职文件、私人协议等无强法律效力要求的文件。

Q: 微信 / 钉钉 / 企业微信的"在线签字"算法律有效吗？

视具体功能而定——多数日常场景里只是"普通电子签名"，部分有可靠电子签名能力。钉钉 / 企业微信的"电子合同"模块：(1) 通常对接了电子签名服务商（e 签宝 / 法大大等）→ 走 CA 数字证书 → 可靠电子签名；(2) 默认开启时间戳和防篡改保护；(3) 法律层面与纸质合同等效。钉钉 / 微信的"日常审批"或"截图签字"：(1) 在群里截图 + 手写签名截图 → 普通电子签名；(2) 法庭上能作为辅证，但不构成可靠电子签名；(3) 争议风险：发送方 / 接收方身份不可绑定到唯一身份证；任何人都能截图 + 修改后再发。"小程序在线签合同"：(1) 看是否对接国家认可的 CA——查发证机构（法大大对接的 CA 是天威诚信、北京数字认证等）；(2) 是否在签署时获取 / 验证签名人手机号 + 身份证 + 人脸识别 → 这才能证明"专有"和"控制"；(3) 是否生成带时间戳的签署证书和电子签名审计日志。判断口诀：(1) 看能否在该平台单独导出"签署证书"——可信平台都有；(2) 看是否对接国密 SM2 算法或国际 RSA 2048+；(3) 看是否有第三方时间戳服务（如联合信任时间戳服务中心 TSA）。钉钉的"电子审批盖章"：内部使用没问题；对外签约要确认走"钉钉 e 签"模块。

Q: 个人私章 PNG 和"官方电子印章备案" 的差异是？

电子印章 = 数字证书 + 印章图像，必须经公安部 / 市场监督部门备案才合规。普通私章 PNG：(1) 任意图片，没有任何法律绑定；(2) 用于内部流转、私人协议；(3) 法庭辨别真伪难度大。电子印章（合规版）：(1) 必须由电子营业执照系统或第三方电子印章服务商生成；(2) 与企业电子营业执照绑定唯一身份；(3) 印章图像必须经市场监督管理局备案（与实物章版式一致）；(4) 使用时通过法人 / 经办人 USB Key + 密码授权——不是任意员工都能用；(5) 每次盖章生成唯一签章 ID，可追溯。单位印章电子化的合规路径：(1) 官方版——通过"全国市场监督管理总局电子营业执照系统"申领企业电子印章——免费、官方、与实物章法律效力等同；(2) 第三方版——通过 e 签宝 / 法大大 / 中国电子认证服务商等向公安部备案的服务商申领；(3) 公章 / 财务章 / 法人章 / 合同章 / 发票章等不同类型印章可分别申领、分别授权使用。踩坑警示：(1) 网上 P 个图就当电子印章 → 法律层面无效，且涉嫌伪造印章罪；(2) 发到 PDF 上的"伪造印章"看上去像真的，但一旦诉诸法庭对方否认 → 你需要举证印章真实性 → 没有 CA 证书 / 备案记录 → 败诉；(3) 涉外合同 / 重大合同请走第三方电子印章服务，留下完整的电子审计链。

Q: 法大大、e 签宝、DocuSign、Adobe Sign——选哪个？

国内业务用法大大 / e 签宝；跨国业务用 DocuSign / Adobe Sign。国内主流（中国大陆主体合同）：(1) 法大大——市占率第一，B 端深耕；阿里巴巴 / 京东 / 万科等大客户；按签署量计费，企业版 1.5–3 元 / 份；与公检法系统对接深，证据链完整。(2) e 签宝——支付宝同源，C 端体验好；蚂蚁集团 / 中国平安等使用；移动端最佳；分免费版（个人）和企业版（按量付费）。(3) 腾讯电子签——腾讯生态绑定（微信 / 企业微信），免费版每月 5 份免费；接入容易。(4) 中国云签——SaaS + 私有部署都有；金融国企较多。选型建议：(1) 互联网企业 / 跨城市小团队 → 腾讯电子签（免费 + 微信集成）；(2) B 端大额合同 → 法大大（证据链 + 法庭认可度高）；(3) C 端面向消费者 → e 签宝（支付宝引流 + 移动端体验）；(4) 国企 / 金融 → 中国云签 / 内部 CA。国际主流（跨境 / 海外主体）：(1) DocuSign——全球市占率第一，190+ 国家可用；月费 $10/$25/$45；适合跨境 B2B 合同；(2) Adobe Sign——与 Adobe 全家桶集成；月费 $14.99；适合已有 Adobe Creative Cloud 订阅者；(3) PandaDoc——侧重销售合同 + 提案；适合 SaaS 企业；(4) HelloSign（Dropbox 旗下）——侧重 HR 入职 + 中小企业。中外混合：跨境合同有"双重签署"——中国主体走法大大，海外主体走 DocuSign；最终生成两个签署证明文件。踩坑：免费版（如腾讯电子签 5 份 / 月）满足不了大量合同 → 升级企业版；选服务商前确认其对接的 CA 是否被你的目标司法管辖区认可——这是法律效力的根。

Q: 国际合同（出口 / 跨国）用"贴图签名"会被认可吗？

视目标司法管辖区而定，多数主流国家承认有效但效力分级。国际三大法律框架：(1) 美国 ESIGN Act + UETA（2000）——电子签名"不得仅因其电子形式而否定法律效力"；图像签名 + 意图证据 = 法律有效。(2) 欧盟 eIDAS Regulation（2014）—— 三档签名：SES 简单电子签名（图像 / 邮件）/ AES 高级电子签名（CA 证书）/ QES 合格电子签名（合格证书 + 安全签署设备）。SES 法律有效但举证难；QES 等同于手写签名。(3) 中国《电子签名法》（2005，2019 修订）——可靠电子签名等同手写签名。国际合同实务：(1) B2B 大额合同（> $100K）—— 必须走 DocuSign / Adobe Sign / 法大大跨境版 + CA 数字证书 + 电子时间戳；图像签名虽然法律有效但举证麻烦；(2) B2B 小额 / 一般业务（< $100K）—— 图像签名 + 邮件确认链 + 电子合同管理系统 → OK；(3) B2C 终端用户协议（EULA / TOS）—— "勾选同意"按钮即可（属电子签名）；(4) 金融 / 房产 / 婚姻 —— 各国都有特别规定，多数要求实体签字或合格电子签名。国际仲裁认可度：(1) ICC / SIAC / HKIAC 等国际仲裁机构都认可 eIDAS QES 和美国 ESIGN 框架的电子签名；(2) 新加坡仲裁最严——往往要求 QES / CA 证书；(3) 伦敦仲裁居中——重视意图证据 + 通讯链；(4) 纽约仲裁最宽——基本承认任何电子形式签名。踩坑警示：(1) 中东 / 非洲部分国家对电子签名认可度低，签的同时寄实体合同；(2) 印度——2008 年《信息技术法》认可电子签名，但部分高额合同仍要 wet ink；(3) 日本——2001 年《电子签名法》，但商务习惯仍偏好实物盖章。安全策略：跨境合同同时签 PDF + 寄实体合同，电子签名走可信平台 + 国际仲裁条款。

Q: 签名后再加水印 / 加密 PDF 的顺序怎么定？

正确顺序：签名 → 加密 → 加水印（视情况）——颠倒会失效。理由：(1) 加密在签名之后——加密包裹整个 PDF（包括签名），打开需要密码；签名仍嵌在内部、可被验证。如果先加密后签名 → 签名工具不一定能处理加密 PDF，且加密验证会变化；(2) 水印在签名之前 / 之后都行——水印是图层，签名也是图层，互不干扰；视觉上水印通常在签名下面（背景）或上面（如"作废"覆盖）；(3) 加密之后再加水印 → 多数水印工具无法处理加密 PDF。实务流程：新合同流转：(1) 起草 PDF → 各方签名（按顺序）→ 全部签完后加水印（"已签署 / 正本 / 副本"）→ 最后加密（设密码）保护机密；(2) 一次性走完，不要中间打开再改。已签合同的二次处理：(1) 加水印 → 用 PDF 加水印 工具——会光栅化 PDF → 签名失效！避免对已签合同加水印；(2) 加密 → 用 PDF 加密 工具——只设密码，不改文档结构 → 签名保留。特殊情况：(1) 加章后再加密 → OK，加密不影响章的有效性；(2) 加章后再加水印 → 整页光栅化，章变成图片的一部分，但可信平台的数字签名验证会失败——所以已数字签名的 PDF 不要加水印；(3) 加密的 PDF 要再签名 → 先 PDF 解密 解开权限再签字，签完再重新加密。

Q: 公司财务章 / 法人章的"电子化"，有合规路径吗？

有，但仅限于通过电子营业执照系统或合规第三方服务商。国家电子营业执照系统（市场监督管理总局）：(1) 官方免费——任何企业可申领电子营业执照；(2) 集成电子印章——5 类印章可申领（公章、合同章、财务章、发票章、人事章）；(3) 与实物印章法律效力等同——依据《电子签名法》和市场监督部门规定；(4) 用电子营业执照 APP 完成授权使用——法人扫脸 / 经办人扫脸授权；(5) 审计追溯——每次盖章留下使用记录。第三方合规电子印章（公安部备案）：(1) 必须经公安部第一研究所或省级公安部门备案——查 ICP 备案 + 印章服务备案；(2) 主流厂商：法大大、e 签宝、上上签、契约锁；(3) 应用场景：电子合同、电子文书；(4) 计费：按签署次数、按印章数量。钉钉 / 企业微信内置电子章：(1) 钉钉的"电子合同 / 电子盖章"——对接 e 签宝 / 法大大；(2) 企业微信"会议纪要 / 审批"——内部章为主，对外要走电子合同模块。实务步骤：(1) 新公司成立——市监局领取营业执照时同时申领电子营业执照（含电子印章）；(2) 存量公司补办——登录"国家市场监督管理总局电子营业执照系统"在线申领；(3) 使用授权——法定代表人扫脸授权或绑定经办人；(4) 盖章操作——上传 PDF 选定位置点击盖章 → 系统自动嵌入电子印章 + 审计日志。踩坑警示：(1) "我公司 P 了一个印章 PNG 用来盖电子合同"——法律无效 + 涉嫌伪造印章罪；(2) 老板"不就是一张印章图嘛"——任何"图章"必须经官方系统生成才有法律效力；(3) 签署文件的对方质疑印章真实性 → 你必须能拿出国家市监系统的印章备案号 + 使用记录才能证明真实性。

Q: 签了 PDF 之后，怎么"证明这一刻签的、之后没改"？

靠"时间戳 + 文档哈希 + 数字签名"三件套。问题本质：电子文件可被任意修改、修改后看不出痕迹。证明"签署那一刻的内容"需要：(1) 签署时间证明——必须是第三方时间戳（不是本机时间），由可信时间戳服务（TSA）签发；(2) 文档内容证明——签署时计算文档哈希值（SHA-256），把哈希值嵌入签名；(3) 签署人证明——CA 证书绑定签署人身份，私钥签名不可伪造。完整防篡改链：签署时刻 → 计算原文档 SHA-256 哈希 HASH_A → 签署人用私钥对 HASH_A 加密生成数字签名 → 把 HASH_A + 数字签名 + 时间戳 + CA 证书嵌入 PDF；验证时刻 → 重新计算文档 SHA-256 哈希 HASH_B → 用 CA 证书的公钥解密签名得到 HASH_A → 比较两个哈希一致则未被改过 → 时间戳由可信 TSA 签发证明确实那时签的。法律可信的时间戳来源：(1) 联合信任时间戳服务中心（中国官方 TSA）；(2) DigiCert / GlobalSign——国际 CA 同时提供 TSA；(3) Adobe / 微软集成的 TSA。第三方存证平台（提升证据力）：(1) 互联网公证处 / 电子数据存证平台——把签署后的文件哈希上链 + 公证；(2) 区块链存证（蚂蚁链、保全网、微版权）——哈希上链不可篡改 + 时间戳；(3) 实务：高额合同 / 易争议合同 → 签完后立即上链存证（成本几十元）。法庭质证流程：(1) 对方否认签字 → 你拿出含 CA 证书的 PDF；(2) 法官调取 TSA 服务记录核对时间戳真伪；(3) 司法鉴定中心验证文档哈希 + 数字签名；(4) 不可篡改 + 时间戳一致 → 法律认可。没有以上保护的图像签名 PDF：法庭需要其他证据辅证（邮件链、聊天记录、证人）—— 法律有效但举证麻烦。

2026-04-28 · 约 6 分钟 ✍️ PDF 签名/盖章

PDF 签名按法律效力分三层：贴一张签名图（图像签名）、走 CA 数字证书（数字签名）、用法大大 / e签宝平台签（可信平台签名）。三者在《电子签名法》框架下的效力差出几个量级——内部审批用图像签名够，对外签约就要走可信平台。这篇按”法律 + 技术 + 选型”三个维度展开。

三类电子签名的本质差异

类型	实现	法律效力	适用场景
图像签名	把 PNG / JPG 签名图贴到 PDF 上	普通电子签名（法律承认但举证麻烦）	内部流转、报销单、入职文件、私人协议
PKI 数字签名	CA 证书 + 私钥对文档哈希加密	可靠电子签名（与手写签名等效）	中大型合同、跨境贸易
可信平台签名	法大大 / e签宝等平台代签	可靠电子签名	全场景，特别是 B2B / B2C 合同

本工具属于”图像签名”——把签名 PNG 贴到 PDF 上，保留原文字层。它法律有效但不是”可靠电子签名”。

中国《电子签名法》的”可靠”四要件

第十三条规定可靠电子签名需满足：

1. 签名制作数据为电子签名人专有
   → 私钥只有签名人持有

2. 签署时签名制作数据仅由电子签名人控制
   → 签署时刻别人不能调用你的私钥

3. 签署后对签名的任何改动能够被发现
   → 签名加密了，改一个字符就破坏

4. 签署后对数据电文内容和形式的任何改动能够被发现
   → 文档哈希 + 时间戳，文档变 → 验证失败

图像签名：四条一条都不满足——任何人都能拿你的签名 PNG，签署后改文档检测不出。

PKI 数字签名（CA + 私钥）：通常满足全部四条。

可信平台签名：平台代签 + CA + 时间戳 + 多因素验证 → 全部满足。

国际三大法律框架对照

体系	国家 / 地区	签名等级	备注
ESIGN Act + UETA	美国 + 各州	平等承认	”不得仅因电子形式而否定”
eIDAS Regulation	欧盟 28 国	SES / AES / QES 三档	QES 等同手写签名
中国电子签名法	中国大陆	普通 / 可靠二档	可靠等同手写
eSign Act	印度	等级承认	高额合同仍要 wet ink
日本电子签名法	日本	类似中国	商务习惯仍偏好实体
新加坡 ETA	新加坡	等级承认	国际仲裁要求严

eIDAS 三档：

SES（Simple）       — 图像签名、邮件签名 → 法律有效但举证难
AES（Advanced）     — CA 证书 + 私钥 → 防篡改，绑定签署人
QES（Qualified）    — 合格证书（QSCD）+ 安全签署设备 → 等同手写

防篡改技术栈

可靠电子签名背后的技术链：

1. 文档哈希

原 PDF 文件 → SHA-256 → 64 位十六进制摘要

任何 1 字节变化 → 哈希完全不同
但哈希反推不出原文 → 单向函数

2. 数字签名

签名 = 用签名人私钥对哈希加密
验证 = 用签名人公钥（CA 证书里）解密 → 得到哈希
       重新计算文档哈希 → 比较
       一致 → 文档完整 + 签名人确认

3. 时间戳

TSA（时间戳服务）签发：
  时间戳 = 用 TSA 私钥对（哈希 + 时间）签名
  
验证：
  TSA 公钥解密 → 时间戳 + 哈希 → 与文档哈希比较

4. 长效保护（LTV）

CA 证书有效期通常 1–5 年。证书过期后旧签名怎么验证？

LTV（Long-Term Validation）扩展：
  签署时把 CA 证书 + CRL（证书吊销列表）一并嵌入 PDF
  20 年后打开仍能离线验证

不同场景的签名选型

内部流转（审批、报销、入职）

✅ 图像签名（本工具）—— 够用、便捷、本地化、零成本。

私人协议（朋友间借条、租房合同）

✅ 图像签名 + 邮件链 / 聊天记录——双方意图明确即可。法庭辨真伪辅以聊天记录。

B 端合同（< 100 万）

✅ 可信平台（法大大 / e签宝 / 腾讯电子签）—— 一份几元成本，证据链完整。

❌ 避免图像签名——一旦争议举证太麻烦。

B 端大合同（> 100 万）/ 跨境 / 重大合同

✅ 可信平台 + CA 证书 + 时间戳 + 第三方存证——合同同时上链或公证保存。

❌ 避免单纯图像签名。

金融 / 房产 / 婚姻 / 收养 / 政府

⚠️ 走法律规定的特别程序——婚姻、收养、继承文书法律明文不适用电子签名；房产交易要不动产登记部门审核；金融合同有银保监 / 证监会规定。

国际贸易合同

✅ DocuSign / Adobe Sign / 跨境法大大—— 在目标司法管辖区认可的服务。同时寄实体备份。

国内可信平台对照

平台	优势	计费	推荐场景
法大大	市占率 #1、B 端深耕、与公检法对接	1.5–3 元 / 份	大额 B2B 合同
e签宝	阿里系、C 端体验好、移动端最佳	免费 / 企业付费	C 端 / 中小企业
腾讯电子签	微信 / 企业微信集成、月免费 5 份	5 份 / 月免费 + 计量付费	互联网企业 / 小团队
上上签	政务深耕、私有部署	企业定制	国企、政府

选型口诀：

互联网企业 + 小团队 → 腾讯电子签
B 端 + 大客户 → 法大大
C 端 + 终端用户 → e签宝
国企 / 政府 → 上上签 / 中国云签

国际可信平台对照

平台	月费	适用
DocuSign	$10–45	全球 #1，适合 B2B 跨境
Adobe Sign	$14.99	Adobe 生态用户
PandaDoc	$19 起	SaaS 销售合同 + 提案
HelloSign（Dropbox）	$20 起	HR 入职 + 中小企业

公司印章电子化的合规路径

❌ 错误做法：P 一张印章 PNG，盖到 PDF 上当电子印章。

法律层面无效
涉嫌伪造印章罪

✅ 官方路径：

国家市场监督管理总局电子营业执照系统——免费申领企业电子营业执照 + 5 类电子印章（公章、合同章、财务章、发票章、人事章）
法定代表人扫脸授权或绑定经办人
与实物章法律效力等同

✅ 第三方备案路径：

经公安部第一研究所或省级公安部门备案的服务商：法大大、e签宝、上上签、契约锁
印章版式备案到市监 / 公安系统
使用时通过私钥 + 多因素验证

签名 PDF 后的处理顺序

正确顺序：签名 → （加水印？慎用）→ 加密

操作	影响签名	备注
签名 → 加密	✅ 不影响	加密包裹整个 PDF，签名仍在内部
签名 → 加水印	⚠️ 可能破坏	多数水印工具光栅化整页 → 数字签名失效
加密 → 签名	❌ 工具难处理	多数签名工具不能处理加密 PDF
加水印 → 签名	✅ 可以	水印在签名之前，签名覆盖水印

铁律：已数字签名的 PDF 不要再加水印——光栅化会破坏签名验证。如必须加，用纯叠加图层的工具（不光栅化）。

“证明签了 + 没改” 的完整证据链

基础层（图像签名）：
  - PDF 文件本身
  - 邮件 / 聊天记录辅证签署意图
  → 法律有效但举证难

进阶层（PKI 数字签名）：
  - PDF + CA 证书 + 数字签名
  → 验证文档完整 + 签署人身份
  → 可靠电子签名

完整层（可信平台 + 第三方存证）：
  - 平台 CA 证书签名
  - 第三方时间戳（TSA）
  - 区块链 / 公证处存证
  - 多因素身份验证（短信 + 人脸）
  → 法庭最高证据力

法庭质证：

对方否认签过字
↓
你出示带 CA 证书的 PDF
↓
法官调取 TSA 时间戳记录
↓
司法鉴定中心验证哈希 + 签名
↓
一致 → 法律认可
不一致 → 文档被改 / 签名伪造 → 你输

实务速记

✅ 正确：

内部用图像签名 / 私章 PNG → 用本工具足矣
对外大额合同 → 法大大 / e签宝
国际合同 → DocuSign + 实体备份
公司印章电子化 → 国家电子营业执照系统
签 → 加密顺序
大合同走第三方存证（区块链 / 公证）

❌ 避免：

P 一张印章 PNG 当电子章 → 涉嫌伪造印章罪
高额合同用图像签名 → 举证灾难
已签 PDF 加水印 → 光栅化破坏签名
加密后再签名 → 工具处理不了
婚姻 / 房产 / 金融用电子签名（除特别规定外）

工具的位置

[本工具] 适合内部流转、报销、入职、私人协议、不构成法律凭据的文件。

对外签约请走可信平台——国内法大大 / e签宝、国际 DocuSign。一份合同几元成本，比事后举证省下几万律师费。

❓ 常见问题

"可靠电子签名"和"普通电子签名"差在哪？哪些合同必须用前者？

可靠电子签名 = 普通电子签名 + 满足四要件——法律效力等同于纸质签名 / 盖章。《电子签名法》第十三条列明"可靠电子签名"四要件：(1) 签名制作数据为电子签名人专有——私钥只签名人持有；(2) 签署时签名制作数据仅由电子签名人控制——不能被他人调用；(3) 签署后对签名的任何改动能够被发现——防篡改保护（哈希 / 数字摘要）；(4) 签署后对数据电文内容和形式的任何改动能够被发现——文档完整性。实务对照：(1) 图像签名（拖一张签名 PNG）→ 不满足任何一条 → 普通电子签名；(2) PKI 数字签名（CA 证书 + 私钥）→ 通常满足 1+2+3+4 → 可靠电子签名；(3) 可信平台签名（法大大 / e 签宝）→ 平台用 CA 证书代签 → 可靠电子签名。必须用可靠的合同：(1) 重大合同——如标的额 > 100 万、跨境交易、不动产交易；(2) 法律严控合同——劳动合同、婚姻 / 收养 / 继承文书（实际上婚姻类法律明文不适用电子签名）；(3) 金融合同——贷款、保险、证券；(4) 政府合同——招投标、行政许可。可用普通电子签名：内部审批、报销单、入职文件、私人协议等无强法律效力要求的文件。

微信 / 钉钉 / 企业微信的"在线签字"算法律有效吗？

视具体功能而定——多数日常场景里只是"普通电子签名"，部分有可靠电子签名能力。钉钉 / 企业微信的"电子合同"模块：(1) 通常对接了电子签名服务商（e 签宝 / 法大大等）→ 走 CA 数字证书 → 可靠电子签名；(2) 默认开启时间戳和防篡改保护；(3) 法律层面与纸质合同等效。钉钉 / 微信的"日常审批"或"截图签字"：(1) 在群里截图 + 手写签名截图 → 普通电子签名；(2) 法庭上能作为辅证，但不构成可靠电子签名；(3) 争议风险：发送方 / 接收方身份不可绑定到唯一身份证；任何人都能截图 + 修改后再发。"小程序在线签合同"：(1) 看是否对接国家认可的 CA——查发证机构（法大大对接的 CA 是天威诚信、北京数字认证等）；(2) 是否在签署时获取 / 验证签名人手机号 + 身份证 + 人脸识别 → 这才能证明"专有"和"控制"；(3) 是否生成带时间戳的签署证书和电子签名审计日志。判断口诀：(1) 看能否在该平台单独导出"签署证书"——可信平台都有；(2) 看是否对接国密 SM2 算法或国际 RSA 2048+；(3) 看是否有第三方时间戳服务（如联合信任时间戳服务中心 TSA）。钉钉的"电子审批盖章"：内部使用没问题；对外签约要确认走"钉钉 e 签"模块。

个人私章 PNG 和"官方电子印章备案" 的差异是？

电子印章 = 数字证书 + 印章图像，必须经公安部 / 市场监督部门备案才合规。普通私章 PNG：(1) 任意图片，没有任何法律绑定；(2) 用于内部流转、私人协议；(3) 法庭辨别真伪难度大。电子印章（合规版）：(1) 必须由电子营业执照系统或第三方电子印章服务商生成；(2) 与企业电子营业执照绑定唯一身份；(3) 印章图像必须经市场监督管理局备案（与实物章版式一致）；(4) 使用时通过法人 / 经办人 USB Key + 密码授权——不是任意员工都能用；(5) 每次盖章生成唯一签章 ID，可追溯。单位印章电子化的合规路径：(1) 官方版——通过"全国市场监督管理总局电子营业执照系统"申领企业电子印章——免费、官方、与实物章法律效力等同；(2) 第三方版——通过 e 签宝 / 法大大 / 中国电子认证服务商等向公安部备案的服务商申领；(3) 公章 / 财务章 / 法人章 / 合同章 / 发票章等不同类型印章可分别申领、分别授权使用。踩坑警示：(1) 网上 P 个图就当电子印章 → 法律层面无效，且涉嫌伪造印章罪；(2) 发到 PDF 上的"伪造印章"看上去像真的，但一旦诉诸法庭对方否认 → 你需要举证印章真实性 → 没有 CA 证书 / 备案记录 → 败诉；(3) 涉外合同 / 重大合同请走第三方电子印章服务，留下完整的电子审计链。

法大大、e 签宝、DocuSign、Adobe Sign——选哪个？

国内业务用法大大 / e 签宝；跨国业务用 DocuSign / Adobe Sign。国内主流（中国大陆主体合同）：(1) 法大大——市占率第一，B 端深耕；阿里巴巴 / 京东 / 万科等大客户；按签署量计费，企业版 1.5–3 元 / 份；与公检法系统对接深，证据链完整。(2) e 签宝——支付宝同源，C 端体验好；蚂蚁集团 / 中国平安等使用；移动端最佳；分免费版（个人）和企业版（按量付费）。(3) 腾讯电子签——腾讯生态绑定（微信 / 企业微信），免费版每月 5 份免费；接入容易。(4) 中国云签——SaaS + 私有部署都有；金融国企较多。选型建议：(1) 互联网企业 / 跨城市小团队 → 腾讯电子签（免费 + 微信集成）；(2) B 端大额合同 → 法大大（证据链 + 法庭认可度高）；(3) C 端面向消费者 → e 签宝（支付宝引流 + 移动端体验）；(4) 国企 / 金融 → 中国云签 / 内部 CA。国际主流（跨境 / 海外主体）：(1) DocuSign——全球市占率第一，190+ 国家可用；月费 $10/$25/$45；适合跨境 B2B 合同；(2) Adobe Sign——与 Adobe 全家桶集成；月费 $14.99；适合已有 Adobe Creative Cloud 订阅者；(3) PandaDoc——侧重销售合同 + 提案；适合 SaaS 企业；(4) HelloSign（Dropbox 旗下）——侧重 HR 入职 + 中小企业。中外混合：跨境合同有"双重签署"——中国主体走法大大，海外主体走 DocuSign；最终生成两个签署证明文件。踩坑：免费版（如腾讯电子签 5 份 / 月）满足不了大量合同 → 升级企业版；选服务商前确认其对接的 CA 是否被你的目标司法管辖区认可——这是法律效力的根。

国际合同（出口 / 跨国）用"贴图签名"会被认可吗？

视目标司法管辖区而定，多数主流国家承认有效但效力分级。国际三大法律框架：(1) 美国 ESIGN Act + UETA（2000）——电子签名"不得仅因其电子形式而否定法律效力"；图像签名 + 意图证据 = 法律有效。(2) 欧盟 eIDAS Regulation（2014）—— 三档签名：SES 简单电子签名（图像 / 邮件）/ AES 高级电子签名（CA 证书）/ QES 合格电子签名（合格证书 + 安全签署设备）。SES 法律有效但举证难；QES 等同于手写签名。(3) 中国《电子签名法》（2005，2019 修订）——可靠电子签名等同手写签名。国际合同实务：(1) B2B 大额合同（> $100K）—— 必须走 DocuSign / Adobe Sign / 法大大跨境版 + CA 数字证书 + 电子时间戳；图像签名虽然法律有效但举证麻烦；(2) B2B 小额 / 一般业务（< $100K）—— 图像签名 + 邮件确认链 + 电子合同管理系统 → OK；(3) B2C 终端用户协议（EULA / TOS）—— "勾选同意"按钮即可（属电子签名）；(4) 金融 / 房产 / 婚姻 —— 各国都有特别规定，多数要求实体签字或合格电子签名。国际仲裁认可度：(1) ICC / SIAC / HKIAC 等国际仲裁机构都认可 eIDAS QES 和美国 ESIGN 框架的电子签名；(2) 新加坡仲裁最严——往往要求 QES / CA 证书；(3) 伦敦仲裁居中——重视意图证据 + 通讯链；(4) 纽约仲裁最宽——基本承认任何电子形式签名。踩坑警示：(1) 中东 / 非洲部分国家对电子签名认可度低，签的同时寄实体合同；(2) 印度——2008 年《信息技术法》认可电子签名，但部分高额合同仍要 wet ink；(3) 日本——2001 年《电子签名法》，但商务习惯仍偏好实物盖章。安全策略：跨境合同同时签 PDF + 寄实体合同，电子签名走可信平台 + 国际仲裁条款。

签名后再加水印 / 加密 PDF 的顺序怎么定？

正确顺序：签名 → 加密 → 加水印（视情况）——颠倒会失效。理由：(1) 加密在签名之后——加密包裹整个 PDF（包括签名），打开需要密码；签名仍嵌在内部、可被验证。如果先加密后签名 → 签名工具不一定能处理加密 PDF，且加密验证会变化；(2) 水印在签名之前 / 之后都行——水印是图层，签名也是图层，互不干扰；视觉上水印通常在签名下面（背景）或上面（如"作废"覆盖）；(3) 加密之后再加水印 → 多数水印工具无法处理加密 PDF。实务流程：新合同流转：(1) 起草 PDF → 各方签名（按顺序）→ 全部签完后加水印（"已签署 / 正本 / 副本"）→ 最后加密（设密码）保护机密；(2) 一次性走完，不要中间打开再改。已签合同的二次处理：(1) 加水印 → 用 PDF 加水印工具——会光栅化 PDF → 签名失效！避免对已签合同加水印；(2) 加密 → 用 PDF 加密工具——只设密码，不改文档结构 → 签名保留。特殊情况：(1) 加章后再加密 → OK，加密不影响章的有效性；(2) 加章后再加水印 → 整页光栅化，章变成图片的一部分，但可信平台的数字签名验证会失败——所以已数字签名的 PDF 不要加水印；(3) 加密的 PDF 要再签名 → 先 PDF 解密解开权限再签字，签完再重新加密。

公司财务章 / 法人章的"电子化"，有合规路径吗？

有，但仅限于通过电子营业执照系统或合规第三方服务商。国家电子营业执照系统（市场监督管理总局）：(1) 官方免费——任何企业可申领电子营业执照；(2) 集成电子印章——5 类印章可申领（公章、合同章、财务章、发票章、人事章）；(3) 与实物印章法律效力等同——依据《电子签名法》和市场监督部门规定；(4) 用电子营业执照 APP 完成授权使用——法人扫脸 / 经办人扫脸授权；(5) 审计追溯——每次盖章留下使用记录。第三方合规电子印章（公安部备案）：(1) 必须经公安部第一研究所或省级公安部门备案——查 ICP 备案 + 印章服务备案；(2) 主流厂商：法大大、e 签宝、上上签、契约锁；(3) 应用场景：电子合同、电子文书；(4) 计费：按签署次数、按印章数量。钉钉 / 企业微信内置电子章：(1) 钉钉的"电子合同 / 电子盖章"——对接 e 签宝 / 法大大；(2) 企业微信"会议纪要 / 审批"——内部章为主，对外要走电子合同模块。实务步骤：(1) 新公司成立——市监局领取营业执照时同时申领电子营业执照（含电子印章）；(2) 存量公司补办——登录"国家市场监督管理总局电子营业执照系统"在线申领；(3) 使用授权——法定代表人扫脸授权或绑定经办人；(4) 盖章操作——上传 PDF 选定位置点击盖章 → 系统自动嵌入电子印章 + 审计日志。踩坑警示：(1) "我公司 P 了一个印章 PNG 用来盖电子合同"——法律无效 + 涉嫌伪造印章罪；(2) 老板"不就是一张印章图嘛"——任何"图章"必须经官方系统生成才有法律效力；(3) 签署文件的对方质疑印章真实性 → 你必须能拿出国家市监系统的印章备案号 + 使用记录才能证明真实性。

签了 PDF 之后，怎么"证明这一刻签的、之后没改"？

靠"时间戳 + 文档哈希 + 数字签名"三件套。问题本质：电子文件可被任意修改、修改后看不出痕迹。证明"签署那一刻的内容"需要：(1) 签署时间证明——必须是第三方时间戳（不是本机时间），由可信时间戳服务（TSA）签发；(2) 文档内容证明——签署时计算文档哈希值（SHA-256），把哈希值嵌入签名；(3) 签署人证明——CA 证书绑定签署人身份，私钥签名不可伪造。完整防篡改链：签署时刻 → 计算原文档 SHA-256 哈希 HASH_A → 签署人用私钥对 HASH_A 加密生成数字签名 → 把 HASH_A + 数字签名 + 时间戳 + CA 证书嵌入 PDF；验证时刻 → 重新计算文档 SHA-256 哈希 HASH_B → 用 CA 证书的公钥解密签名得到 HASH_A → 比较两个哈希一致则未被改过 → 时间戳由可信 TSA 签发证明确实那时签的。法律可信的时间戳来源：(1) 联合信任时间戳服务中心（中国官方 TSA）；(2) DigiCert / GlobalSign——国际 CA 同时提供 TSA；(3) Adobe / 微软集成的 TSA。第三方存证平台（提升证据力）：(1) 互联网公证处 / 电子数据存证平台——把签署后的文件哈希上链 + 公证；(2) 区块链存证（蚂蚁链、保全网、微版权）——哈希上链不可篡改 + 时间戳；(3) 实务：高额合同 / 易争议合同 → 签完后立即上链存证（成本几十元）。法庭质证流程：(1) 对方否认签字 → 你拿出含 CA 证书的 PDF；(2) 法官调取 TSA 服务记录核对时间戳真伪；(3) 司法鉴定中心验证文档哈希 + 数字签名；(4) 不可篡改 + 时间戳一致 → 法律认可。没有以上保护的图像签名 PDF：法庭需要其他证据辅证（邮件链、聊天记录、证人）—— 法律有效但举证麻烦。