电子签章如何识别真伪？

合法的电子签章=数字证书+签章图片，而电子签章的核心技术即为数字证书，因此，电子签章的防伪等同于验证数字证书的合法性。

数字证书是一个经证书授权中心（CA机构）数字签名的包含公开密钥拥有者信息以及公开密钥的文件，CA机构的数字签名可使得攻击者不能伪造和篡改证书。在中国大陆，合法的CA机构下发的数字证书都被认为是合法的。

数字证书具有唯一性和可靠性，为了达到这一目的，需要采用很多技术来实现。通常，数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。

并且通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。如果他人要想对其破解，按照当下计算机技术水平计算，至少需要上千年的时间。因此，从某种意义上讲，使用电子签章签署的电子文件要比使用经过签字盖章的书面文件安全得多。

电子签章确认身份需要身份实名验证、数字签名、时间戳固化等技术。
CA即颁发数字证书的机构，该机构在《电子签名法》中叫“电子认证服务提供者”，其应当具备相应的资质，其中尤其需要国家密码管理局颁发的商用密码产品生产及销售的许可证书。
CA颁发的数字证书内含“公钥”和“私钥”，内容上包含电子认证服务提供者名称、证书持有人名称、证书序列号、证书有效期、证书持有人的电子签名验证数据、电子认证服务提供者的电子签名等内容；通过对该证书的验证，可以证实对方用户的身份、确保数据电文的保密性、完整性和不可抵赖性，实现电子合同签署过程的可靠性。

电子公章技术以先进的数字技术模拟传统实物公章，其管理、使用方式符合实物公章的习惯和体验，其加盖的电子文件具有与实物公章加盖的纸张文件相同的外观、相同的有效性和相似的使用方式。可见，电子公章绝不是简单的公章图像加上电子签名，关键在于其使用、管理方式是否符合实物公章的习惯和体验，其加盖的电子文件是否有与纸张文件相同的外观，使用方式与纸张文件有多大程度的相似性。