第三方电子签名平台是如何对用户进行身份验证的？国内的第三方电子签名服务商一般都会要求用户进行两步验证：一是缔约主体身份的验证；二是签约行为主体身份的验证。

　　第一步：缔约主体身份的验证。

　　用户在注册账户时，电子签名服务商均会要求用户进行实名认证，该实名认证的过程就是：用户向CA机构提交自己的信息，CA机构通过审核后，给用户颁发数字证书。这个过程便是为了验证缔约主体的身份。

　　其实，类比纸质合同签署，这一点就比较好理解了。签署纸质合同的第一步，就是验证对方的身份是否真实。

　　如果是自然人的话，我们会要求对方提供身份证等文件。如果是企业的话，我们会要求对方提供营业执照、法定代表人证明以及公司的授权书等文件。

　　值得注意的是，如果单纯地在APP里手写了一个签名，而没有完成CA认证，这个手写的签名是没有法律意义的。相反，即使没有手写签名，有唯一的数字证书也能证明身份。

　　第二步：对签约行为主体的身份认证。

　　传统纸质合同签署时，我们通常会要求当面签署或者快递给对方签署。只要对方在合同上签名或盖章，即可推定是作出签约这个行为的主体是对方当事人。

　　当然，签署一些特别重要的协议时，为了证明签约这个行为的发生，还会特地要求进行公证或者律师见证，甚至将签约的过程录下视频。

　　同样，在签署电子合同时，也需要验证作出签约这个行为的主体是对方当事人，这就需要签约双方进行二次身份验证。

　　这一点，举几个生活中的例子更好理解。

　　比如，我们去银行申请银行卡，需要向银行提交身份证等资料，还需要进行人脸识别，这便是前述的第一步，进行缔约主体身份的验证。

　　当我们把卡片插入取款机，准备取款时，我们需要输入取款密码，这便是对我们的身份进行二次验证，用以证明在此时做出取款这个行为的是我们自己，这即是前述的第二步，签约行为主体的身份验证。

　　又比如，注册支付宝账号并进行实名认证，这个过程是进行缔约主体身份的认证，即前述的第一步。而进行转账支付时，需要输入支付密码或者刷脸或者刷指纹，这便是为了证明作出付款这个行为的人是我们自己，这即是前述的第二步。

　　同样，在签署电子合同时，通常都是要求用户输入签约密码或者签约时发送的手机验证码。