验证电子签名的真伪需要结合技术手段和合规流程，具体方法如下：

一、技术层面验证

数字证书验证

采用PKI（公钥基础设施）技术，通过公钥和私钥的加密机制确保签名真实性。发送方用接收方公钥加密数据，接收方用私钥解密，可验证数据未被篡改。

时间戳服务

在线签约平台通常集成时间戳服务，记录签名生成时间，防止签名被提前或延后篡改。

哈希值校验

通过计算签名文件的哈希值（如SHA-256），并与签名时生成的哈希值对比，判断文件完整性。

生物识别辅助

结合指纹识别、面部识别等技术，确认签署者身份后生成签名数据，提升安全性。

二、身份与流程验证

身份信息比对

核对签名者身份信息（如姓名、身份证号）与合同签署时提供的证件是否一致。

签署环境验证

检查签署设备、网络环境及软件版本，确保符合安全规范。

二次身份验证

通过短信验证码、邮件验证或第三方认证平台（如CA）进行二次身份确认。

三、第三方平台与工具

在线验签平台

使用“上上签”“安心签”等平台提供的“在线验签”功能，上传合同后自动验证签名真实性及文档完整性。

电子发票签章验证

通过“中国会计网”等平台验证电子发票签章属性，确认签章路径、颁发者等信息有效性。

四、法律与合规性

签名算法合规性

确保签名采用《电子签名法》认可的算法（如RSA、ECDSA），并符合国家标准。

存证与追溯性

保留电子签名全过程记录，包括签署设备日志、网络数据包等，便于后续审计。

注意事项

仅依赖图片或扫描件进行签名验证存在风险，需结合数字证书等技术。

企业用户需完成CA认证，否则手写签名可能不具备法律效力。

优先选择具备防伪水印、权限管理等安全特性的电子签章平台。

通过上述方法，可有效保障电子签名的真实性、完整性和法律效力。