电子合同存证经常被当成「上了区块链就完事」的一句话动作。司法实务里翻车的细节并不在「有没有上链」，而在三件事：时间戳来源能不能独立验证、哈希链能不能脱开签署平台、身份核验日志能不能完整调出。这三件事任何一件断了，法庭里拿出来的证据就只能算「平台自证」，没法独立成立。这篇按法庭还原一份电子合同的反推逻辑，把企业能自查的细节摊开讲。

时间戳的来源是不是合规授时方

签署时间戳不是简单一行 ISO 时间字符串，它在司法实务里是「签署行为发生时刻」的法定证据。法庭判定签署时间是否真实，看的是这个时间戳的签发方是不是合规授时机构。

国家授时中心是国内唯一的法定时间服务源。合规电子签名平台会把签署时刻通过国家授时中心或具备授时资质的第三方时间戳服务签发，留存的是带数字签名的时间戳令牌（TST），不是平台自己写的时间字符串。两者差别在举证现场会被放大：法定时间戳由第三方机构签发，可独立验证；平台本地时间字符串，举证方就是平台自己。

实务边界：要核查的不是「平台是不是显示了一个时间」，是「这个时间是不是用合规授时令牌签发的」。导出签署文件后，看 PDF 元数据或独立的时间戳令牌文件是不是带 TSA（Time Stamping Authority）签发字段。没带，说明平台用的是本地时间，举证强度受限。

哈希链能不能脱开签署平台被第三方独立校验

哈希链的本质是「合同内容没改过」的数学证明。法庭要求的是这条证明能独立验证——不依赖于签署平台还在运营。

合规存证机制把签署后的合同摘要值（哈希值）上传到第三方存证节点：互联网法院联盟链、公证处区块链、可信时间戳中心等。法庭收到一份待举证的电子合同，会做三件事：用通用算法（SHA-256 等）独立计算文件哈希；拿到第三方存证节点上保存的原始哈希值；两者比对一致，证明文件未被篡改。整个过程不需要联系签署平台。

反过来，如果存证只在签署平台自有数据库里，举证场景下平台就成了「自证清白」，证据效力等级会被降低。更糟的情况是平台停止服务后，存证记录跟着一起消失。

实务边界：让平台提供一份「第三方存证证明」，看上面是不是带具体节点名称（杭州互联网法院司法链 / XX 公证处区块链等）+ 上链时间 + 哈希值。三项齐备才算脱平台可校验。

身份核验日志能不能完整调出

身份核验日志是「签署人是本人」的关键证据，但很多企业到打官司才发现这部分调不出，或者只能拿到一个「认证成功」的状态标记，没有实际核验过程。

CPS 新规明确身份核验由持牌 CA 直接完成，每一次核验要留下完整记录。法庭要看的是核验方式（人脸、活体、短信、银行卡四要素等）、核验时间、核验结果、核验设备指纹这些字段；高等级证书还要看音视频留存。这些数据如果只在签署平台的 Web 后台能查、调不出原始日志文件，举证场景下就只能依赖平台出报告，证据独立性不足。

持牌 CA 自有的平台跟「依赖第三方做身份核验」的平台在这一点上差异最大。前者核验数据由 CA 直接留存，能出具带 CA 签名的核验报告；后者要去第三方核验服务商调取，链路多一道。

实务边界：要平台提供一份单次签署的「身份核验完整日志导出」样例。如果只能给一段类似「张三 / 已认证」的状态描述，证据链有缺口。

自查清单：把这三项做完再谈存证合规

把上述三件事整合成一份可执行的自查动作。第一步：随机抽取近 3 个月内已签的高风险合同（劳动合同、信贷、采购），导出 PDF，验证时间戳是否带 TSA 字段。第二步：用 SHA-256 工具自己算一遍文件哈希，与平台留存的哈希值核对，再到声称的第三方存证节点上查询是否能找到这条记录。第三步：申请调取这些合同的身份核验完整日志，看能否拿到原始字段。

如果三步里有任何一步走不通，存证证据链有缺口。要么督促当前签署平台补齐能力，要么排查替换。e签宝 在这套合规链路里提供的能力组合：工信部 CA 牌照、国家授时中心合规时间戳、互联网法院 + 公证处的多节点区块链存证、CA 直留的身份核验日志，可直接作为合规自查的参照样本。

下一步可以做什么

选 3 类高风险合同（劳动合同、信贷、大额采购）做一次抽样自查，把上面三项都跑一遍。结果用来评估当前签署平台的存证能力是否满足司法举证要求。把「存证证据脱平台可校验」纳入下一次合同签约（或续签）签署平台的必答项。