电子印章技术以先进的
数字技术模拟传统实物印章,其管理、使用方式符合实物印章的习惯和体验,其加盖的
电子文件具有与实物
印章加盖的纸张文件相同的外观、相同的
有效性和相似的使用方式。
产生由来
电子印章早在中国的《电子签名法》颁布与实施之前就出现了,上世纪90年代中后期,随着传统办公模式逐渐向
信息化办公模式转变,纸质文书的流转形式也随之向
电子文书的流转形式转变;为能够在确保电子文书
有效性的同时,也使得电子文书能与传统纸质文书具有相同的公信视觉效果,从而提出了电子印章的概念。
在中国于2005年4月1日正式实施《
电子签名法》之前,电子印章一直没能得到广泛的承认和应用,所以,国内较早从事电子印章研究的公司并不多;在《电子签名法》颁布实施后,才使得电子印章技术及其产品的研究与应用有了较快的发展。
产品特点
只有当用电子签名技术验证某份
电子合同的真实有效性的时候,才正常显示电子印章。需要用电子签名技术对
电子数据进行保护,还要对电子印章进行保护,避免电子印章被篡改,同时避免电子印章盖章的电子
合同文件被篡改。
2.一个实物签章只能对应一个电子印章
这样更加符合人们日常的使用习惯,也可以让领导凭日常经验就知道,公司总共有几个印章需要管理,避免出现印章假盖、
萝卜章等情形的出现。
3.电子印章云端存储,随时调用
电子印章云端存储,可随时调用。遇到领导不在办公室需要盖章的情况,只需一个电话,即可随时随地审批签署,免去实体印章需要面对面实地签署的尴尬。
4.电子印章学习使用无门槛,更便捷
在电子印章的整个使用过程中,不涉及CA、证书等新概念,将电子签名技术完全隐藏在电子印章的后面,只要靠日常经验就会用,不用额外学习这些新技术和新概念。
相关关系
比较
1.共同点:
(1)具有相同的视觉效果;
(2)不允许存在两个(或以上)有效的电子印章实体,即不允许有备份;
(3)使用管理手续相同;
(4)在满足有关法律的前提下,电子印章的使用具有和传统印章相同的法律效力。
2.差别:
(1)传统的印章有相关的管理法规,而电子印章的相关管理法规尚未出台;
(2)所基于的
防伪技术不同,电子印章所基于的
数字签名技术,真正实现了难以假冒,安全性更高;
(3)电子印章通常只用于电子文书;
(4)通过普通打印机将带有电子印章的电子文书打印在纸介质上时,其法律效力相当于原件的
复印件;
(5)通过专控打印机将带有电子印章的电子文书打印在纸介质上时,其法律效力还只限于系统内部;
(6)实用性不同:实物印章只能本地盖章,受地域制约,而电子印章方便异地盖章,成本低、效率高。
关系
现阶段电子印章是电子签名技术的一项应用,把电子签名技术变成了人们习以为常的签名盖章方式,比较符合人们传统的信用习惯与诚信体系,对电子签名的应用推广具有一定的价值。
电子印章的具体做法是将电子文书内容的
数字签名通过
数字水印、加密等技术,使其和电子印章图像进行有效的绑定(如利用隐藏技术将
数据隐藏在电子印章的图像中等)。验证电子印章真伪的过程其实就是验证公安备案的过程,电子印章需在公安机关进行备案管理,没有备案的电子印章属于伪造私刻印章,根据《中华人民共和国治安管理处罚法》第五十二条规定,伪造、变造或者买卖国家机关、人民团体、企业、事业单位或者其他组织的公文、证件、证明文件、印章的,处10日以上15日以下拘留,可以并处1000元以下罚款;情节较轻的,处5日以上10日以下拘留,可以并处500元以下罚款。
基本特点
一、在整个使用过程中不涉及证书、
CA等新概念,将电子签名技术完全隐藏在电子印章的后面,使人们光靠日常经验就能使用,无须额外学习理解这些艰深的技术和概念。
二、确保印章成为签名有效的表现形式。即只在使用电子签名技术验证某份电子文件真实有效时,才正常显示印章。这样我们不仅需要用电子签名技术对正文数据进行保护,还要对印章进行保护,避免
不法分子盗用后在非法的、电子文件上显示
合法的印章,从而混淆是非。
三、一个实物印章只能对应一个电子印章。一方面这样才符合人们日常的使用习惯,另一方面也让领导凭日常经验就知道总共有几个章需要管理,避免出现失控的印章满天飞的情形。
四、电子印章必须存储在可移动介质上(如
U盘)。这样一个存储了电子印章的可移动介质就相当于一个实物印章,可以像保管实物印章一样保管。即使是一个对技术一窍不通的普通办公室人员,也可以像以前那样把章锁在保险柜里,见到领导审批签字后再把相应的章从柜子里拿出来使用,用完后再放回去。移动介质必需经过国家密码局的审核。
五、为了使加盖电子印章后的电子文件与纸张文件有相同的外观等特性,必须采用数字纸张技术(CEB技术、
CEBX技术、PDF技术或SEP技术)。数字纸张技术是用
数字技术搭建的符合传统纸张特性的技术平台,它不仅具有强大的版面描述能力,无论多么复杂的版面,只要能画在纸上就都能表现出来,更重要的是具有版面一致性、不可篡改性和不可分割性。例如Word尽管功能十分强大,但依然不能保证这一点,有时候我们发给别人一个100页的Word文档,对方收到时就变成了101页,虽然内容没变,但文字、图形等排版的位置变了.不可篡改性能保证盖章后的文件不被篡改,尽管用常规的电子签名技术也能发现篡改行为,但毕竟不如根本不允许篡改,况且签字盖章后的文件如果还能随便改其中的文字,无论如何也不符合人们通常的习惯的。不可分割性就更有用了,它能保证任何人都不能从盖章后的文件中把章与文件分离,然后再盖到别的文件上。数字纸张技术是电子印章技术的重要基础。
电子印章的技术架构
电子印章除了必须基于
数字签名技术外,还没有统一和标准的技术架构。现有的各种电子印章产品通常都综合使用了支持数字签名、防伪信息、
数字水印和生物生理
特征识别等关键技术,有些厂商还提出了“数字纸张”的概念并在电子印章的实际使用中采用了这一技术。本文将以XX电子印章技术架构为例进行介绍。
1、电子印章的关键技术
(2)数字签名:
RSA公钥体制,算法标准公钥长度1024、2048、4096 bits;
(3)数字加/解密:国家密码管理局认可的
加密算法;
(4)数字水印:印章水印生成之后经许可的加密算法进行封装,以防盗取;
(5)数字纸张:解决电子文书在能出现的显示效果不同的问题;
(1)数字防伪
数字水印被嵌入后,将分布到
原始数据的不同空间,原始数据的某种改动会使得水印信息被破坏并能被发现。
数字水印被嵌入后,将随原始数据一直存在,不因数据的某种改动而导致水印丢失。
(3)数据完整
嵌入数字水印的原信息仍可保持数据的完整性。而隐蔽的数字水印只有通过电子印章的客户端系统才可以检测隐含的水印信息。
(4)数字水印生成与鉴别
数字签名技术和生物指纹特征
识别技术也是电子印章产品采取的关键技术,由于这两项技术的普及程度较高,本文不对这两项技术做详细介绍。
4、电子印章的载体
使用电子印章时,可采用多种电子
信息载体。另外,根据保护电子印章所使用的
安全措施不同,其安全级别也不同,实施费用也不同。当然还要考虑到电子印章便于
统一管理、集中或分散使用以及在线认证的功能等因素。
(1)用户盖章时使用USB-KEY电子印章载体(硬件),在验证pin码通过后,实现盖章操作;
(2)安全级别中等,USB-KEY和pin码有被盗用的可能性。实施费用低。
(1)用户盖章时使用IC卡电子印章载体(硬件),验证pin码通过后实现盖章操作;
(2)安全级别中等,IC卡和pin码有被盗用的可能性,还必须配备专门的IC卡读卡器,使用不方便且费用较高。
(1)用户盖章时使用指纹仪数字签章器(硬件),验证指纹通过,实现盖章操作;
(2)安全级别高,杜绝了身份被盗用的可能性。并且容量大,集成128M-1G的指纹U盘功能,实施费用相对高。
4.其他
除上述常用的
电子信息存储介质外,其他电子信息的存储介质也是可以使用的,如光盘、
软盘等,但其安全性较低,可根据需求选用。其实,电子印章和传统印章一样,主要还是一个使用
安全管理的问题。如果安全管理措施到位,光盘等电子信息存储介质也是可以使用的。
使用流程
1、电子印章的申请使用电子印章的组织(或个人)首先需要到电子印章(管理)中心(平台)申请电子印章,在履行完正常手续并确认无误、合法的情况下,为申请者制作电子印章,并将制作好的电子印章导入特定的
存储介质,如
USB-Key或
IC卡等,并提交给申请者。
2、电子印章客户端系统
电子印章产品提供商给用户提供电子印章的同时,还会提供一套电子印章客户端系统。这套系统应该安装在电子印章保管者所使用的终端电脑中。电子印章客户端系统的主要作用就是用于进行盖章、验章以及电子印章管理等功能。
3、电子印章的使用
电子印章的使用和传统印章的使用方式基本相同。如上所述,首先需要有一台专用的电子印章客户端系统,该系统由电子印章管理平台(电子印章中心)提供并安装在特定的电脑终端上。接下来的步骤一般是:
(1)得到有关主管领导的批准。
(2)将存有电子印章的实体(如USBKey)插入电脑终端的
USB接口。
(3)启动电子印章客户端系统。
(4)读入需要加盖电子印章的电子文书。
(5)在电子文书中需要盖电子印章的地方点击菜单上的‘盖章’功能按钮。
(6)系统提示输入印章实体的pin码。
(7)输入正确的电子印章使用pin码,则该文书就被盖上电子印章了。
4、电子印章的验证
验证带有电子印章的电子文书时,也需要装有电子印章客户端系统的终端电脑。当带有电子印章的电子文书被打开后,电子印章客户端系统会自动验证该电子文书的电子印章是否有效。如果电子文书被非授权修改过,或电子印章是被复制粘贴在当前的电子文书上的,则电子印章客户端系统能够发现并立即警告用户电子文书已被修改过或电子文书上所加盖的是无效电子印章,且使得电子印章不能正常显示,从而达到了保护电子文书的完整性以及检验电子印章和特定的电子文书必须是相关联的目的。
5、电子印章遗失
若发生电子印章遗失事件,应立即到电子印章平台(中心)进行挂失,其过程与证书作废处理方式基本相似。
专家看法
中国工程院院士倪光南教授说:“《
电子签名法》赋予电子印章
法律效力之后,安全的电子印章将会逐步取代传统印章,从而使电子文件取代纸质文件,这就可以实现应用流程的全程信息化,可以实现真正的
无纸办公。电子印章是中国的特殊需求,所以该国一些软件公司在这方面有优势,书生公司是其中的一家。中国软件公司在电子印章方面做得比
外国公司好,从一个侧面说明,只要立足于自主创新,中国软件公司是有前途的,是能和外国软件公司竞争的。
电子政务建设必须保障
信息安全,这就应当采购该国软件和服务。
海淀工商局采用该国的电子
印章软件是正确的,其他的电子政务建设也都应当这样做。”
原国务院办公厅
秘书局政务专员、
中国信息化推进联盟专家委员会副主席陈拂晓先生:“理论上讲,《
电子签名法》为电子印章的广泛使用提供了法律依据,保障了电子印章的广泛应用。但是,电子印章却不像手迹、
印鉴那样简单方便和好用,它必须能够真正解决文件的完整性和
不可抵赖性这两大问题。这就需要技术来保证。就来讲,电子印章并未实现广泛应用。一是许多技术问题尚未解决,如多重电子签名问题,限制了使用范围;二是公众广为使用的编辑器,如
微软的Word等,无法保证电子签名后的文本格式不变。所以,从实践中看,电子印章实现广泛应用还有很长的路要走。我们知道曾经有专家对几个可视
签章软件在
Windows XP Professional、
MS Word2000/2003、MS
Excel 2000/2003环境下的安全性进行测试,测试结果是它们对文档的保护存在漏洞,如在文件内容的格式更改后,签名和签章却仍然有效。
中国对于电子印章缺乏一个统一的标准,所以,不同公司所提供的电子印章的标准和品质、性能尚存在差异。理想的情况是,这种加盖了电子印章的电子文件应该像纸质文件一样具有完整性,即
不可篡改;不可抵赖性,即通过第三方验证可以完全证明文档的主人;同时,可在同一份文档上多重
电子签章并各自保证签章所包括的文档部分的完整性和不可抵赖性;还要保证版面的一致性。这样就会比在Office文档上盖章要更加安全和可信。可喜的是,中国
科技工作者研发的将电子印章与数字纸张技术结合的成果已经基本做到了这一点。”
发展前景
倪光南院士说:“电子印章是中国的特殊需求”。从这点来看,电子印章在公信体系中不是必须的。如果是必须的,那就不是‘中国的特殊需求’,而应该是全球普遍的需求了。另外,陈拂晓先生说:“从实践中看,电子印章实现广泛应用还有很长的路要走”。既然不是必须的且‘还有很长的路要走’,要完成这一段未知的且‘很长的路’必然意味着需要历经辛苦和付出代价。付出这样的艰辛和代价是否必要,值得探讨。
由于种种原因不能进行系统地分析,只能列出一些从不同角度思考的
有利因素和不利因素。
1、有利因素
(1)电子印章克服了传统印章的许多缺陷,安全性有了更好的保障。
(2)电子印章符合传统习惯,在传统办公行文模式向
信息化办公行文模式
过渡阶段,使得电子签名可视化,对电子签名的推广应用起到了
促进作用。
(3)方便异地盖章,节约了办公成本提高了办公效率。
2、不利因素
(1)中国的
电子签名法颁布之后,从理论上讲,为了保证
电子文书的真实性,采用电子签名技术已经很充分了。电子印章技术必须基于电子签名技术,电子印章所具备的优点除可视化这一点外,电子签名都已具有,且更简单。电子签名技术将随着
信息化建设的深入发展,必将被人们广泛接受。当到了电子签名技术成为人们日常生活中必不可少的需求,并对之有了深刻认识的时候(这个时刻的到来不会太久),他们就会发现:电子印章其实是多余的。所以,电子印章的生命力是值得怀疑的。
(2)支持电子印章
技术推广使用者的观点,综其陈述的理由,归纳起来其实只有一条:那就是解决了可视化问题。然而,电子印章是一种比较复杂的技术,而且牵涉到
政策法规、标准化、其自身的安全和直接经济投入等许多问题。单就立法和标准化就是一个涉及面广、需要投入很多人力物力的问题。再加上实际使用时所需的直接经济投入,花费很大的代价只是为了满足一个视觉效果,必然会(也许是不太久的将来)受到必要性和
合理性的质疑。
(3)在所陈述的理由中没有见到对该项技术的推广应用进行必要性分析以及经济和
社会效益分析。至少未见到论据充分的类似分析。那么,对于没有必要性及效益述分析(或未进行必要的分析)的产品其可行性值得商榷。
(4)使用电子印章技术后,反而使得电子文书真实性安全
保障措施变得复杂化。显然,复杂的技术过程必然要面对更多的威胁风险,也就是意味着可能出现更多的弱点和漏洞点。为此还需要不断研究改进电子印章产品自身在使用管理上的安全性问题,对于这部分人力物力消耗的必要性值得研究。
(5)电子印章的使用必然会碰到以下问题,而电子签名却不会碰到或已经解决:
<1>电子印章技术架构和
应用模式标准化问题。如果推广电子印章产品,那么,不可能强行规定全国都使用同一家电子印章产品,因而必然会碰到相互承认、相互兼容的问题,这就意味着必然要碰到产品的技术和应用模式的标准化问题。
<2>如何防止电子印章被
非法复制利用的问题。即:采用的电子印章技术之后,不得不再去考虑电子印章本身的安全,以防止电子印章被非法盗用。如果没有有效的
技术措施,电子印章的复制可是要比传统印章造假要容易得多如果不使用并非必要的电子印章技术,自然也就不会产生这些麻烦。
<3>随着
犯罪手段的变化,还需要不断研究改进电子印章的各项
关键技术,以求对抗
犯罪技术的提高。显而易见:电子印章不但带来了现实的、没有必要的一系列问题同时还成了一个多余的包袱。
使用历程
2018年6月,广州在“
粤省事”小程序签发全国第一张“
出生医学证明电子证照”。
2019年4月,《
国务院关于在线政务服务的若干规定》公布,明确电子印章与实物印章具有同等法律效力。同年12月,国务院办公厅电子政务办在
全国一体化在线政务服务平台启动电子印章应用工作,并在广东试点。
2020年4月1日,上海在全国范围内首次实现
电子执照、电子印章同步发放,企业通过手机“
电子营业执照”小程序即可免费领取使用。
2020年8月20日,企业使用
电子营业执照和电子印章即可在
交通银行上海市131个网点办理企业银行开户,无须提交纸质营业执照和使用实物印章。
2021年10月30日起,
天津市向新开办企业免费发放电子印章。企业开办“大礼包”除可免费领取营业执照、电子营业执照、税务Ukey和实体印章外,再添与实体印章“同模同轨”的电子印章,且“加量不加价”,企业开办依然“零成本”。
2022年4月26日,广东省政府官网发布《
广东省电子印章管理暂行办法》,在全省内统一电子印章规划和管理,推动
电子印章系统互联互通,在全国首创电子印章市场化
服务模式。
2024年8月,山东省大数据局起草了《
山东省电子印章管理办法(草案征求意见稿)》,统一提供电子印章申请、制作、备案、注销、查询以及应用支撑等服务。电子政务电子印章管理系统和企业、个体工商户以及其他组织电子印章管理系统(以下统称电子印章系统)互联互通,并与国家电子印章管理服务平台对接,为跨地区、跨部门、跨层级电子印章签署验证服务提供技术支撑。