如题所述
电子印章,是可靠电子签名的可视化表现形式,以密码技术为核心,将数字证书、签名密钥与实物印章图像有效绑定,用于实现各类电子文档完整性、真实性和不可抵赖性的图形化电子签名制作数据。
电子印章示例(来源:e签宝)
而电子印章本质上是数据,也是电子签名的一种表现形式,属于《电子签名法》规定的“电子签名”“数据电文”。
因此,电子印章如需产生法律效力,应当符合《电子签名法》对于“可靠的电子签名”的法律规定。
《电子签名法》
具体地,电子印章具备以下使用和管理上的特点:
用印审批留痕:用印文件的审批、印章的授权、使用记录全流程日志留痕,关键信息上链固化存证,保证文件不被篡改。
印章多级管控:专人负责企业整体印章类型及对应审批流的设置管理;由印章管理员负责具体每个类型的印章的制章、用印授权、停用、销毁;印章管理员向下授权具体哪些人具备用印权限。通过多级管控实现集团企业对于电子印章复杂的管控需求。
用印审批示例(来源:e签宝)
电子章静默盖:电子章相较物理章在使用上可以通过业务规则的制定,实现部分场景静默落章无需人工干预,避免因人为参与用印而产生的用印风险。
用印的意愿核验:相较传统物理章的使用,对具体用印人无核验手段。而电子章在对于用印人的用印意愿有多样的核验措施,保证用印人为授权人且用印行为是本人真实意愿的表达,使得用印行为更合规可控。
用印示例(来源:e签宝)
印章授权精细化管理:根据业务使用需求,可以将印章的授权控制在特定时间范围下和特定应用场景中,如仅针对部分板式文件具有用印权限。
印章授权示例(来源:e签宝)
因此,电子印章通过“线上化”、“数字化”、“电子化”的特点,保障安全、高效用印,降低用印风险,为企业降本增效。
一、在整个使用过程中不涉及证书、CA等新概念,将电子签名技术完全隐藏在电子印章的后面,使人们光靠日常经验就能使用,无须额外学习理解这些艰深的技术和概念。
二、确保印章成为签名有效的表现形式。即只在使用电子签名技术验证某份电子文件真实有效时,才正常显示印章。这样我们不仅需要用电子签名技术对正文数据进行保护,还要对印章进行保护,避免不法分子盗用后在非法的、电子文件上显示
合法的印章,从而混淆是非。
三、一个实物印章只能对应一个电子印章。一方面这样才符合人们日常的使用习惯,另一方面也让领导凭日常经验就知道总共有几个章需要管理,避免出现失控的印章满天飞的情形。
四、电子印章必须存储在可移动介质上(如U盘)。这样一个存储了电子印章的可移动介质就相当于一个实物印章,可以像保管实物印章一样保管。即使是一个对技术一窍不通的普通办公室人员,也可以像以前那样把章锁在保险柜里,见到领导审批签字后再把相应的章从柜子里拿出来使用,用完后再放回去。移动介质必需经过国家密码局的审核。
五、为了使加盖电子印章后的电子文件与纸张文件有相同的外观等特性,必须采用数字纸张技术(PDF技术和SEP技术)。数字纸张技术是用数字技术搭建的符合传统纸张特性的技术平台,它不仅具有强大的版面描述能力,无论多么复杂的版面,只要能画在纸上就都能表现出来,更重要的是具有版面一致性、不可篡改性和不可分割性。例如Word尽管功能十分强大,但依然不能保证这一点,有时候我们发给别人一个100页的Word文档,对方收到时就变成了101页,虽然内容没变,但文字、图形等排版的位置变了.不可篡改性能保证盖章后的文件不被篡改,尽管用常规的电子签名技术也能发现篡改行为,但毕竟不如根本不允许篡改,况且签字盖章后的文件如果还能随便改其中的文字,无论如何也不符合人们通常的习惯的。不可分割性就更有用了,它能保证任何人都不能从盖章后的文件中把章与文件分离,然后再盖到别的文件上。数字纸张技术是电子印章技术的重要基础。
电子印章的技术架构
电子印章除了必须基于数字签名技术外,还没有统一和标准的技术架构。现有的各种电子印章产品通常都综合使用了支持数字签名、防伪信息、数字水印和生物生理特征识别等关键技术,有些厂商还提出了“数字纸张”的概念并在电子印章的实际使用中采用了这一技术。本文将以广州百成科技电子印章技术架构为例进行介绍。
1、电子印章的关键技术
(1)数字证书协议:X.509(国际标准);
(2)数字签名:RSA公钥体制,算法标准公钥长度1024、2048、4096 bits;
(3)数字加/解密:国家密码管理局认可的加密算法;
(4)数字水印:印章水印生成之后经许可的加密算法进行封装,以防盗取;
(5)数字纸张:解决电子文书在能出现的显示效果不同的问题;
(6)指纹识别和数字签名相结合。
2、数字水印技术简介
(1)数字防伪
数字水印被嵌入后,将分布到原始数据的不同空间,原始数据的某种改动会使得水印信息被破坏并能被发现。
(2)版权保护
数字水印被嵌入后,将随原始数据一直存在,不因数据的某种改动而导致水印丢失。
(3)数据完整
嵌入数字水印的原信息仍可保持数据的完整性。而隐蔽的数字水印只有通过电子印章的客户端系统才可以检测隐含的水印信息。
(4)数字水印生成与鉴别
3、数字签名技术和生物指纹识别技术
数字签名技术和生物指纹特征识别技术也是电子印章产品采取的关键技术,由于这两项技术的普及程度较高,本文不对这两项技术做详细介绍。
4、电子印章的载体
使用电子印章时,可采用多种电子信息载体。另外,根据保护电子印章所使用的安全措施不同,其安全级别也不同,实施费用也不同。当然还要考虑到电子印章便于统一管理、集中或分散使用以及在线认证的功能等因素。
1.USB-KEY
(1)用户盖章时使用USB-KEY电子印章载体(硬件),在验证pin码通过后,实现盖章操作;
(2)安全级别中等,USB-KEY和pin码有被盗用的可能性。实施费用低。
2.IC卡
(1)用户盖章时使用IC卡电子印章载体(硬件),验证pin码通过后实现盖章操作;
(2)安全级别中等,IC卡和pin码有被盗用的可能性,还必须配备专门的IC卡读卡器,使用不方便且费用较高。
3、指纹仪
(1)用户盖章时使用指纹仪数字签章器(硬件),验证指纹通过,实现盖章操作;
(2)安全级别高,杜绝了身份被盗用的可能性。并且容量大,集成128M-1G的指纹U盘功能,实施费用相对高。
4.其他
除上述常用的电子信息存储介质外,其他电子信息的存储介质也是可以使用的,如光盘、软盘等,但其安全性较低,可根据需求选用。其实,电子印章和传统印章一样,主要还是一个使用安全管理的问题。如果安全管理措施到位,光盘等电子信息存储介质也是可以使用的。
题主你好,电子印章有以下基本特点:
数字化:电子印章使用数字技术,将印章的图案、文字等信息以电子形式存储,可以通过计算机、手机等电子设备进行管理和使用。
安全性高:电子印章采用加密算法和数字签名技术,确保印章信息的真实性和完整性,防止篡改和伪造。
方便快捷:电子印章可以通过电子设备进行在线生成、传输和使用,避免了传统印章的制作、传递和保管等繁琐过程,提高了工作效率。
环保节能:电子印章不需要使用传统印章的印泥和纸张,减少了对环境的污染,也节约了资源。
可追溯性:电子印章使用记录和使用情况可以被记录和存储,可以方便地进行查询和追溯,提高了管理效率和安全性。
多种应用场景:电子印章可以应用于各种场景,如合同签署、文件审核、公文处理等,方便了各种业务的进行和管理。
其中,电子印章所有者信息通常是以数字证书展示,数字证书是CA机构应当事人申请,在严格按照电子认证业务规则对申请人身份与某字符串的关联性认证后,为当事人颁发的证书,类似于身份证,包含颁发者、使用者、有效期、字符串等信息,可以证明当事人身份;图形化内容,指的是印章图样,能够直观辨认用章人,符合用印人以及其他当事人的用印习惯。
查阅裁判文书网,电子印章被盗用,给当事人造成损失的案例不在少数,电子印章本质上来说属于电子数据,不似传统实体印章的物理保管、登记审批用印的管理模式,电子印章极容易产生无痕盗用风险。
因此,企业考虑引入电子印章系统实现数字化转型的时候,不能只考虑到电子用印的便捷性,更应该注重电子印章管理与使用的安全性,从合规风控的角度建设企业的信息系统。本回答被网友采纳
