電子印章

電子印章早在中國的《電子簽名法》頒布與實施之前就出現了，上世紀90年代中後期，隨著傳統辦公模式逐漸向信息化辦公模式轉變，紙質文書的流轉形式也隨之向電子文書的流轉形式轉變；為能夠在確保電子文書有效性的同時，也使得電子文書能與傳統紙質文書具有相同的公信視覺效果，從而提出了電子印章的概念。

在中國於2005年4月1日正式實施《電子簽名法》之前，電子印章一直沒能得到廣泛的承認和套用，所以，國內較早從事電子印章研究的公司並不多；在《電子簽名法》頒布實施後，才使得電子印章技術及其產品的研究與套用有了較快的發展。

電子簽名是電子形式的數據，是與數據電文（電子檔案、電子信息）相聯繫的用於識別簽名人的身份和表明簽名人認可該數據電文內容的數據。

電子簽名是基於國際PKI標準的網上身份認證系統，數字證書相當於網上的身份證，它以數字簽名的方式通過第三方權威認證有效地進行網上身份認證，幫助各個主體識別對方身份和表明自身的身份，具有真實性和防抵賴功能。與物理身份證不同的是，數字證書還具有安全、保密、防篡改的特性，可對企業網上傳輸的信息進行有效保護和安全的傳遞。

1．共同點：

(1)具有相同的視覺效果；

(2)不允許存在兩個（或以上）有效的電子印章實體，即不允許有備份；

(3)使用管理手續相同；

(4)在滿足有關法律的前提下，電子印章的使用具有和傳統印章相同的法律效力。

2．差別：

(1)傳統的印章有相關的管理法規，而電子印章的相關管理法規尚未出台；

(2)所基於的防偽技術不同，電子印章所基於的數字簽名技術，真正實現了難以假冒，安全性更高；

(3)電子印章通常只用於電子文書；

(4)通過普通印表機將帶有電子印章的電子文書列印在紙介質上時，其法律效力相當於原件的複印件；

(5)通過專控印表機將帶有電子印章的電子文書列印在紙介質上時，其法律效力還只限於系統內部。

現階段電子印章是電子簽名技術的一項套用，把電子簽名技術變成了人們習以為常的簽名蓋章方式，比較符合人們傳統的信用習慣與誠信體系，對電子簽名的套用推廣具有一定的價值。

電子印章的具體做法是將電子文書內容的數字簽名通過數字水印、加密等技術，使其和電子印章圖像進行有效的綁定（如利用隱藏技術將數據隱藏在電子印章的圖像中等）。驗證電子印章真偽的過程其實就是驗證數字簽名的過程。只有通過電子簽名/驗證技術證明與電子印章相關聯的電子文書是真實的，電子印章圖像才被承認是有效的，否則電子印章不可顯示或只能是一個沒有法律效力的圖片而已。

一、在整個使用過程中不涉及證書、CA等新概念，將電子簽名技術完全隱藏在電子印章的後面，使人們光靠日常經驗就能使用，無須額外學習理解這些艱深的技術和概念。

二、確保印章成為簽名有效的表現形式。即只在使用電子簽名技術驗證某份電子檔案真實有效時，才正常顯示印章。這樣我們不僅需要用電子簽名技術對正文數據進行保護，還要對印章進行保護，避免不法分子盜用後在非法的、電子檔案上顯示

合法的印章，從而混淆是非。

三、一個實物印章只能對應一個電子印章。一方面這樣才符合人們日常的使用習慣，另一方面也讓領導憑日常經驗就知道總共有幾個章需要管理，避免出現失控的印章滿天飛的情形。

四、電子印章必須存儲在可移動介質上(如隨身碟)。這樣一個存儲了電子印章的可移動介質就相當於一個實物印章，可以像保管實物印章一樣保管。即使是一個對技術一竅不通的普通辦公室人員，也可以像以前那樣把章鎖在保險柜里，見到領導審批簽字後再把相應的章從柜子里拿出來使用，用完後再放回去。移動介質必需經過國家密碼局的審核。

五、為了使加蓋電子印章後的電子檔案與紙張檔案有相同的外觀等特性，必須採用數字紙張技術（CEB技術、CEBX技術、PDF技術或SEP技術）。數字紙張技術是用數位技術搭建的符合傳統紙張特性的技術平台，它不僅具有強大的版面描述能力，無論多么複雜的版面，只要能畫在紙上就都能表現出來，更重要的是具有版面一致性、不可篡改性和不可分割性。例如Word儘管功能十分強大，但依然不能保證這一點，有時候我們發給別人一個100頁的Word文檔，對方收到時就變成了101頁，雖然內容沒變，但文字、圖形等排版的位置變了.不可篡改性能保證蓋章後的檔案不被篡改，儘管用常規的電子簽名技術也能發現篡改行為，但畢竟不如根本不允許篡改，況且簽字蓋章後的檔案如果還能隨便改其中的文字，無論如何也不符合人們通常的習慣的。不可分割性就更有用了，它能保證任何人都不能從蓋章後的檔案中把章與檔案分離，然後再蓋到別的檔案上。數字紙張技術是電子印章技術的重要基礎。

電子印章除了必須基於數字簽名技術外，還沒有統一和標準的技術架構。現有的各種電子印章產品通常都綜合使用了支持數字簽名、防偽信息、數字水印和生物生理特徵識別等關鍵技術，有些廠商還提出了“數字紙張”的概念並在電子印章的實際使用中採用了這一技術。本文將以XX電子印章技術架構為例進行介紹。

(1)數字證書協定：X.509（國際標準）；

(2)數字簽名：RSA公鑰體制，算法標準公鑰長度1024、2048、4096 bits；

(3)數字加/解密：國家密碼管理局認可的加密算法；

(4)數字水印：印章水印生成之後經許可的加密算法進行封裝，以防盜取；

(5)數字紙張：解決電子文書在能出現的顯示效果不同的問題；

(6)指紋識別和數字簽名相結合。

(1)數字防偽

數字水印被嵌入後，將分布到原始數據的不同空間，原始數據的某種改動會使得水印信息被破壞並能被發現。

(2)著作權保護

數字水印被嵌入後，將隨原始數據一直存在，不因數據的某種改動而導致水印丟失。

(3)數據完整

嵌入數字水印的原信息仍可保持數據的完整性。而隱蔽的數字水印只有通過電子印章的客戶端系統才可以檢測隱含的水印信息。

(4)數字水印生成與鑑別

數字簽名技術和生物指紋特徵識別技術也是電子印章產品採取的關鍵技術，由於這兩項技術的普及程度較高，本文不對這兩項技術做詳細介紹。

使用電子印章時，可採用多種電子信息載體。另外，根據保護電子印章所使用的安全措施不同，其安全級別也不同，實施費用也不同。當然還要考慮到電子印章便於統一管理、集中或分散使用以及線上認證的功能等因素。

1．USB-KEY

(1)用戶蓋章時使用USB-KEY電子印章載體（硬體），在驗證pin碼通過後，實現蓋章操作；

(2)安全級別中等，USB-KEY和pin碼有被盜用的可能性。實施費用低。

2．IC卡

(1)用戶蓋章時使用IC卡電子印章載體（硬體），驗證pin碼通過後實現蓋章操作；

(2)安全級別中等，IC卡和pin碼有被盜用的可能性，還必須配備專門的IC卡讀卡器，使用不方便且費用較高。

3、指紋儀

(1)用戶蓋章時使用指紋儀數字簽章器（硬體），驗證指紋通過，實現蓋章操作；

(2)安全級別高，杜絕了身份被盜用的可能性。並且容量大，集成128M-1G的指紋隨身碟功能，實施費用相對高。

4．其他

除上述常用的電子信息存儲介質外，其他電子信息的存儲介質也是可以使用的，如光碟、軟碟等，但其安全性較低，可根據需求選用。其實，電子印章和傳統印章一樣，主要還是一個使用安全管理的問題。如果安全管理措施到位，光碟等電子信息存儲介質也是可以使用的。

1、電子印章的申請使用電子印章的組織（或個人）首先需要到電子印章（管理）中心（平台）申請電子印章，在履行完正常手續並確認無誤、合法的情況下，為申請者製作電子印章，並將製作好的電子印章導入特定的存儲介質，如USB-Key或IC卡等，並提交給申請者。

電子印章產品提供商給用戶提供電子印章的同時，還會提供一套電子印章客戶端系統。這套系統應該安裝在電子印章保管者所使用的終端電腦中。電子印章客戶端系統的主要作用就是用於進行蓋章、驗章以及電子印章管理等功能。

電子印章的使用和傳統印章的使用方式基本相同。如上所述，首先需要有一台專用的電子印章客戶端系統，該系統由電子印章管理平台（電子印章中心）提供並安裝在特定的電腦終端上。接下來的步驟一般是：

(1)得到有關主管領導的批准。

(2)將存有電子印章的實體（如USBKey）插入電腦終端的USB接口。

(3)啟動電子印章客戶端系統。

(4)讀入需要加蓋電子印章的電子文書。

(5)在電子文書中需要蓋電子印章的地方點擊選單上的‘蓋章’功能按鈕。

(6)系統提示輸入印章實體的pin碼。

(7)輸入正確的電子印章使用pin碼，則該文書就被蓋上電子印章了。

驗證帶有電子印章的電子文書時，也需要裝有電子印章客戶端系統的終端電腦。當帶有電子印章的電子文書被打開後，電子印章客戶端系統會自動驗證該電子文書的電子印章是否有效。如果電子文書被非授權修改過，或電子印章是被複製貼上在當前的電子文書上的，則電子印章客戶端系統能夠發現並立即警告用戶電子文書已被修改過或電子文書上所加蓋的是無效電子印章，且使得電子印章不能正常顯示，從而達到了保護電子文書的完整性以及檢驗電子印章和特定的電子文書必須是相關聯的目的。

若發生電子印章遺失事件，應立即到電子印章平台（中心）進行掛失，其過程與證書作廢處理方式基本相似。

中國工程院院士倪光南教授說：“《電子簽名法》賦予電子印章法律效力之後，安全的電子印章將會逐步取代傳統印章，從而使電子檔案取代紙質檔案，這就可以實現套用流程的全程信息化，可以實現真正的無紙辦公。電子印章是中國的特殊需求，所以該國一些軟體公司在這方面有優勢，書生公司是其中的一家。中國軟體公司在電子印章方面做得比外國公司好，從一個側面說明，只要立足於自主創新，中國軟體公司是有前途的，是能和外國軟體公司競爭的。電子政務建設必須保障信息安全，這就應當採購該國軟體和服務。海淀工商局採用該國的電子印章軟體是正確的，其他的電子政務建設也都應當這樣做。”

原國務院辦公廳秘書局政務專員、中國信息化推進聯盟專家委員會副主席陳拂曉先生：“理論上講，《電子簽名法》為電子印章的廣泛使用提供了法律依據，保障了電子印章的廣泛套用。但是，電子印章卻不像手跡、印鑑那樣簡單方便和好用，它必須能夠真正解決檔案的完整性和不可抵賴性這兩大問題。這就需要技術來保證。就來講，電子印章並未實現廣泛套用。一是許多技術問題尚未解決，如多重電子簽名問題，限制了使用範圍；二是公眾廣為使用的編輯器，如微軟的Word等，無法保證電子簽名後的文本格式不變。所以，從實踐中看，電子印章實現廣泛套用還有很長的路要走。我們知道曾經有專家對幾個可視簽章軟體在Windows XP Professional、MS Word2000/2003、MS Excel 2000/2003環境下的安全性進行測試，測試結果是它們對文檔的保護存在漏洞，如在檔案內容的格式更改後，簽名和簽章卻仍然有效。

中國對於電子印章缺乏一個統一的標準，所以，不同公司所提供的電子印章的標準和品質、性能尚存在差異。理想的情況是，這種加蓋了電子印章的電子檔案應該像紙質檔案一樣具有完整性，即不可篡改；不可抵賴性，即通過第三方驗證可以完全證明文檔的主人；同時，可在同一份文檔上多重電子簽章並各自保證簽章所包括的文檔部分的完整性和不可抵賴性；還要保證版面的一致性。這樣就會比在Office文檔上蓋章要更加安全和可信。可喜的是，中國科技工作者研發的將電子印章與數字紙張技術結合的成果已經基本做到了這一點。”

倪光南院士說：“電子印章是中國的特殊需求”。從這點來看，電子印章在公信體系中不是必須的。如果是必須的，那就不是‘中國的特殊需求’，而應該是全球普遍的需求了。另外，陳拂曉先生說：“從實踐中看，電子印章實現廣泛套用還有很長的路要走”。既然不是必須的且‘還有很長的路要走’，要完成這一段未知的且‘很長的路’必然意味著需要歷經辛苦和付出代價。付出這樣的艱辛和代價是否必要，值得探討。

由於種種原因不能進行系統地分析，只能列出一些從不同角度思考的有利因素和不利因素。

(1)電子印章克服了傳統印章的許多缺陷，安全性有了更好的保障。

(2)電子印章符合傳統習慣，在傳統辦公行文模式向信息化辦公行文模式過渡階段，使得電子簽名可視化，對電子簽名的推廣套用起到了促進作用。

(3)方便異地蓋章，節約了辦公成本提高了辦公效率。

(1)中國的電子簽名法頒布之後，從理論上講，為了保證電子文書的真實性，採用電子簽名技術已經很充分了。電子印章技術必須基於電子簽名技術，電子印章所具備的優點除可視化這一點外，電子簽名都已具有，且更簡單。電子簽名技術將隨著信息化建設的深入發展，必將被人們廣泛接受。當到了電子簽名技術成為人們日常生活中必不可少的需求，並對之有了深刻認識的時候（這個時刻的到來不會太久），他們就會發現：電子印章其實是多餘的。所以，電子印章的生命力是值得懷疑的。

(2)支持電子印章技術推廣使用者的觀點，綜其陳述的理由，歸納起來其實只有一條：那就是解決了可視化問題。然而，電子印章是一種比較複雜的技術，而且牽涉到政策法規、標準化、其自身的安全和直接經濟投入等許多問題。單就立法和標準化就是一個涉及面廣、需要投入很多人力物力的問題。再加上實際使用時所需的直接經濟投入，花費很大的代價只是為了滿足一個視覺效果，必然會（也許是不太久的將來）受到必要性和合理性的質疑。

(3)在所陳述的理由中沒有見到對該項技術的推廣套用進行必要性分析以及經濟和社會效益分析。至少未見到論據充分的類似分析。那么，對於沒有必要性及效益述分析（或未進行必要的分析）的產品其可行性值得商榷。

(4)使用電子印章技術後，反而使得電子文書真實性安全保障措施變得複雜化。顯然，複雜的技術過程必然要面對更多的威脅風險，也就是意味著可能出現更多的弱點和漏洞點。為此還需要不斷研究改進電子印章產品自身在使用管理上的安全性問題，對於這部分人力物力消耗的必要性值得研究。

(5)電子印章的使用必然會碰到以下問題，而電子簽名卻不會碰到或已經解決：

1)電子印章技術架構和套用模式標準化問題。如果推廣電子印章產品，那么，不可能強行規定全國都使用同一家電子印章產品，因而必然會碰到相互承認、相互兼容的問題，這就意味著必然要碰到產品的技術和套用模式的標準化問題。

2)如何防止電子印章被非法複製利用的問題。即：採用的電子印章技術之後，不得不再去考慮電子印章本身的安全，以防止電子印章被非法盜用。如果沒有有效的技術措施，電子印章的複製可是要比傳統印章造假要容易得多如果不使用並非必要的電子印章技術，自然也就不會產生這些麻煩。

3)隨著犯罪手段的變化，還需要不斷研究改進電子印章的各項關鍵技術，以求對抗犯罪技術的提高。顯而易見：電子印章不但帶來了現實的、沒有必要的一系列問題同時還成了一個多餘的包袱。