孙凤渝 重庆三峡银行股份有限公司

我国的印章文化传承已久，从最早的虎符到现在的实物印章，再到电子印章，印章的主要功能就是保证所传递信息的安全有效性。传统印章往往通过图样、油墨，以及公文材质等方面的独特性保证其安全有效，但随着伪造技术的升级换代，传统印章安全有效性逐渐降低。同时计算机技术、线上办公方式蓬勃发展，电子签名技术、电子印章系统应运而生，并在最近二十年内迅速发展。电子印章有效整合了密码学原理、组件技术、图像处理技术等，在电子签名的基础上快速发展，逐渐成为电子政务、电子商务中不可或缺的重要部分。电子印章的应用与普及，有利于提高政府部门公文交换速率，提高整体办公效率，推动自动化办公和无纸化办公的发展；同时有助于电子商务的健康有序发展，进一步规范网上交易过程。随着数字化技术的高度普及，电子印章系统的开发与使用将成为未来印章系统发展的主流，电子印章的应用领域也将进一步扩大。

一、电子印章系统研究概述

（一）电子印章的概念

电子印章并不是简单的印章图案，而是以数字化技术对实物印章的模拟，在使用方式和盖章体验方面尽量贴近传统实物印章。电子文件加盖电子签章后具有与加盖实物印章文件相同的时效、使用方式。电子印章最早是由电子签名发展而来的。电子签名是指电子文件中通过电子形式存在、附用于签名人身份识别的签名数据，主要形式包括数字签名、数字水印、电子印章等。电子签名应用方式丰富多样，可以使用在软件、视频、图片、声音、文档等电子数据之中，还可应用于网上银行电子支付、数字化支票、线上交易、电子证券交易等诸多电子金融领域。电子印章是在电子签名的基础上，通过将相关技术内化，将曾经操作复杂的电子签名，转变为了易于掌握和使用的电子印章，在原有安全技术的基础上，降低了应用门槛，有利于电子印章系统的宣传与推广。为规范电子印章的使用，2005年国家专门出台《电子签名法》，对电子签名、电子印章的法律效应进行了规定，电子印章才真正进入社会公共领域。

电子印章具有5个基本特点：一是电子印章使用过程中不再涉及各类数据插件、证书等内容，电子签名技术完全内化到电子印章形成过程中，便于人们日常使用；二是电子印章与实物印章是一一对应关系，电子印章的管理与实物印章同步；三是电子印章可在U盘等移动介质中存储和转移，类似于实物印章的使用；四是加盖电子印章的电子文件与加盖实物印章的纸质文件外观相同，加盖电子印章后的电子文件不可更改；五是电子印章的表现形式确保了签名的有效性，即只有当电子印章系统技术检测到电子文件真实有效时，电子文件中的电子签章才会正常显示。

（二）电子印章系统研究现状

电子印章的出现和发展是伴随着我国电子政务、电子商务需求的大量出现而不断深入的。目前国外对电子印章的研究尚不深入，对电子印章的应用相对较少。

我国对电子签名技术的应用最早开始于1999年，并在当时作为一项科技创新项目，受到国家重视与支持，技术部门开始探索更加安全可靠、便于操作的电子印章技术。之后国内各大电子办公软件企业开始投入研究，发展出各自的电子印章系统，比如金山电子印章系统、阿须数字印章系统、书生电子印章系统等，这些基于办公需求推出的电子印章系统很大程度上满足了不同群体对电子印章的需求，推动了电子印章技术的发展和电子印章系统的广泛应用。不过仍需注意的是，我国电子印章系统虽然已经取得一定研究成果，但是电子印章作为一项新技术领域，还远未发展成熟，其技术手段、安全性、应用功能等仍需相关学者持续深入研究[1]。

二、电子印章系统的设计与应用

（一）电子印章系统的设计

电子印章系统是指以密码学原理为基础，通过数字化技术和信息安全技术对电子印章的软、硬件进行设计研究，为用户提供电子印章制作、发布、验证、申请等服务的应用系统。

首先，电子印章系统结构可分为三层：底层，注册管理系统，完成电子印章的申请、制作、注册查询与统计、发放等；中间层，签发管理系统，包含电子印章库，通过对电子印章的签发、信息发布、审核、统计等实现对电子印章的管理；应用层，发布验证系统，将印章数据从底层系统中抽取出来，导入到中间层内进行分析，完成电子印章的使用和验证过程。应用层通过客户端与用户相连，提供电子印章的在线验证、状态查询等服务，同时具备接入子系统、在线监管、级联管理等功能。对电子印章的各项应用操作都通过客户端接入的子系统来实现，主要包括制章子系统、在线服务子系统等。

其次，电子印章的权限策略可根据实际应用情况在系统结构的基础上进行自主设计。制章子系统的用户权限可分为4类：录入人员、审核人员、系统管理人员、审计人员；在线服务子系统的用户权限可分为3类：操作人员、系统管理人员、审计人员，分别完成电子印章系统证书管理、用户信息管理、系统配置、印章信息、安全审计等工作，不同权限用户仅可查询权限内信息、在允许的权限内进行操作。

另外，电子印章发放可设计为支持在线与离线两种方式。在线发放是指，将制作好的电子印章导入到电子印章库，再由线上服务系统进行发放；离线发放是指将制作好的电子印章导入移动数据载体，并将其交付到使用人手中。电子印章一般由图像、印章主体、印章使用人、制作人签名等信息组成，制作人结合电子印章对应的实物印章结合以上信息数据，制作符合安全电子印章应用技术规范的电子印章。

（二）电子印章系统的应用

电子印章的应用根据所用软件不同，应用方式也略有差异。常见的电子印章应用软件包括office签章、OFD签章、PDF签章等，应用方式包括安装插件、安装独立软件、采用特定网页空间接口等方式，电子印章与应用软件、应用方式相配合，才能完成电子印章的使用[2]。

电子印章应用的文档格式包括两种：流式文档、版式文档。版面固定的电子文档属于版式文档，版面的呈现不会受设备的影响而发生变化，主要用于成文文件的存档和发布。流式文档是指在浏览时会根据设备特征对版面进行调整和重新绘制文档格式，容易导致文件跑版。电子印章系统多应用于版式文档，以保证文档内容的稳定性与有效性。另外电子印章还能够通过应用层子系统的开发，不断拓展应用场景，通过水印技术、打印控制、多方会签等方式有效控制电子印章应用的安全性。

三、电子印章系统应用风险及应对

（一）电子印章系统应用风险分析

电子印章系统在应用过程中面临的风险一般分为两大类：一是技术风险，包括操作系统风险，信息传输风险、数据存储风险、电子印章系统本身风险等，主要指由于信息技术导致的安全风险。二是业务风险，包括业务流程风险、电子印章管理风险等。主要指由于电子印章管理不善、业务流程设计不合理等原因导致的安全风险[3]。

首先是技术风险。操作系统风险，主要指电子印章系统的运行环境遭到病毒、木马的攻击，从而导致关键信息泄露、整体系统出现漏洞等，对应用电子印章的客户造成不必要损失；信息传输风险，是指电子印章数据传输过程中被黑客攻击导致数据损坏、替换或篡改等问题，导致电子签章无法正常使用；电子印章数据存储风险，构成电子印章的数据由于存储不善导致数据信息被违规复制、篡改、伪造等，如果缺乏数据校验机制，很有可能影响到电子印章安全性与有效性；电子印章系统自身风险，电子印章系统本身就是由加密数据集合而成，其自身安全性也会受到网络病毒和黑客技术的影响，电子印章的密码算法、业务系统的接口协议、电子印章数据管理层、应用层的各子系统等经常遭到黑客的供给，电子印章系统应建立完善的安全防护协议。

其次是业务风险。业务流程风险，主要指在电子印章的制作、申领、审验等环节需要核实申请人的真实身份信息、申领信息等，但在信息时代人们的个人信息经常会被其他人窃取，这就可能导致在审批过程中由于业务流程不完善导致风险。电子印章管理风险，因为电子印章的管理与实物印章类似，也包括印章申领、存放、取用、权限与人员的管理，申领电子印章流程应依照申领实物印章的流程进行设计；存放和使用电子印章的密钥载体应选用安全认证过的产品，并及时更新密钥的有效期；对电子印章的申领、存取和管理也应依照实物印章的管理规范，定期检查和统计，同时定期对电子印章数据进行检查与备份；电子印章管理人员也应定期进行安全培训和操作技能培训，提高实操技能和安全意识。

（二）电子印章系统应用风险防范措施分析

加强电子印章系统应用风险的防范也应从技术和业务两个方面入手：

首先，技术方面。针对由于信息安全与系统运营环境导致的风险，无论是电子印章设计者还是应用客户，都应重视起来，采取有效措施予以防范。主要的防范手段是除了在设计阶段严格遵守安全标准和协议，采用更先进的密码学原理外，还有定期进行病毒扫描、漏洞修补，实时备份应用数据、定期更新安全协议和安全防护系统等[4]。

其次，业务方面。依照实物印章的管理制度，结合电子印章自身特点，制定电子印章的管理方法。严格限制电子印章的申领和存取的权限，指定专人对电子印章进行维护和管理，并定期核对、统计电子印章使用数据，及时备份电子印章自身数据和相关信息。同时加强对管理人员专业能力的培训与操作过程的监督，进一步规范电子印章的使用过程。

四、结语

随着信息技术和电子商务的发展，开展线上业务、完善电子办公流程将成为未来各企事业单位发展的必然选择，电子印章系统的安全有效性、携带与传递便捷性、操作过程简单等特点都为电子印章的应用与推广奠定基础。电子印章还能够有效加强线上办公的安全有效性，提高企事业单位办公效率，推动我国自动化办公与无纸化办公的发展，对我国新型现代化建设具有重要意义。但电子印章系统作为新型技术，尚未发展成熟，在使用过程中依旧会存在各种风险，仍需要相关专家学者深入研究与探索，不断完善电子印章系统，使其真正为社会生活、生产服务。