電子印章的應(yīng)用前景及法制化管理研究

廣東華生司法鑒定中心，廣東 廣州 510000

一、導(dǎo)論

目前，對(duì)于電子印章的定義還未形成統(tǒng)一的說(shuō)法。筆者認(rèn)為，電子印章是指可視形態(tài)和傳統(tǒng)印章相同的電子圖像與現(xiàn)代密碼學(xué)相結(jié)合而形成的一種電子數(shù)據(jù)。“可靠的電子簽名與手寫(xiě)簽名或者蓋章具有同等的法律效力”。電子印章不是一個(gè)數(shù)字化的印章圖片，僅帶有印章圖片而沒(méi)有數(shù)字簽名的電子公文是沒(méi)有任何法律效力的。［1］電子印章是電子簽名技術(shù)與傳統(tǒng)印鑒文化結(jié)合的產(chǎn)物，它的出現(xiàn)使得數(shù)字簽名可視化。然而隨著電子印章的應(yīng)用逐漸增多，阻礙電子印章發(fā)展的因素也逐漸暴露出來(lái)，并在一定程度上影響了電子印章技術(shù)的推廣。

隨著電子信息技術(shù)的發(fā)展，電子印章在“無(wú)紙化辦公”過(guò)程中，逐漸顯示出其安全性高，操作簡(jiǎn)單、高效、環(huán)保、經(jīng)濟(jì)等優(yōu)點(diǎn)。

除了《電子簽名法》第三條規(guī)定的四種情形外，都可以適用電子印章，由此可見(jiàn)，電子印章有著巨大的應(yīng)用前景。經(jīng)歷了從2005年4月1日我國(guó)《電子簽名法》正式施行至今十幾年的發(fā)展，電子印章技術(shù)日趨完善，其在電子政務(wù)以及電子商務(wù)中的應(yīng)用也逐漸增多。然而，在電子印章蓬勃發(fā)展的表象之下，還存在著許多阻礙電子印章推廣使用的因素，其中最根本的因素就是缺乏管理電子印章的專(zhuān)門(mén)性法規(guī)。

二、電子印章與實(shí)體印章的對(duì)比分析

（一）唯一性

實(shí)體印章在保管過(guò)程中，一般由專(zhuān)人保管，但蓋印文件時(shí)卻無(wú)法追溯到何人所蓋印。并且很多企業(yè)存在多枚未在公關(guān)機(jī)關(guān)備案的印章，在鑒定過(guò)程中，不法分子往往會(huì)挑選不同于檢材印章的其他實(shí)體印章作為比對(duì)樣本，從而躲避法律的制裁。而電子印章只有一張數(shù)字化圖片且用印需經(jīng)CA認(rèn)證身份并頒發(fā)數(shù)字證書(shū)才能使用，杜絕印章盜用、偷用、越權(quán)使用。

（二）蓋印時(shí)間溯源

實(shí)體印章的蓋印時(shí)間鑒定需要通過(guò)較為復(fù)雜鑒定才能得結(jié)論，且得出的蓋印時(shí)間結(jié)論一般為相對(duì)形成時(shí)間，根據(jù)現(xiàn)在所適用的《文件制作時(shí)間鑒定技術(shù)規(guī)定》（GB-T 37233-2018）中，印文蓋印時(shí)間檢驗(yàn)方法使用的是物理檢驗(yàn)方法，即排序法。鑒定人員通過(guò)對(duì)大量的樣本進(jìn)行檢驗(yàn)，分別標(biāo)注出共時(shí)性特征和階段性特征并根據(jù)特征進(jìn)行時(shí)間排序，從而分析出需鑒印文的相對(duì)形成時(shí)間，且相對(duì)形成時(shí)間的范圍取決樣本的數(shù)量及質(zhì)量，這無(wú)疑加大司法鑒定的難度。而在電子印章蓋印過(guò)程，電子印章系統(tǒng)會(huì)準(zhǔn)確記錄文件的蓋印時(shí)間，且在該電子印章系統(tǒng)蓋印時(shí)間是不可被篡改的。

（三）印章的真?zhèn)舞b定

實(shí)體印章的真?zhèn)舞b定在文書(shū)鑒定中最為常見(jiàn)的，隨著科技的進(jìn)步，造假技術(shù)成熟，仿制印章被偽造得越來(lái)越逼真，即便是從事多年的司法鑒定人員也需要通過(guò)多種手段（如：分析印面的缺損、印面材料的老化、印油的更換、蓋印力度造成印面筆畫(huà)、線(xiàn)條的磨損、殘缺或變形以及印面墨跡分布不均等特征）才能進(jìn)行甄別。但電子印章是不會(huì)存在真?zhèn)蔚膯?wèn)題，即便通過(guò)某些圖像處理軟件仿制出非數(shù)字加密的電子印文，也不可能通過(guò)CA認(rèn)證和獲得數(shù)字證書(shū)。［2］

（四）效率方面

實(shí)體印章在使用過(guò)程中因涉及多層級(jí)審批，因此周期長(zhǎng)、效率低。而電子印章技術(shù)以網(wǎng)絡(luò)為媒介，以在線(xiàn)形式簡(jiǎn)化印章申請(qǐng)使用流程，加速協(xié)同辦公效率。其流程如下圖所示：

（五）耐久性

實(shí)體印章在使用過(guò)程因印面的缺損、印面材料的老化、印章丟失等情形，用章單位會(huì)酌情更換印章，而電子印章是以電子文件形式長(zhǎng)期保存在電子印章中，其耐久性不言而喻。

三、電子印章管理法制化的現(xiàn)狀

隨著電子印章應(yīng)用范圍的日益擴(kuò)大，電子印章的管理體制方面也暴露出了一系列問(wèn)題，而如果不及時(shí)采取措施解決這些問(wèn)題，電子印章將很難進(jìn)一步推廣下去。因此，電子印章管理法制化具有很強(qiáng)的必要性，須盡早得以完善。

（一）電子印章行業(yè)秩序混亂，缺乏法律指導(dǎo)

電子認(rèn)證服務(wù)機(jī)構(gòu)在電子簽章的安全技術(shù)、軟件技術(shù)、硬件技術(shù)等技術(shù)方面缺乏統(tǒng)一標(biāo)準(zhǔn)，用戶(hù)在進(jìn)行電子簽章時(shí)，應(yīng)用模式也各不相同。需要說(shuō)明的是，目前這種應(yīng)用模式中的電子印章應(yīng)用平臺(tái)（或電子印章中心）如果面向本行業(yè)或本系統(tǒng)的應(yīng)用沒(méi)有太大問(wèn)題，如果要讓電子印章平臺(tái)這種應(yīng)用模式面向社會(huì)，應(yīng)該說(shuō)還有政策法規(guī)上的和產(chǎn)品技術(shù)標(biāo)準(zhǔn)上的問(wèn)題需要解決。［3］

現(xiàn)階段多數(shù)企業(yè)在對(duì)電子印章的管理上不夠重視，為了走捷徑，減少工作流程，在使用過(guò)程中并未通過(guò)CA認(rèn)證身份，而是直接將公司的電子印章圖片保存為．jpg格式并用作于公司的日常文件、對(duì)外商業(yè)合同的簽章。一旦被不法分子知道該企業(yè)在電子印章管理上的漏洞，那么對(duì)于企業(yè)的損失是不可估量。

（二）電子印章監(jiān)管主體的地位尷尬

具體來(lái)說(shuō)，電子印章的管理涉及到信息技術(shù)管理、印章管理以及密碼管理三個(gè)方面，需要我國(guó)工業(yè)和信息化部、公安部、密碼管理局等部門(mén)的合作。但是根據(jù)我國(guó)《電子認(rèn)證服務(wù)管理辦法》第四條的規(guī)定，對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)和電子認(rèn)證服務(wù)實(shí)施監(jiān)督管理是由工業(yè)和信息化部依法進(jìn)行。法律只是明確了工信部的監(jiān)管地位，但是對(duì)其他需要參與和協(xié)作電子印章管理活動(dòng)的部門(mén)尚未在法律條文中得以體現(xiàn)。［4］

事實(shí)上，電子簽名法是一部涉及范圍較寬泛的法案，在落實(shí)過(guò)程中，如果缺少了各相關(guān)部門(mén)的聯(lián)合支持，獨(dú)立的主管部門(mén)很難充分有效的發(fā)揮電子簽名法的作用。［5］這也就導(dǎo)致了工信部在監(jiān)管地位上存在一定程度尷尬的現(xiàn)狀，因此立法部門(mén)要結(jié)合現(xiàn)狀，充分考慮立法的實(shí)用性，制定更加完善的法律法規(guī)，此外，政府部門(mén)也要嚴(yán)格按照立法要求，進(jìn)一步落實(shí)對(duì)電子印章的規(guī)范化管理。

四、我國(guó)電子印章管理立法的關(guān)鍵問(wèn)題

要實(shí)現(xiàn)電子印章管理法制化，就必須制定更加明確、詳細(xì)的法律來(lái)規(guī)范電子印章的各個(gè)方面。從前文可知，目前我國(guó)還缺乏管理電子印章的專(zhuān)門(mén)性法律，僅有的《電子簽名法》還存在著多處法律留白。筆者旨在從電子印章的審批、制作、使用等過(guò)程以及監(jiān)管機(jī)構(gòu)的分工等方面來(lái)分析我國(guó)在立法管理電子印章時(shí)需要注意的幾個(gè)關(guān)鍵問(wèn)題。

（一）申請(qǐng)、審批過(guò)程中應(yīng)注意的問(wèn)題

對(duì)電子印章的管理應(yīng)當(dāng)制定嚴(yán)格的審批規(guī)定，以此來(lái)管控那些不符合條件的個(gè)人或單位取得電子印章。

1．申請(qǐng)電子印章服務(wù)時(shí)，應(yīng)提交詳細(xì)的身份信息。用戶(hù)應(yīng)當(dāng)向認(rèn)證提交真實(shí)、完整、準(zhǔn)確的信息，法律應(yīng)當(dāng)明確申請(qǐng)人的身份要求，并依法檢查用戶(hù)身份，電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)及時(shí)向公安機(jī)關(guān)提出申請(qǐng)。

2．審查應(yīng)當(dāng)嚴(yán)格。公安機(jī)關(guān)在收到用戶(hù)的申請(qǐng)后，應(yīng)當(dāng)在法律規(guī)定的時(shí)間內(nèi)做出相應(yīng)的決定，審核通過(guò)的，申請(qǐng)方需要根據(jù)公安機(jī)關(guān)審核通知單的內(nèi)容攜帶相關(guān)證件，到公安部門(mén)完成后續(xù)的審核手續(xù)。批準(zhǔn)通過(guò)后，服務(wù)方就可以進(jìn)入制作流程。

（二）制作過(guò)程中應(yīng)注意的問(wèn)題

對(duì)電子印章制作的技術(shù)標(biāo)準(zhǔn)應(yīng)當(dāng)進(jìn)行統(tǒng)一規(guī)定。這里就包括制作電子印章需要涉及到的安全技術(shù)、軟件技術(shù)、硬件技術(shù)等。所謂的統(tǒng)一規(guī)定并不是要限制所有的電子認(rèn)證服務(wù)機(jī)構(gòu)必須使用相同且特定的某一技術(shù)，而是在立法上對(duì)技術(shù)要求進(jìn)行一個(gè)例舉性的規(guī)定，明確哪些技術(shù)是合法且合理可行的，而哪些技術(shù)是有風(fēng)險(xiǎn)且不允許使用的。交叉認(rèn)證是電子印章管理亟需實(shí)現(xiàn)的關(guān)鍵問(wèn)題。數(shù)字證書(shū)是電子印章有效性的關(guān)鍵證明，服務(wù)方在頒發(fā)數(shù)字證書(shū)時(shí)，不僅得保證數(shù)字證書(shū)的唯一性和不可重復(fù)性，更得建立起行業(yè)內(nèi)部的交叉認(rèn)證體系。這就需要一方面樹(shù)立起行業(yè)自信，行業(yè)內(nèi)互相信任，另一方面還要從立法上推進(jìn)交叉認(rèn)證的實(shí)現(xiàn)。

（三）使用、驗(yàn)證過(guò)程中應(yīng)注意的問(wèn)題

電子印章的使用即簽名人在電子印章應(yīng)用平臺(tái)或電子印章中心上進(jìn)行電子簽章的過(guò)程，這應(yīng)當(dāng)由簽名人自主管理，但是應(yīng)當(dāng)在技術(shù)上對(duì)電子印章的使用過(guò)程進(jìn)行動(dòng)態(tài)記錄以及安全防范。

1．使用權(quán)限的設(shè)定。立法時(shí)應(yīng)當(dāng)嚴(yán)格限制電子印章的使用權(quán)為電子簽名人專(zhuān)有，也就要求服務(wù)機(jī)構(gòu)在電子印章的制作過(guò)程中應(yīng)當(dāng)添加密碼保護(hù)措施，并且升級(jí)密碼防護(hù)功能，以減少密碼被破譯的風(fēng)險(xiǎn)，而電子簽名人也應(yīng)當(dāng)妥善保管秘鑰，確保沒(méi)有權(quán)限的人無(wú)法使用電子印章。

2．明確收件人有權(quán)知道電子印章的有效性。簽名文件的接收人有權(quán)對(duì)簽名文件進(jìn)行核實(shí)，保證了接收人知道電子印章真實(shí)性、合法性和有效性的權(quán)利。這也就要求立法時(shí)要明確接收方可以獲知的驗(yàn)證信息，獲知過(guò)多會(huì)造成簽名人或電子印章信息的泄露；過(guò)少則不利于接收方對(duì)電子印章進(jìn)行驗(yàn)證。

（四）監(jiān)管分工、明確責(zé)任等方面應(yīng)注意的問(wèn)題

我國(guó)電子印章立法只是規(guī)定了工業(yè)與信息化部的監(jiān)管地位及相關(guān)責(zé)任，沒(méi)有提及其他需要參與到電子印章管理活動(dòng)中來(lái)的其他部門(mén)的職責(zé)，這也就導(dǎo)致了目前工信部很難有效發(fā)揮《電子簽名法》的作用。因此，在立法時(shí)，要對(duì)各個(gè)部門(mén)的職責(zé)進(jìn)行明確的規(guī)定，使其能夠各司其職，共同維護(hù)電子印章行業(yè)的秩序。

1．工業(yè)與信息化部對(duì)電子印章的管理處于主導(dǎo)地位。我國(guó)現(xiàn)有法律規(guī)定，工業(yè)與信息化部對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)和電子認(rèn)證服務(wù)實(shí)施監(jiān)督管理。也就是說(shuō)，電子認(rèn)證服務(wù)機(jī)構(gòu)的設(shè)立、職責(zé)、運(yùn)營(yíng)狀況等一系列活動(dòng)都有權(quán)進(jìn)行監(jiān)管。因此，在立法時(shí)應(yīng)當(dāng)進(jìn)一步明確工信部的主導(dǎo)地位。

2．公安部門(mén)應(yīng)當(dāng)對(duì)電子印章的生產(chǎn)進(jìn)行審核決定，并進(jìn)行記錄管理。電子印章服務(wù)機(jī)構(gòu)制作印章后應(yīng)當(dāng)及時(shí)送公安機(jī)關(guān)備案。在使用過(guò)程中，當(dāng)事人對(duì)印章的真?zhèn)斡幸蓡?wèn)，則由有相關(guān)鑒定資質(zhì)的司法鑒定部門(mén)進(jìn)行鑒定。此外，如果電子簽名人的身份信息有變更，但不屬于實(shí)質(zhì)性變更時(shí)，也應(yīng)當(dāng)及時(shí)告知電子認(rèn)證服務(wù)機(jī)關(guān)更改并向公安機(jī)關(guān)備案。①

五、結(jié)語(yǔ)

在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的當(dāng)代社會(huì)，電子印章技術(shù)應(yīng)運(yùn)而生，經(jīng)過(guò)了多年的發(fā)展，其在電子政務(wù)、電子商務(wù)等方面的應(yīng)用潛力有目共睹。從目前來(lái)看電子文件無(wú)法取代紙質(zhì)文件，但電子印章作為實(shí)體印章涌向網(wǎng)絡(luò)平臺(tái)的延伸品，要促進(jìn)電子印章技術(shù)的不斷進(jìn)步，就要從加強(qiáng)立法以及加快技術(shù)更新兩方面著手。［6］

注釋?zhuān)?/p>

①?lài)?guó)家商用密碼管理辦公室：《電子認(rèn)證服務(wù)密碼管理辦法》問(wèn) 題 解 答［EB/OL］．http：//www．oscca．gov．cn/News/200509/News_1090．htm．