專家解讀：貫徹落實《電子印章管理辦法》 推動電子印章互信互認(rèn)

發(fā)表時間：2025-11-13 來源：湖北文明網(wǎng)

近日，國務(wù)院辦公廳印發(fā)《電子印章管理辦法》（以下簡稱《辦法》）?！掇k法》的出臺進一步規(guī)范了電子印章的管理和應(yīng)用，強化其法律效力，推動各領(lǐng)域、各系統(tǒng)廣泛使用電子印章，對促進電子印章在政務(wù)活動及社會化服務(wù)中實現(xiàn)跨地區(qū)跨部門互信互認(rèn)具有重要意義。

一、規(guī)范電子印章相關(guān)電子認(rèn)證服務(wù)，確保政務(wù)活動中電子印章管理和應(yīng)用依法合規(guī)

電子印章的安全性根植于使用密碼技術(shù)實現(xiàn)對電子文件進行的可靠電子簽名?！掇k法》第十二條及第十六條第一項明確了電子印章管理和應(yīng)用依法合規(guī)采用電子政務(wù)電子認(rèn)證服務(wù)的要求，規(guī)定電子印章涉及電子政務(wù)電子認(rèn)證服務(wù)的提供者，由依法設(shè)立的電子政務(wù)電子認(rèn)證服務(wù)機構(gòu)提供；電子印章采用基于電子簽名認(rèn)證證書的密碼技術(shù)實現(xiàn)可靠電子簽名?！掇k法》對推動電子印章滿足《中華人民共和國電子簽名法》中“可靠電子簽名與手寫簽名或者蓋章具有同等的法律效力”、“電子簽名需要第三方認(rèn)證的，由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)”的要求，為賦予“電子印章與實物印章具有同等法律效力”夯實制度基礎(chǔ)。

《辦法》中涉及的電子政務(wù)電子認(rèn)證服務(wù)是指采用商用密碼技術(shù)為政務(wù)活動提供電子簽名認(rèn)證服務(wù)，保證電子簽名的真實性和可靠性的活動。依據(jù)《中華人民共和國密碼法》，國家密碼管理局依法對從事電子政務(wù)電子認(rèn)證服務(wù)的機構(gòu)資質(zhì)進行認(rèn)定。在資質(zhì)認(rèn)定具體工作中，國家密碼管理局依據(jù)《商用密碼管理條例》《電子認(rèn)證服務(wù)密碼管理辦法》《電子政務(wù)電子認(rèn)證服務(wù)管理辦法》等規(guī)章制度，對電子政務(wù)電子認(rèn)證服務(wù)機構(gòu)資質(zhì)認(rèn)定條件、認(rèn)定流程、電子政務(wù)電子認(rèn)證服務(wù)內(nèi)容、電子簽名認(rèn)證證書載明內(nèi)容等進行行政管理，以有效規(guī)范電子印章相關(guān)電子政務(wù)電子認(rèn)證服務(wù)行為，確保電子政務(wù)電子認(rèn)證服務(wù)機構(gòu)簽發(fā)的用于制作電子印章的電子簽名認(rèn)證證書合法、合規(guī)、有效。

二、依托國家統(tǒng)一的電子認(rèn)證信任機制，構(gòu)筑電子印章信任的安全基石

電子印章作為身份標(biāo)識和信用載體，是我國社會信任體系的重要基石。建立電子印章應(yīng)用領(lǐng)域的信任機制是促進電子印章跨地區(qū)跨部門互信互認(rèn)的關(guān)鍵。根據(jù)《辦法》第十六條有關(guān)規(guī)定，電子印章的電子簽名認(rèn)證證書應(yīng)當(dāng)合法有效，由依法設(shè)立的電子政務(wù)電子認(rèn)證服務(wù)機構(gòu)或者電子認(rèn)證服務(wù)機構(gòu)簽發(fā)。這表明電子簽名認(rèn)證證書是承載電子印章信任關(guān)系的數(shù)字化載體，能夠?qū)崿F(xiàn)對電子印章信任的表達(dá)和傳遞。目前，依據(jù)《商用密碼管理條例》第二十九條，國家密碼管理局建立了以國家電子認(rèn)證信任源為基礎(chǔ)的電子認(rèn)證信任體系，為不同電子認(rèn)證服務(wù)機構(gòu)或電子政務(wù)電子認(rèn)證服務(wù)機構(gòu)的運營CA提供互信互認(rèn)機制，并會同有關(guān)部門共同推動電子認(rèn)證服務(wù)互信互認(rèn)?！峨娮诱?wù)電子認(rèn)證服務(wù)管理辦法》第二十二條，明確要求電子政務(wù)電子認(rèn)證服務(wù)機構(gòu)提供的電子政務(wù)電子認(rèn)證服務(wù)應(yīng)當(dāng)納入統(tǒng)一的電子認(rèn)證信任體系，遵守電子認(rèn)證服務(wù)互信互認(rèn)要求。目前，我國已建立了完備的電子認(rèn)證信任體系，能夠支撐構(gòu)建電子印章應(yīng)用領(lǐng)域信任需求，并為保障電子印章互信互認(rèn)奠定制度和技術(shù)基礎(chǔ)。

電子簽名認(rèn)證證書鏈共享是建立電子印章跨地區(qū)跨部門互信互認(rèn)機制的核心要素?！掇k法》第二十五條明確提出“促進電子簽名認(rèn)證證書鏈信息的共享和使用”。在電子印章應(yīng)用領(lǐng)域，以國家電子信任源作為統(tǒng)一的信任錨點，構(gòu)建起“全國一盤棋”的電子印章信任機制，通過共享國家電子認(rèn)證信任源的根證書及其下級CA證書鏈信息，保障電子印章驗證系統(tǒng)能夠識別并信任電子印章相關(guān)電子簽名認(rèn)證證書鏈上的所有證書，為電子印章互信互認(rèn)奠定技術(shù)基礎(chǔ)。

以國家電子認(rèn)證信任源為核心，各地區(qū)、各領(lǐng)域的電子認(rèn)證服務(wù)系統(tǒng)為建立電子印章跨地區(qū)跨部門互信互認(rèn)機制提供了基礎(chǔ)設(shè)施保障。國家密碼管理局依據(jù)電子認(rèn)證信任體系建設(shè)需要，負(fù)責(zé)建立并運行國家電子認(rèn)證信任源基礎(chǔ)設(shè)施。我國各地區(qū)、各領(lǐng)域的電子政務(wù)電子認(rèn)證服務(wù)機構(gòu)和電子認(rèn)證服務(wù)機構(gòu)已接入國家電子認(rèn)證信任源，機構(gòu)分布全國各地，服務(wù)機構(gòu)簽發(fā)的電子簽名認(rèn)證證書可以實現(xiàn)互聯(lián)互通，能夠為電子印章實現(xiàn)跨地區(qū)跨部門互信互認(rèn)提供有力的支撐保障。截至2025年9月30日，已有60家依法設(shè)立的電子政務(wù)電子認(rèn)證服務(wù)機構(gòu)和59家電子認(rèn)證服務(wù)機構(gòu)接入國家電子認(rèn)證信任源，其中有50家機構(gòu)既具有電子政務(wù)電子認(rèn)證服務(wù)資質(zhì)，又具有電子認(rèn)證服務(wù)機構(gòu)資質(zhì)。

三、健全支撐保障能力，促進電子印章互信互認(rèn)

以往各地區(qū)各部門的電子印章系統(tǒng)各自獨立運行，遵循的標(biāo)準(zhǔn)不統(tǒng)一，在制章、簽章、驗章等方面存在較大差異，難以實現(xiàn)電子印章跨地區(qū)跨部門跨系統(tǒng)跨業(yè)務(wù)互信互認(rèn)。《辦法》第二十五條、二十六條，致力于解決電子印章互信互認(rèn)的難點、堵點，明確了責(zé)任主體，從應(yīng)用側(cè)提出各地區(qū)各部門要推進支撐保障能力建設(shè)，要促進電子印章狀態(tài)信息及相關(guān)電子簽名認(rèn)證證書鏈信息的共享和使用；從標(biāo)準(zhǔn)側(cè)提出要推動互信互認(rèn)標(biāo)準(zhǔn)規(guī)范建設(shè)。

互信互認(rèn)支撐能力是實現(xiàn)電子印章互信互認(rèn)的前提條件。電子印章狀態(tài)查詢和電子簽名認(rèn)證證書鏈驗證是電子印章制作、電子簽章、電子簽章驗證流程的關(guān)鍵環(huán)節(jié)，是判定電子簽章是否安全可信的關(guān)鍵技術(shù)指標(biāo)。以往各地區(qū)各部門負(fù)責(zé)各自電子印章制作系統(tǒng)，以及電子簽章和電子簽章驗證等功能的建設(shè)，電子印章狀態(tài)信息和制作電子印章的電子簽名認(rèn)證證書信任鏈也由各自掌握，制約了電子印章互信互認(rèn)?！掇k法》第二十五條，明確了互信互認(rèn)支撐能力建設(shè)的目標(biāo)，即實現(xiàn)電子印章狀態(tài)信息及相關(guān)電子簽名認(rèn)證證書鏈信息的共享和使用。目前，在我國電子認(rèn)證信任體系下，由電子政務(wù)電子認(rèn)證服務(wù)機構(gòu)或電子認(rèn)證服務(wù)機構(gòu)對外提供電子簽名認(rèn)證證書在線證書狀態(tài)查詢服務(wù)，一定程度上能夠支撐電子印章有關(guān)電子簽名認(rèn)證證書鏈驗證。

電子印章相關(guān)標(biāo)準(zhǔn)規(guī)范是電子印章互信互認(rèn)的根本遵循。目前國家密碼管理局制定了GB/T 33481《黨政機關(guān)電子印章應(yīng)用規(guī)范》、GB/T 38540《信息安全技術(shù) 安全電子簽章密碼技術(shù)規(guī)范》、GM/T 0131《電子簽章應(yīng)用接口規(guī)范》、GM/T 0047《安全電子簽章密碼檢測規(guī)范》等一系列密碼相關(guān)標(biāo)準(zhǔn)，基本建立了支撐電子印章互信互認(rèn)的標(biāo)準(zhǔn)體系。其中GB/T 33481聚焦黨政機關(guān)應(yīng)用場景，規(guī)范了電子印章制章、用章、驗章全流程；GB/T 38540規(guī)定了采用密碼技術(shù)實現(xiàn)安全電子印章和安全電子簽章的數(shù)據(jù)結(jié)構(gòu)定義，以及相應(yīng)的生成與驗證流程；GB/T 0131規(guī)定了電子簽章系統(tǒng)對外提供的服務(wù)接口，為電子簽章系統(tǒng)與應(yīng)用系統(tǒng)之間提供統(tǒng)一的數(shù)據(jù)交互格式和使用接口；GM/T 0047作為檢測標(biāo)準(zhǔn)，用于規(guī)范對電子簽章系統(tǒng)密碼產(chǎn)品的檢測。從2021年至2025年6月，共有68款安全電子簽章類密碼產(chǎn)品通過了商用密碼檢測認(rèn)證中心的檢測認(rèn)證。通過上述標(biāo)準(zhǔn)，統(tǒng)一了電子印章數(shù)據(jù)格式和應(yīng)用接口，規(guī)范了電子印章制作、電子簽章、電子簽章驗證流程。后續(xù)將按照《辦法》要求，推動相關(guān)標(biāo)準(zhǔn)制修訂工作，進一步規(guī)范電子印章相關(guān)密碼產(chǎn)品在應(yīng)用系統(tǒng)中的應(yīng)用。

四、規(guī)范電子印章使用，保障電子印章密碼應(yīng)用安全

密碼使用合規(guī)、正確、有效是電子印章應(yīng)用安全的根本保障?！掇k法》第十六條、第十七條、第二十二條、第二十三條、第三十條從電子印章應(yīng)用實際出發(fā)，對電子印章制作、電子簽章、電子簽章驗證等應(yīng)用過程中的密碼使用提出了明確要求，致力于保證電子簽章數(shù)據(jù)的真實性、完整性和不可否認(rèn)性，通過制度條款與具體密碼應(yīng)用要求相結(jié)合進一步筑牢電子印章法律效力的根基。

在電子印章制作環(huán)節(jié)，《辦法》第十六條第一項規(guī)定“電子印章有效期的截止時間不超過電子印章所有者電子簽名認(rèn)證證書有效期的截止時間”，杜絕了電子簽名認(rèn)證證書過期，電子印章卻仍在使用的情況發(fā)生，從源頭上保證了電子印章的法律效力。

在電子簽章環(huán)節(jié)，使用有效的電子印章實施簽章至關(guān)重要?！掇k法》第二十二條“電子簽章應(yīng)當(dāng)使用有效的電子印章”、第十七條“電子印章制作管理單位應(yīng)當(dāng)提供電子印章狀態(tài)信息查詢服務(wù)”，明確了電子印章在簽章過程中的使用要求，提出了對電子印章有效性進行驗證的要求，從電子印章使用環(huán)節(jié)確保了電子印章密碼應(yīng)用安全。電子印章所有者更名或撤銷、電子印章的電子簽名制作數(shù)據(jù)失密、制作電子印章的電子簽名認(rèn)證證書被注銷等情形均可能造成電子印章失效。簽章過程中如使用失效的電子印章，可能會因電子印章所有者身份真實性無法保證、電子簽名制作數(shù)據(jù)不安全等原因，無法保證電子簽章數(shù)據(jù)的真實性、完整性和不可否認(rèn)性。

電子簽章驗證是檢驗電子簽章數(shù)據(jù)是否滿足《中華人民共和國電子簽名法》可靠電子簽名要求的關(guān)鍵環(huán)節(jié)?！掇k法》第二十三條明確了電子簽章驗證的核心內(nèi)容，電子簽章驗證時要“核驗電子簽章數(shù)據(jù)的真實性、完整性和不可否認(rèn)性”、“核驗電子印章在電子簽章時的有效性”。通過驗證電子簽章，能夠有效識別電子簽章數(shù)據(jù)是否存在電子印章被偽造、簽署的電子文件是否被篡改、簽署電子文件行為是否不可否認(rèn)等情況。

最后，通過強化全鏈條密碼檢測與安全性評估，筑牢電子印章應(yīng)用安全防線。依據(jù)《中華人民共和國密碼法》《商用密碼管理條例》賦予的職責(zé)，國家密碼管理局統(tǒng)籌推進電子印章領(lǐng)域商用密碼檢測認(rèn)證與安全評估體系建設(shè)，構(gòu)建“產(chǎn)品檢測—系統(tǒng)測評”全生命周期安全保障機制。在產(chǎn)品檢測方面，支撐電子印章應(yīng)用的數(shù)字證書系統(tǒng)產(chǎn)品、安全電子簽章類密碼產(chǎn)品需進行檢測認(rèn)證，在電子印章應(yīng)用體系中使用通過檢測認(rèn)證的密碼產(chǎn)品，可從源頭有效保障電子印章應(yīng)用安全。在系統(tǒng)測評方面，電子印章的電子簽名認(rèn)證證書由依法設(shè)立的電子政務(wù)電子認(rèn)證服務(wù)機構(gòu)或者電子認(rèn)證服務(wù)機構(gòu)簽發(fā)，電子政務(wù)電子認(rèn)證服務(wù)機構(gòu)或者電子認(rèn)證服務(wù)機構(gòu)在接入國家電子認(rèn)證信任源之前，其建設(shè)的電子認(rèn)證服務(wù)系統(tǒng)應(yīng)進行技術(shù)評審，從場地、網(wǎng)絡(luò)、崗位及權(quán)限管理、系統(tǒng)功能、證書格式、證書鏈、算法、協(xié)議等方面保障電子簽名認(rèn)證證書簽發(fā)的安全性。此外，實際建設(shè)的電子印章相關(guān)系統(tǒng)應(yīng)通過商用密碼應(yīng)用安全性評估，從物理環(huán)境、網(wǎng)絡(luò)通信、應(yīng)用數(shù)據(jù)等方面保障電子印章系統(tǒng)中密碼應(yīng)用的合規(guī)、正確、有效。

綜上，通過《商用密碼管理條例》、《電子認(rèn)證服務(wù)密碼管理辦法》、《電子政務(wù)電子認(rèn)證服務(wù)管理辦法》等制度保障，以國家電子認(rèn)證信任源基礎(chǔ)設(shè)施為底座，以互信互認(rèn)支撐能力和電子印章相關(guān)標(biāo)準(zhǔn)規(guī)范為技術(shù)保障，全面支撐構(gòu)建電子印章互信互認(rèn)體系，為數(shù)字中國建設(shè)提供信任基石。