陳中林, 蔣雪梅

(1.數(shù)據(jù)通信科學(xué)技術(shù)研究所, 北京 100191; 2.公安部物證鑒定中心, 北京 100038)

0 引言

印章作為權(quán)力與職能的標(biāo)志在中國已有上千年的歷史。在現(xiàn)代社會和國家治理中，加蓋印章更是一種法律行為[1-2]。依照法定程序成立的各類國家機關(guān)單位，其印章不僅象征著該組織的權(quán)威，也意味著承擔(dān)相應(yīng)的法律責(zé)任。

2004年8月全國人民代表大會常委會通過了《中華人民共和國電子簽名法》，標(biāo)志著電子簽名從此開始與傳統(tǒng)手寫簽名和物理蓋章具有同等的法律效力，為電子印章的應(yīng)用奠定了法律效力基礎(chǔ)[3-4]。2017年1月，國務(wù)院辦公廳下發(fā)的《關(guān)于印發(fā)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”技術(shù)體系建設(shè)指南的通知》(國辦函〔2016〕108號)中明確要求：“政務(wù)服務(wù)實施機構(gòu)在事項辦結(jié)時，應(yīng)在辦件結(jié)果電子證照及文書上加蓋簽發(fā)機構(gòu)的電子印章”。2019年4月，《國務(wù)院關(guān)于在線政務(wù)服務(wù)的若干規(guī)定》(國令第716號)進一步明確：“國家建立權(quán)威、規(guī)范、可信的統(tǒng)一電子印章系統(tǒng)。國務(wù)院有關(guān)部門、地方人民政府及其有關(guān)部門使用國家統(tǒng)一電子印章系統(tǒng)制發(fā)的電子印章。電子印章與實物印章具有同等法律效力，加蓋電子印章的電子材料合法有效”[5]。由此可見，電子印章對政務(wù)工作的支撐作用進一步得到國家認(rèn)同和高度重視，已經(jīng)成為政務(wù)服務(wù)網(wǎng)絡(luò)平臺建設(shè)的重要內(nèi)容。

進入新時代，“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的模式也深刻影響著現(xiàn)代社會管理方式的轉(zhuǎn)變。傳統(tǒng)實物印章加紙質(zhì)文件模式，已無法適應(yīng)現(xiàn)代信息社會對高效率、全系統(tǒng)的政務(wù)服務(wù)需求[6]。通過信息化技術(shù)與現(xiàn)代密碼技術(shù)安全融合，電子印章可實現(xiàn)與實物印章具有相同視覺效果同時，還具有更可靠的安全性，從而保證其加蓋的電子文件具有同等法律公信力[7]。隨著國家相關(guān)法規(guī)的進一步完善，電子印章必將在國家治理能力現(xiàn)代化建設(shè)中發(fā)揮重要的作用。

然而，在現(xiàn)實生活中存在對電子印章本身鑒別真?zhèn)卫щy，不安全的電子印章或無法得到權(quán)威驗證的電子印章都可能導(dǎo)致經(jīng)濟糾紛、詐騙等經(jīng)濟損失，還可能影響到國家經(jīng)濟秩序和社會穩(wěn)定[8]。因此，在推進電子政務(wù)和強化社會治理的進程中，迫切需要構(gòu)建安全可信、權(quán)威可驗的電子印章體系，既能給普通使用者帶來便捷和安全，又能為監(jiān)管者提供司法鑒定的技術(shù)保障。

本文的主要是基于電子印章所面臨需求與挑戰(zhàn)分析，系統(tǒng)地介紹了電子印章的分類，提出了信息化電子印章和法定安全可信印章概念并進行了明確界定；研究完善了電子印章數(shù)據(jù)格式及其相關(guān)協(xié)議；創(chuàng)新性地提出了“公安體系化制章，社會服務(wù)化用章”系統(tǒng)架構(gòu)，構(gòu)建以公安機關(guān)法定監(jiān)管職責(zé)為基礎(chǔ)的電子印章管理模式，詳細(xì)闡述了多種應(yīng)用模式和關(guān)鍵技術(shù)，為國家電子印章的規(guī)劃建設(shè)及相關(guān)產(chǎn)品的研制提供參考。

1 需求與挑戰(zhàn)

電子印章的應(yīng)用需求廣泛，技術(shù)系統(tǒng)的建設(shè)形勢迫切。然而，電子印章的體系化建設(shè)和管理還面臨如下需求與挑戰(zhàn)。

(1)多部門建設(shè)亟需頂層規(guī)劃，明確專管職責(zé)

電子印章作為一項基礎(chǔ)性技術(shù)支撐服務(wù)，已逐步成為信息化建設(shè)中不可或缺的重要內(nèi)容。由于業(yè)務(wù)工作需要，一些行業(yè)部門和部分企事業(yè)單位需要開始自成體系地獨立建設(shè)和管理電子印章。盡管這些電子印章在技術(shù)上都有相關(guān)的標(biāo)準(zhǔn)，在權(quán)威上也可由該部門或行業(yè)的頂層機構(gòu)來保證，但還是對跨部門業(yè)務(wù)協(xié)作造成了一定影響。由于電子印章缺少頂層規(guī)劃[9]，專管職責(zé)不明確，當(dāng)出現(xiàn)糾紛時普通使用者不能像物理印章那樣容易通過主責(zé)機關(guān)明確判斷電子印章有效性，這影響了電子印章在公眾中的權(quán)威性。因此，應(yīng)當(dāng)明確界定電子印章的制發(fā)、使用和服務(wù)的權(quán)責(zé)邊界，給出具有法規(guī)意義的統(tǒng)一要求。

(2)缺少權(quán)威根節(jié)點，亟需建設(shè)統(tǒng)一密鑰源系統(tǒng)

構(gòu)建全國性電子印章體系，權(quán)威根節(jié)點是必不可少的核心要素，也是支撐電子印章在跨部門、跨行業(yè)應(yīng)用互信互驗的基礎(chǔ)。電子印章作為社會管理的重要內(nèi)容，也是一項基礎(chǔ)性、公益性和權(quán)威性公共基礎(chǔ)體系。在面向全社會提供安全可信的服務(wù)時，須建設(shè)全國統(tǒng)一的電子印章密鑰源系統(tǒng)，提供頂層的基礎(chǔ)支撐和可信鏈查驗服務(wù)，實現(xiàn)對相關(guān)部門或企事業(yè)單位的電子印章提供互通接入服務(wù)。

(3)印章互信是難點，亟需統(tǒng)一技術(shù)標(biāo)準(zhǔn)和接口

電子印章系統(tǒng)本身作為社會化企業(yè)產(chǎn)品，各廠商研制的產(chǎn)品形態(tài)和應(yīng)用模式不盡相同。電子印章使用的范圍廣，涉及的行業(yè)多，不同部門或行業(yè)間互信互認(rèn)是不可避免的問題，也是解決的難點。目前，影響電子印章互信的因素除缺少統(tǒng)一的權(quán)威根節(jié)點外，在技術(shù)規(guī)范上還存在不同版本，包括：GM/T、GB/T以及相關(guān)機構(gòu)發(fā)布的業(yè)務(wù)標(biāo)準(zhǔn)等，在應(yīng)用服務(wù)方面也缺少標(biāo)準(zhǔn)化的產(chǎn)品服務(wù)接口。如果沒有統(tǒng)一的技術(shù)標(biāo)準(zhǔn)要求和服務(wù)接口規(guī)范，即使讓所有企業(yè)的產(chǎn)品統(tǒng)一備案，也難以用一套標(biāo)準(zhǔn)的工具來檢測，勢必影響電子印章體系建設(shè)和互聯(lián)互通[10]。因此，需要在兼顧現(xiàn)有電子印章技術(shù)標(biāo)準(zhǔn)的基礎(chǔ)上，規(guī)范相關(guān)應(yīng)用的協(xié)議，明確相應(yīng)的條目及接口。

(4)印章數(shù)據(jù)分散，亟需建立印章統(tǒng)一監(jiān)管體系

電子印章作為機關(guān)、企事業(yè)單位的法定憑證，涉及全國各行各業(yè)，制發(fā)的電子印章數(shù)量將非常龐大，企事業(yè)單位的變動也會導(dǎo)致電子印章本身成為一個動態(tài)的數(shù)據(jù)庫。電子印章作為網(wǎng)上交易的憑據(jù)，將深入到人們的社會生產(chǎn)生活中，由于電子印章直接與業(yè)務(wù)相聯(lián)系，獲得的數(shù)據(jù)更加真實可靠，能夠準(zhǔn)確地反映國民經(jīng)濟的發(fā)展?fàn)顟B(tài)。因此，電子印章的動態(tài)監(jiān)管就顯得尤為重要，應(yīng)建立基于大數(shù)據(jù)的電子印章監(jiān)管體系，以適應(yīng)國民經(jīng)濟與社會發(fā)展需要。

(5)防范交易風(fēng)險，亟需完善印章司法鑒定法規(guī)

簽署了電子印章的電子文件，作為一項法律憑證，與加蓋實物印章印記的紙質(zhì)文件一樣需要具備特定的權(quán)威性。面對有交易數(shù)據(jù)的電子印章，在促進經(jīng)濟建設(shè)方面發(fā)揮其獨特的作用。然而，防范和化解電子印章及其交易文件產(chǎn)生的糾紛，也是確保交易數(shù)據(jù)證據(jù)合法性的必要內(nèi)容。因此，亟需賦予司法鑒定權(quán)責(zé)并配套完善相關(guān)的司法鑒定法規(guī)和程序，基于電子印章安全性及其印跡特性[11]，及時發(fā)布電子印章狀態(tài)及鑒定結(jié)果，向社會提供便捷權(quán)威的查驗窗口，增強公眾對電子印章的信任與信心，提升社會治理能力。

2 電子印章及其組成

根據(jù)公安部相關(guān)規(guī)定，公安機關(guān)監(jiān)管的印章是指公章和具有法律效力的個人名章。公章包括以機關(guān)單位為主的法定名稱章和冠以法定名稱的合同、財務(wù)、稅務(wù)、發(fā)票等業(yè)務(wù)專用章。電子印章是相對于傳統(tǒng)物理印章而言的。顧名思義，電子印章就是物理印章的電子化，是物理印章在信息系統(tǒng)中的電子化延伸或新的表現(xiàn)形式，是一種具有和實物印章具有同等視覺效果與法律效力的電子文件。廣義的電子印章包括兩類，一類是芯片印章，即通過在傳統(tǒng)物理印章中增加“電子芯片”，增強實物印章防偽措施的芯片印章[12]，即“物理印章芯片化”。芯片印章可將安全芯片與印章實物唯一綁定，信息一次寫入且不可復(fù)制，具備可追查核驗功能，但仍然是面向紙質(zhì)文件的用印需求；另一類是電子印章，將與實物印章唯一對應(yīng)的印模進行簽名等密碼防偽的數(shù)據(jù)化處理，可以安全地附著在電子文件上[13]，即“物理印模數(shù)據(jù)化”。電子印章能夠在網(wǎng)絡(luò)空間中以“電子數(shù)據(jù)”形式進行流轉(zhuǎn)和驗證，電子印章主要面向“無紙化”辦公中電子化文件的用印需求。

狹義的電子印章一般指信息化條件下“電子數(shù)據(jù)”形式的印章。根據(jù)電子印章法定作用的不同，還可以將狹義的電子印章進一步區(qū)分為兩種：一種是由企事業(yè)單位和部門內(nèi)部，基于無紙化辦公需要而進行信息化建設(shè)的電子化數(shù)據(jù)形態(tài)印章，本文稱之為信息化印章；另一種是基于公安機關(guān)的法定授權(quán)核準(zhǔn)而產(chǎn)生的與物理公章同步對應(yīng)制發(fā)，具有法律效力的電子化數(shù)據(jù)形態(tài)的公章，本文稱此類電子化的法定公章為電子印章，電子印章分類如圖1所示。

圖1 電子印章分類

信息化印章可與法定公章在技術(shù)實現(xiàn)上可以采用相同或相近的標(biāo)準(zhǔn)，但在效力范圍和法律責(zé)任上是不完全相同的。信息化印章的有效性是由單位自身的權(quán)威性保證，其效力范圍僅在其組織管轄范圍內(nèi)；而法定公章的權(quán)威性是由公安機關(guān)基于物理公章同等的法定基礎(chǔ)保證，可在全國范圍內(nèi)適用，并具有司法鑒定等監(jiān)管責(zé)任。

未特別說明時，本文所述電子印章是指符合公安機關(guān)監(jiān)管要求的法定公章。

2.1 數(shù)據(jù)格式

電子印章的安全性通過密碼簽名實現(xiàn)。電子印章的數(shù)據(jù)格式包括印章信息本身的數(shù)據(jù)格式和使用印章信息數(shù)據(jù)在電子文件上進行簽署綁定的數(shù)據(jù)格式，即電子印章數(shù)據(jù)格式和電子簽章數(shù)據(jù)格式，電子印章數(shù)據(jù)是電子簽章數(shù)據(jù)的組成部分。

2.1.1 電子印章數(shù)據(jù)

電子印章數(shù)據(jù)包含3方面內(nèi)容：與物理印章對應(yīng)的印章信息(含印章所有者)、印章制發(fā)者以及簽名信息，可參考GM/T[14]和GB/T相關(guān)標(biāo)準(zhǔn)。

電子印章的數(shù)據(jù)結(jié)構(gòu)建議如圖2所示。其中，將現(xiàn)有印章數(shù)據(jù)結(jié)構(gòu)中的簽章人證書列表完善為印章所有者(Owner)，可用對應(yīng)于X.509證書中的DN項表示，并增加了所有者類型(OwnerType)以及用于擴展的自定義數(shù)據(jù)項。充分兼容現(xiàn)有電子印章的數(shù)據(jù)格式，OwnerType編碼根據(jù)業(yè)務(wù)需要進行定義，如將00-09定義為證書列表類型(CertlistType),如01為證書列表、02為證書雜湊值列表；將10-19定義為印章所有者類別，如，10為公章(默認(rèn)為10)、財務(wù)章(11)、…、人名章(19)等；與OwnerType相對應(yīng)(如為01、02)，則Owner項為所有者證書列表(Certlist)和所有者證書雜湊值列表等。

圖2 電子印章的數(shù)據(jù)結(jié)構(gòu)

2.1.2 電子簽章數(shù)據(jù)

電子簽章數(shù)據(jù)包含以下幾方面內(nèi)容：所使用的電子印章數(shù)據(jù)、被加蓋的原文信息、簽署該原文的操作者以及簽名算法等信息。密碼算法標(biāo)準(zhǔn)化是電子印章互信互認(rèn)的基礎(chǔ)條件，電子簽章中計算原文雜湊值的算法應(yīng)與簽名所用算法保持一致[15]，如簽名算法采用國家商用密碼算法SM2，則雜湊算法應(yīng)采用國家商用密碼算法SM3。電子簽章的數(shù)據(jù)結(jié)構(gòu)如圖3所示，可參考GM/T和GB/T相關(guān)標(biāo)準(zhǔn)。電子簽章的建議結(jié)構(gòu)基本與現(xiàn)有電子簽章格式相同，為方便擴展增加了自定義項、時間戳(可選)等。

圖3 電子簽章的數(shù)據(jù)結(jié)構(gòu)

2.2 電子簽章與驗章協(xié)議

使用電子印章簽署電子文件的過程稱為電子簽章，類似于用實物印章在紙質(zhì)文件上蓋章。對電子文件上的電子印章進行正確性和有效性的檢驗過程稱為電子簽章驗證，簡稱驗章。

電子簽章主要由使用單位根據(jù)業(yè)務(wù)需要加蓋在特定的電子文件上。為了保證版式與紙質(zhì)文件具有相同的效果且不易被修改編輯，通常選擇版式文件。版式文件是電子文件發(fā)布、傳播及存檔的理想格式，在版式文件(如OFD[16][17]、PDF[18]等)上蓋章比在流式文件上蓋章要更加安全可信。電子簽章和驗章是電子印章系統(tǒng)的兩項基本協(xié)議?；谇笆鲭娮佑≌孪嚓P(guān)數(shù)據(jù)結(jié)構(gòu)的設(shè)計，本文對簽章和驗章協(xié)議流程作了進一步優(yōu)化，以提升業(yè)務(wù)應(yīng)用過程中的安全性。

電子簽章生成協(xié)議流程如下：

(1)準(zhǔn)備正確有效的電子印章數(shù)據(jù)

①選取簽章者證書；

②從印章載體或網(wǎng)絡(luò)服務(wù)器中獲取電子印章；

③比對簽章者證書與電子印章中的所有者證書，確認(rèn)該簽章人是否是印章的所有者。

(2)對原文簽署電子印章

①準(zhǔn)備待簽章原始文件，根據(jù)原文屬性確定簽名保護范圍；

②計算待簽名原文的雜湊值；

③按圖3簽章數(shù)據(jù)格式組裝待簽名數(shù)據(jù)；

④用簽章者私鑰對待簽名數(shù)據(jù)進行數(shù)字簽名，生成電子簽章簽名值；

⑤如還需加蓋時間戳，則對前述簽章簽名值產(chǎn)生相應(yīng)的時間戳；

按規(guī)定的電子簽章格式如圖3，將上述數(shù)據(jù)打包形成電子簽章數(shù)據(jù)。

(3)電子印章驗證過程

電子印章驗證包括業(yè)務(wù)驗章和司法驗章，業(yè)務(wù)驗章是指在通常情況下，由電子文件的接收者對電子文件上的電子印章進行的驗章處理，用于核實該電子文件的真實性和有效性；司法驗章是指公安機關(guān)按照法定程序?qū)﹄娮佑≌碌恼鎮(zhèn)芜M行的鑒定，包括電子印章數(shù)據(jù)的檢驗、印模以及對應(yīng)印章實物的比對并給出鑒定結(jié)果[19-20]。一般情況下，電子印章驗證協(xié)議是指融合在用戶業(yè)務(wù)數(shù)據(jù)流程中的業(yè)務(wù)驗章過程。

電子印章驗證協(xié)議流程如下：

①解析簽章數(shù)據(jù)，驗證簽章數(shù)據(jù)格式的合規(guī)性；

②驗證電子簽章簽名值的正確性；

③驗證簽章者證書是否存在于簽章者列表中，表明簽章者即是印章所有者；

④驗證簽章者數(shù)字證書的有效性。驗證項至少包括證書鏈、證書有效期、是否被吊銷、密鑰用法是否正確等。如果證書信任鏈或密鑰用法不正確，則退出驗證；如果證書有效期或者證書已吊銷，則還需結(jié)合簽章時間作進一步判定；

⑤驗證時間戳的有效性。如果電子簽章中包含時間戳，則首先比對簽章時間不能晚于時間戳中的時間；

⑥驗證簽章時間的有效性。比對簽章者證書有效期和電子簽章數(shù)據(jù)中的簽章時間，判定簽章時間的有效性。如果簽章時間處于簽章者證書有效期內(nèi)，且證書有效，則繼續(xù)下一步驗證；如果簽章時間不在簽章者證書有效期內(nèi)，則此簽章數(shù)據(jù)無效，退出驗證；如果簽章時間處于簽章者證書有效期內(nèi)，但簽章者證書在此簽章之前被吊銷(即先吊銷后蓋章，合同無效)，則該簽章無效，退出驗證；如果簽章時間處于簽章者證書有效期內(nèi)，但簽章者證書在此簽章之后被吊銷(即先蓋章后吊銷，合同有效)，則該簽章有效，則繼續(xù)下一步驗證。

⑦驗證原文雜湊值比對；

⑧驗證電子印章數(shù)據(jù)的有效性。首先驗證印章數(shù)據(jù)的有效性，包括印章格式的合規(guī)性、印章簽名值的正確性、制章者證書的有效性、印章的有效期；其次，驗證簽章數(shù)據(jù)中簽章時間是否在印章有效期內(nèi)。若印章本身已失效，則該簽章同樣亦無效。

如上述步驟驗證成功，則電子簽章合規(guī)、有效。

2.3 電子印章系統(tǒng)的組成

電子印章系統(tǒng)一般由以下子功能系統(tǒng)組成，包括：印章注冊管理系統(tǒng)(SRA/LSRA)、印章簽發(fā)管理系統(tǒng)(SCA)、印章發(fā)布驗證系統(tǒng)(SPA)、簽章驗章組件及印章載體(USB-Key)、密碼服務(wù)設(shè)備等，電子印章核心系統(tǒng)組成如圖4所示。在具體部署時，電子印章平臺按不同應(yīng)用需要，對這些子系統(tǒng)進行應(yīng)用化編排，結(jié)合不同應(yīng)用場景和基礎(chǔ)設(shè)施，構(gòu)成一整套完整、安全、高效的電子印章平臺。

圖4 電子印章核心系統(tǒng)組成

電子印章各子系統(tǒng)主要功能如下：

(1)印章注冊管理系統(tǒng)SRA：主要實現(xiàn)印章申請機構(gòu)管理、印章簽發(fā)申請審核、印章凍結(jié)申請審核、印章解凍申請審核、印章撤銷申請審核、印章發(fā)放等功能。對業(yè)務(wù)量少的分支機構(gòu)或距離偏遠(yuǎn)地點，可通過遠(yuǎn)程印章注冊管理系統(tǒng)LSRA，就近接入本地SRA完成相關(guān)功能。

(2)印章簽發(fā)管理系統(tǒng)SCA：主要實現(xiàn)印章簽發(fā)審核、印章簽發(fā)、印章撤銷、印章凍結(jié)、印章解凍、印章信息發(fā)布、印章管理等功能。

(3)印章發(fā)布驗證系統(tǒng)SPA：主要實現(xiàn)印章信息接收、印章信息發(fā)布、印章信息同步、印章狀態(tài)在線查詢等功能?？筛鶕?jù)建設(shè)管理需要，擴充或進一步獨立成為電子印章監(jiān)管系統(tǒng)，負(fù)責(zé)對所轄區(qū)域內(nèi)電子印章使用情況進行監(jiān)管和匯總展示。

(4)簽章驗章組件及印章載體(USB-Key)：主要提供給業(yè)務(wù)應(yīng)用蓋章的調(diào)用及密碼服務(wù)接口，與發(fā)布驗證系統(tǒng)配合實現(xiàn)印章簽章及印章驗證功能，印章載體(USB-Key)存儲電子印章數(shù)據(jù)信息、簽章人證書及私鑰等[21-22]，用戶可持印章載體進行簽章。

(5)簽章驗章組件(SDK)：可與其他業(yè)務(wù)應(yīng)用系統(tǒng)進行融合。

(6)密碼服務(wù)設(shè)備：主要提供印章簽發(fā)、驗證等密碼運算，為簽章人數(shù)據(jù)簽名、簽章數(shù)據(jù)保護、印章合規(guī)性的鑒定支撐等密碼服務(wù)，從而確保電子印章系統(tǒng)及其應(yīng)用數(shù)據(jù)的安全。

3 電子印章體系設(shè)計

按照國家現(xiàn)行法律法規(guī)，實物印章刻制是公安機關(guān)專管的特種行業(yè)，《印章治安管理辦法》明確規(guī)定：“任何單位或者個人不得私制印章”。對實物印章的監(jiān)管是公安機關(guān)的法定職責(zé)。電子印章需要將實物印章的印模通過密碼手段保護后，不可篡改地加蓋在電子文件上，它需要與實物印章具有同模同印、同視覺效果、同法律效力。電子印章作為實物印章的在網(wǎng)絡(luò)空間領(lǐng)域中的業(yè)務(wù)延伸，對電子印章的制作、監(jiān)管應(yīng)成為公安機關(guān)的法定職責(zé)。公安部起草了《電子印章治安管理辦法(征求意見稿)》，目前正在廣泛征求意見和不斷完善中。

電子印章架構(gòu)設(shè)計采用“公安體系化制章，社會服務(wù)化用章”模式，建立部省兩級電子印章系統(tǒng)平臺，形成全國統(tǒng)一規(guī)范的電子印章體系，電子印章體系總體架構(gòu)如圖5所示。公安部建立電子印章總平臺，負(fù)責(zé)管理電子印章制發(fā)系統(tǒng)的根節(jié)點、監(jiān)管全國電子印章數(shù)據(jù)，并對印章數(shù)據(jù)進行安全備份，主體系統(tǒng)包括：電子印章密鑰源管理系統(tǒng)、國家電子印章監(jiān)管系統(tǒng)以及印章庫數(shù)據(jù)備份系統(tǒng)。各省負(fù)責(zé)本省管轄范圍的電子印章制作、監(jiān)管和發(fā)布驗證，主體系統(tǒng)包括：電子印章制作管理系統(tǒng)及申請制發(fā)系統(tǒng)、省級電子印章監(jiān)管系統(tǒng)和省級電子印章發(fā)布驗證系統(tǒng)。電子印章與實物印章刻制系統(tǒng)實現(xiàn)對接，確保電子印章與實物印章唯一對應(yīng)，通過省級電子印章平臺向公眾提供安全的查詢服務(wù)。部省兩級平臺之間建設(shè)建立信息通報機制，地市級及以下公安機關(guān)按需要部署電子印章申請制發(fā)系統(tǒng)，受理電子印章的申請和制作服務(wù)。各機關(guān)、企事業(yè)單位的電子印章應(yīng)用系統(tǒng)由各單位負(fù)責(zé)，按需建設(shè)，遵循統(tǒng)一的標(biāo)準(zhǔn)和接口規(guī)范，支撐和實現(xiàn)與業(yè)務(wù)的融合及相關(guān)功能擴展。如，對用章人的分級授權(quán)與身份認(rèn)證、用章記錄的業(yè)務(wù)分析與處理等。

圖5 電子印章體系總體架構(gòu)

在公安機關(guān)未建設(shè)電子印章平臺前，因業(yè)務(wù)急需，一些機關(guān)單位已先期建設(shè)了信息化的電子印章，可在遵循統(tǒng)一標(biāo)準(zhǔn)規(guī)范的基礎(chǔ)上，與當(dāng)?shù)氐墓矙C關(guān)電子印章制發(fā)系統(tǒng)對接，按照相關(guān)證書鏈更新的技術(shù)方案升級為法定公章。升級后的電子印章數(shù)據(jù)將納入公安機關(guān)的電子印章庫，實現(xiàn)互信互驗和統(tǒng)一監(jiān)管。

4 應(yīng)用模式與關(guān)鍵技術(shù)

電子印章的作用在于對電子公文、電子合同、票據(jù)等電子文件簽署相應(yīng)的電子印章，簽署了電子印章的電子文件將不可篡改，并可用于證明該電子文件的權(quán)威性和法律效力。

隨著與業(yè)務(wù)系統(tǒng)的深度融合，電子印章系統(tǒng)的應(yīng)用更加靈活，業(yè)務(wù)場景更加多樣，從而將不斷演化形成多種應(yīng)用模式和技術(shù)。

4.1 印章載體USB-Key簽章模式

電子印章系統(tǒng)中最常見的簽章模式是用戶持印章載體(USB-Key)方式通過簽章驗章組件及工具對電子文件進行簽章。

企事業(yè)單位用戶向公安機關(guān)進行實體印章及電子印章申請，經(jīng)審核后完成電子印章制作。用戶領(lǐng)取電子印章(USB-Key)及相關(guān)工具軟件，安裝后進行注冊激活。用戶持電子印章(USB-Key)通過簽章軟件完成認(rèn)證登錄后，打開本地相應(yīng)格式的電子文件，選擇合適的位置進行蓋章，保存生成具有法定效力的電子公文。

持印章載體(USB-Key)可實現(xiàn)離線狀態(tài)的簽章操作，但對電子簽章及印章的驗證操作一般通過電子印章系統(tǒng)的服務(wù)端以在線方式進行完成。

4.2 印章集中服務(wù)簽章模式

當(dāng)用章部門和人員較多時，物理的印章管理不能滿足“印章在線共用”的業(yè)務(wù)和管理需要，電子印章系統(tǒng)可采用印章集中服務(wù)的簽章模式。印章集中服務(wù)應(yīng)用可分為局域網(wǎng)終端(如PC機)和無線移動終端(如手機)。無線移動終端簽章采用安全要求更高的云簽技術(shù)。

電子印章數(shù)據(jù)從用章管理系統(tǒng)中獲取，通過用戶輸入的簽章口令轉(zhuǎn)換成私鑰存儲分量，再結(jié)合服務(wù)器端的私鑰存儲分量進行解密，形成用戶私鑰，通過簽名運算，結(jié)合原文信息形成電子簽章數(shù)據(jù)。手機終端與用章管理系統(tǒng)服務(wù)器間傳輸?shù)臄?shù)據(jù)通過登錄時協(xié)商的臨時會話密鑰進行保護。

電子印章數(shù)據(jù)(可能一枚或多枚)信息集中存儲在服務(wù)器中，由印章管理人進行統(tǒng)一管理。簽章人證書及私鑰信息存儲在用章人的用戶終端，印章管理人通過用章管理系統(tǒng)可為用章人授予其一枚或多枚印章的使用權(quán)限，簽章人被授權(quán)后進行激活獲得的電子印章數(shù)據(jù)，而無需持有印章載體就可對電子文件進行簽章，即無需USB-Key就可實現(xiàn)“共享”式簽章。

在印章集中服務(wù)模式下，用戶通過用章管理系統(tǒng)還可以將待蓋章電子文件集中傳送到對應(yīng)的存儲位置，用章管理人或被授權(quán)簽章人能夠方便地打開該存儲位置的電子文件，并根據(jù)需要對其進行簽章和生成相應(yīng)的簽章文件返回給用戶。

4.3 騎縫章技術(shù)

蓋騎縫章是在日常辦公、商務(wù)中針對多頁文檔而產(chǎn)生的一種常見的用章方式。在信息化系統(tǒng)中，同樣需要電子印章支持電子文件騎縫章的簽章與驗章。

電子印章的騎縫章加蓋通常分為雙側(cè)對開簽章和單側(cè)多頁簽章。雙側(cè)對開簽章在技術(shù)實現(xiàn)時，電子印章系統(tǒng)為每兩頁騎縫處平均分配一個印章(也可以設(shè)定在一定范圍內(nèi)按隨機比分配)，除每一頁和最后一頁可能出現(xiàn)半個印章外，其余各頁的左右兩側(cè)均為半個印章，相鄰兩頁的半個印章合起來就是一個完整的印章。單側(cè)多頁簽章在技術(shù)實現(xiàn)時，電子印章系統(tǒng)為每頁自由分配一定比例的印章部分，一般加蓋在各頁右側(cè)的騎縫處，直到最后一頁，它們每頁上的印章合起來成為一個完整的印章。

4.4 批量簽章技術(shù)

一種常見的批量簽章場景：單個文件的頁數(shù)少，甚至是只有一頁，但相同或相似的文件數(shù)量特別巨大，比如批量發(fā)票的集中簽章。雖然這種文件看似可以“批量”處理，但是在技術(shù)上每個文件都需要單獨計算原文摘要。因此，這種“批量簽章”實質(zhì)可作為單個簽章的批量化循環(huán)來實現(xiàn)，在此不再贅述。

在實際業(yè)務(wù)中，往往還存在另外一種批量簽章的業(yè)務(wù)場景：一個大的電子文件，其頁數(shù)非常多且需要對每一頁都加蓋電子印章。在技術(shù)實現(xiàn)時，可以采用第一種“批量”處理模式；考慮到是同一個電子文件，每頁計算原文摘要既繁瑣也沒有必要，為了進一步加快簽章效率，在技術(shù)上可采用“一次計算、多次復(fù)用”的批量簽章方法，即：對該電子文件統(tǒng)一計算一次摘要用作電子印章的簽章輸入，然后根據(jù)設(shè)定的頁碼參數(shù)在每一頁的相同位置自動化地快速“復(fù)用”電子印章，每加蓋一個印章則頁碼減一次，直到頁碼參數(shù)用盡，最終完成對該電子文件批量簽章。

4.5 移動終端云簽技術(shù)

移動終端云簽?zāi)Ｊ绞怯≌录蟹?wù)的另一種場景形態(tài)。由于手機的靈活度高、通用性強，不便于插入電子印章載體；手機易丟失，安全風(fēng)險大。因此，云簽?zāi)Ｊ较轮攸c在于需要對印章集中服務(wù)過程進一步增強安全性。

云簽技術(shù)可以采用不同的安全方案。如，用戶在激活印章時，可由用戶手機號碼等身份信息派生密鑰和用戶登錄口令作為輸入?yún)?shù)，以MAC算法生成用戶身份密鑰；用章管理服務(wù)系統(tǒng)通過短信平臺向印章用戶手機發(fā)送驗證碼，用戶終端使用驗證碼派生密鑰作為密鑰參數(shù)，對用戶身份密鑰加密并上傳用戶身份密鑰；用章服務(wù)管理系統(tǒng)使用驗證碼解密，獲得用戶身份密鑰，使用用戶身份密鑰做雙向身份認(rèn)證；身份認(rèn)證完成后使用協(xié)商密鑰做會話密鑰，進行數(shù)據(jù)通道加密，同時在數(shù)據(jù)傳輸過程中使用用戶身份密鑰對數(shù)據(jù)做完整性保護。

4.6 信息化印章升級技術(shù)

先期采用自簽的根證書且遵循相應(yīng)標(biāo)準(zhǔn)建設(shè)的信息化印章，若需要納入公安機關(guān)統(tǒng)一監(jiān)管時，經(jīng)過審核批準(zhǔn)后，可對信息化電子印章進行技術(shù)升級，由公安機關(guān)的電子印章平臺對信息化電子印章系統(tǒng)重新簽發(fā)相應(yīng)的證書。

信息化電子印章系統(tǒng)的升級根據(jù)具體條件采用安全可靠的技術(shù)方案，可采用增加證書鏈層級方式，也可采用對現(xiàn)層級證書重簽方式。如，信息化電子印章系統(tǒng)首先根據(jù)自簽證書的印章機構(gòu)、公鑰和算法等信息，按公安機關(guān)統(tǒng)一的規(guī)范格式構(gòu)造請求信息，并用私鑰對請求信息簽名，導(dǎo)出以離線方式遞送給對應(yīng)的公安機關(guān)電子印章平臺。然后，公安機關(guān)電子印章系統(tǒng)接收請求數(shù)據(jù)后，用信息化電子印章系統(tǒng)的公鑰，驗證簽名的正確性，通過驗證后根據(jù)請求信息內(nèi)容為其重新簽發(fā)證書，然后以離線方式反饋給信息化電子印章系統(tǒng)。最后，信息化電子印章系統(tǒng)將新簽發(fā)的證書導(dǎo)入到其系統(tǒng)中，完成升級工作，成為符合公安機關(guān)監(jiān)管要求的法定公章。

5 結(jié)語

電子印章作為實物印章在網(wǎng)絡(luò)空間中的延伸，象征著組織權(quán)威，在網(wǎng)絡(luò)空間中對國家治理具有特定的法律意義。電子印章應(yīng)與實物印章同等納入公安部門法定的監(jiān)管范圍。

為實現(xiàn)電子印章的安全可信應(yīng)用，特別是電子政務(wù)中的互信、互驗，由公安部門代表國家建設(shè)統(tǒng)一的電子印章密鑰管理根系統(tǒng)，構(gòu)建電子印章部、省兩級平臺，提供具有司法鑒定基礎(chǔ)和統(tǒng)一監(jiān)管的基礎(chǔ)設(shè)施，是電子印章領(lǐng)域亟需解決的重要內(nèi)容。

本文結(jié)合電子印章本源作用和分類，分析了電子印章的發(fā)展和形勢，研究設(shè)計了電子印章技術(shù)方案，基于電子印章建設(shè)與行政監(jiān)管相融合的設(shè)計思路，提出了多種應(yīng)用模式與關(guān)鍵技術(shù)。構(gòu)建安全可信的電子印章體系，對于適應(yīng)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”需要，提升國家現(xiàn)代化治理能力，具有非常重要的意義。