專家解讀：貫徹落實《電子印章管理辦法》 推動電子印章互信互認

發表時間：2025-11-13 來源：湖北文明網

近日，國務院辦公廳印發《電子印章管理辦法》（以下簡稱《辦法》）?！掇k法》的出臺進一步規范了電子印章的管理和應用，強化其法律效力，推動各領域、各系統廣泛使用電子印章，對促進電子印章在政務活動及社會化服務中實現跨地區跨部門互信互認具有重要意義。

一、規范電子印章相關電子認證服務，確保政務活動中電子印章管理和應用依法合規

電子印章的安全性根植于使用密碼技術實現對電子文件進行的可靠電子簽名。《辦法》第十二條及第十六條第一項明確了電子印章管理和應用依法合規采用電子政務電子認證服務的要求，規定電子印章涉及電子政務電子認證服務的提供者，由依法設立的電子政務電子認證服務機構提供；電子印章采用基于電子簽名認證證書的密碼技術實現可靠電子簽名?！掇k法》對推動電子印章滿足《中華人民共和國電子簽名法》中“可靠電子簽名與手寫簽名或者蓋章具有同等的法律效力”、“電子簽名需要第三方認證的，由依法設立的電子認證服務提供者提供認證服務”的要求，為賦予“電子印章與實物印章具有同等法律效力”夯實制度基礎。

《辦法》中涉及的電子政務電子認證服務是指采用商用密碼技術為政務活動提供電子簽名認證服務，保證電子簽名的真實性和可靠性的活動。依據《中華人民共和國密碼法》，國家密碼管理局依法對從事電子政務電子認證服務的機構資質進行認定。在資質認定具體工作中，國家密碼管理局依據《商用密碼管理條例》《電子認證服務密碼管理辦法》《電子政務電子認證服務管理辦法》等規章制度，對電子政務電子認證服務機構資質認定條件、認定流程、電子政務電子認證服務內容、電子簽名認證證書載明內容等進行行政管理，以有效規范電子印章相關電子政務電子認證服務行為，確保電子政務電子認證服務機構簽發的用于制作電子印章的電子簽名認證證書合法、合規、有效。

二、依托國家統一的電子認證信任機制，構筑電子印章信任的安全基石

電子印章作為身份標識和信用載體，是我國社會信任體系的重要基石。建立電子印章應用領域的信任機制是促進電子印章跨地區跨部門互信互認的關鍵。根據《辦法》第十六條有關規定，電子印章的電子簽名認證證書應當合法有效，由依法設立的電子政務電子認證服務機構或者電子認證服務機構簽發。這表明電子簽名認證證書是承載電子印章信任關系的數字化載體，能夠實現對電子印章信任的表達和傳遞。目前，依據《商用密碼管理條例》第二十九條，國家密碼管理局建立了以國家電子認證信任源為基礎的電子認證信任體系，為不同電子認證服務機構或電子政務電子認證服務機構的運營CA提供互信互認機制，并會同有關部門共同推動電子認證服務互信互認?！峨娮诱针娮诱J證服務管理辦法》第二十二條，明確要求電子政務電子認證服務機構提供的電子政務電子認證服務應當納入統一的電子認證信任體系，遵守電子認證服務互信互認要求。目前，我國已建立了完備的電子認證信任體系，能夠支撐構建電子印章應用領域信任需求，并為保障電子印章互信互認奠定制度和技術基礎。

電子簽名認證證書鏈共享是建立電子印章跨地區跨部門互信互認機制的核心要素?！掇k法》第二十五條明確提出“促進電子簽名認證證書鏈信息的共享和使用”。在電子印章應用領域，以國家電子信任源作為統一的信任錨點，構建起“全國一盤棋”的電子印章信任機制，通過共享國家電子認證信任源的根證書及其下級CA證書鏈信息，保障電子印章驗證系統能夠識別并信任電子印章相關電子簽名認證證書鏈上的所有證書，為電子印章互信互認奠定技術基礎。

以國家電子認證信任源為核心，各地區、各領域的電子認證服務系統為建立電子印章跨地區跨部門互信互認機制提供了基礎設施保障。國家密碼管理局依據電子認證信任體系建設需要，負責建立并運行國家電子認證信任源基礎設施。我國各地區、各領域的電子政務電子認證服務機構和電子認證服務機構已接入國家電子認證信任源，機構分布全國各地，服務機構簽發的電子簽名認證證書可以實現互聯互通，能夠為電子印章實現跨地區跨部門互信互認提供有力的支撐保障。截至2025年9月30日，已有60家依法設立的電子政務電子認證服務機構和59家電子認證服務機構接入國家電子認證信任源，其中有50家機構既具有電子政務電子認證服務資質，又具有電子認證服務機構資質。

三、健全支撐保障能力，促進電子印章互信互認

以往各地區各部門的電子印章系統各自獨立運行，遵循的標準不統一，在制章、簽章、驗章等方面存在較大差異，難以實現電子印章跨地區跨部門跨系統跨業務互信互認?！掇k法》第二十五條、二十六條，致力于解決電子印章互信互認的難點、堵點，明確了責任主體，從應用側提出各地區各部門要推進支撐保障能力建設，要促進電子印章狀態信息及相關電子簽名認證證書鏈信息的共享和使用；從標準側提出要推動互信互認標準規范建設。

互信互認支撐能力是實現電子印章互信互認的前提條件。電子印章狀態查詢和電子簽名認證證書鏈驗證是電子印章制作、電子簽章、電子簽章驗證流程的關鍵環節，是判定電子簽章是否安全可信的關鍵技術指標。以往各地區各部門負責各自電子印章制作系統，以及電子簽章和電子簽章驗證等功能的建設，電子印章狀態信息和制作電子印章的電子簽名認證證書信任鏈也由各自掌握，制約了電子印章互信互認。《辦法》第二十五條，明確了互信互認支撐能力建設的目標，即實現電子印章狀態信息及相關電子簽名認證證書鏈信息的共享和使用。目前，在我國電子認證信任體系下，由電子政務電子認證服務機構或電子認證服務機構對外提供電子簽名認證證書在線證書狀態查詢服務，一定程度上能夠支撐電子印章有關電子簽名認證證書鏈驗證。

電子印章相關標準規范是電子印章互信互認的根本遵循。目前國家密碼管理局制定了GB/T 33481《黨政機關電子印章應用規范》、GB/T 38540《信息安全技術 安全電子簽章密碼技術規范》、GM/T 0131《電子簽章應用接口規范》、GM/T 0047《安全電子簽章密碼檢測規范》等一系列密碼相關標準，基本建立了支撐電子印章互信互認的標準體系。其中GB/T 33481聚焦黨政機關應用場景，規范了電子印章制章、用章、驗章全流程；GB/T 38540規定了采用密碼技術實現安全電子印章和安全電子簽章的數據結構定義，以及相應的生成與驗證流程；GB/T 0131規定了電子簽章系統對外提供的服務接口，為電子簽章系統與應用系統之間提供統一的數據交互格式和使用接口；GM/T 0047作為檢測標準，用于規范對電子簽章系統密碼產品的檢測。從2021年至2025年6月，共有68款安全電子簽章類密碼產品通過了商用密碼檢測認證中心的檢測認證。通過上述標準，統一了電子印章數據格式和應用接口，規范了電子印章制作、電子簽章、電子簽章驗證流程。后續將按照《辦法》要求，推動相關標準制修訂工作，進一步規范電子印章相關密碼產品在應用系統中的應用。

四、規范電子印章使用，保障電子印章密碼應用安全

密碼使用合規、正確、有效是電子印章應用安全的根本保障?！掇k法》第十六條、第十七條、第二十二條、第二十三條、第三十條從電子印章應用實際出發，對電子印章制作、電子簽章、電子簽章驗證等應用過程中的密碼使用提出了明確要求，致力于保證電子簽章數據的真實性、完整性和不可否認性，通過制度條款與具體密碼應用要求相結合進一步筑牢電子印章法律效力的根基。

在電子印章制作環節，《辦法》第十六條第一項規定“電子印章有效期的截止時間不超過電子印章所有者電子簽名認證證書有效期的截止時間”，杜絕了電子簽名認證證書過期，電子印章卻仍在使用的情況發生，從源頭上保證了電子印章的法律效力。

在電子簽章環節，使用有效的電子印章實施簽章至關重要?！掇k法》第二十二條“電子簽章應當使用有效的電子印章”、第十七條“電子印章制作管理單位應當提供電子印章狀態信息查詢服務”，明確了電子印章在簽章過程中的使用要求，提出了對電子印章有效性進行驗證的要求，從電子印章使用環節確保了電子印章密碼應用安全。電子印章所有者更名或撤銷、電子印章的電子簽名制作數據失密、制作電子印章的電子簽名認證證書被注銷等情形均可能造成電子印章失效。簽章過程中如使用失效的電子印章，可能會因電子印章所有者身份真實性無法保證、電子簽名制作數據不安全等原因，無法保證電子簽章數據的真實性、完整性和不可否認性。

電子簽章驗證是檢驗電子簽章數據是否滿足《中華人民共和國電子簽名法》可靠電子簽名要求的關鍵環節?！掇k法》第二十三條明確了電子簽章驗證的核心內容，電子簽章驗證時要“核驗電子簽章數據的真實性、完整性和不可否認性”、“核驗電子印章在電子簽章時的有效性”。通過驗證電子簽章，能夠有效識別電子簽章數據是否存在電子印章被偽造、簽署的電子文件是否被篡改、簽署電子文件行為是否不可否認等情況。

最后，通過強化全鏈條密碼檢測與安全性評估，筑牢電子印章應用安全防線。依據《中華人民共和國密碼法》《商用密碼管理條例》賦予的職責，國家密碼管理局統籌推進電子印章領域商用密碼檢測認證與安全評估體系建設，構建“產品檢測—系統測評”全生命周期安全保障機制。在產品檢測方面，支撐電子印章應用的數字證書系統產品、安全電子簽章類密碼產品需進行檢測認證，在電子印章應用體系中使用通過檢測認證的密碼產品，可從源頭有效保障電子印章應用安全。在系統測評方面，電子印章的電子簽名認證證書由依法設立的電子政務電子認證服務機構或者電子認證服務機構簽發，電子政務電子認證服務機構或者電子認證服務機構在接入國家電子認證信任源之前，其建設的電子認證服務系統應進行技術評審，從場地、網絡、崗位及權限管理、系統功能、證書格式、證書鏈、算法、協議等方面保障電子簽名認證證書簽發的安全性。此外，實際建設的電子印章相關系統應通過商用密碼應用安全性評估，從物理環境、網絡通信、應用數據等方面保障電子印章系統中密碼應用的合規、正確、有效。

綜上，通過《商用密碼管理條例》、《電子認證服務密碼管理辦法》、《電子政務電子認證服務管理辦法》等制度保障，以國家電子認證信任源基礎設施為底座，以互信互認支撐能力和電子印章相關標準規范為技術保障，全面支撐構建電子印章互信互認體系，為數字中國建設提供信任基石。