电子
印章是一个新兴事物,它把晦涩的电子签名技术变成了人们习以为常的签名盖章方式,使原来很神秘的电子签名、电子证据成为了人人都可以掌握使用的东西,消除了电子签名的应用障碍,对电子签名的应用推广具有非常巨大的价值。并且电子印章有法律效果。从审批制作开始,电子印章便具有从源头杜绝造假的优势。据公安部物证鉴定中心有关负责人介绍,对电子公章或名章,申请人可在网上填写申请信息,并须持营业执照、法定代表人身份证、委托书等原件,到公安机关办理审批手续;对电子个人名章则由公安审批机关调户籍管理信息后予以审核批准。所有审核、认证、制作的人员都要有授权,才可进入全程监控的计算机管理系统。同时,由于安全电子印章处于公安机关的动态管理中,利用印章从事诈骗等违法犯罪活动,很容易被发现。尤其是被列入黑名单的组织,可在管理系统中即刻锁定、并限制使用,能有效减少经济损失。电子印章的每一次使用,系统会自动记录使用人姓名、使用时间和次数,并自动生成签章日志。单位负责人可以随时查询签章日志,监督使用电子印章情况。通过事先查询电子印章持有人及相关信息,可以避免上当受骗,而物理印章则必须等后果出现后,才能去公安机关查询或鉴定。电子印章的存储盘如果遗失,可立刻挂失停止使用,如来不及挂失,没有密码也不可能登录使用,这也增强了电子印章安全性。可以说,安全电子印章,是印章与科技结合的印章新品种。它的推广应用,不仅将有效地打击由印章引起的刑事犯罪活动,有利于加强公安机关对印章的统一管理和监控,有利于推进国家信息化建设。比较成熟的,使用方便具有可操作性的,在世界先进国家和我国普遍使用的电子签名技术还是基于PKI(PublicKeyInfrastructino)的数字签名技术。电子签章客户端软件——实现对Word、Excel、WPS、永中Office、PDF和AutoCAD等格式文件的电子签章,以及对网页或表单信息的电子签章。这类产品在各级省市县政府行政机关、各类企业和行业用户中具有很大的应用空间。基于数据库的电子印章MIS系统。这类系统是一个封闭的系统,只能实现指定的几种文件的电子签章,由于是一个封闭的MIS系统,与具体的应用系统整合时需要较繁杂的系统整合工作,这种产品的实用性难以为市场接受,其发展的方向是将其发展成为一个包括公文收发文管理的安全电子公文交换系统。客户端
控件类产品。这类产品仅仅是一个在某一个具体软件环境下(例如word或Excel)的一个具有电子签章功能的控件,这类产品的严密性很成问题,其进行签章时只能够验证电子印章卡中的私钥和证书是否匹配,只要匹配就可以盖章。而一个非法的电子印章卡中的私钥和证书也完全是匹配的。这类产品没有完善的电子印章管理系统,只有简单地将印章图片导入印章卡中的程序,但是电子印章与传统的实物印章一样是非常严密的,不允许随意制作。该类产品只能够适合一个较小的单位内部使用,因为由于地理区域有限,又是内部使用,对于严密性和安全性方面的要求可以稍低一些也没有关系。但是对于跨区域的大型机构以及网上电子商务等应用是不安全可靠的。由此可以看出,电子签章产品没有统一的标准的产品形态,而只有安全性和严密性上存在差异。至于用户选择使用什么样的产品则需要明确自己的需求和关注的重点,充分比较各类产品的优劣和公司技术服务的能力来取舍。版式文件PDF、CEB、SEP的特点是不可更改,其缺点是用户需要熟悉新的使用环境,同时CEB、SEP版式文件提供商,只能够支持在其自有的文件格式中实现电子签章,而不能够很好地支持通用文件格式的电子签章,具有很大的局限性。对于国务院到各个部委、省政府办公厅机关的公文传输可能比较合适,但是对于地市级政府机构来说就不是很好的选择了,因为,地市政府除了公文更多的是审批,审批可能直接在Office中进行,也可能通过网页来实现,这时候,版式文件就显得无能为力了。电子印章系统是应用类信息安全系统,什么样的应用决定应该采用什么样的电子印章系统,用户选择电子印章时,应该注意以下几点:1)明确当前需求:应该明确当前采购电子印章的目的是什么,需要了解对那些内容进行电子签名,业务信息系统的实现方式等等,只有明确需求,才知道需要采购什么样的系统;2)预测未来需求:除了明确当前需求之外,还应该分析本单位以后可能的需求,以免采购的电子印章系统虽然满足当前需求,却不能够满足以后其它需求,到时候还得购买其它的电子印章系统,不仅造成投资浪费,管理使用上也很不方便;3)安全性评测:在具体选择产品时,应该首先对被考察的电子印章系统的整体架构进行了解。电子印章系统是一个基于PKI技术的应用类信息安全系统,就系统架构上必须遵循CA认证的安全体系架构,同时作为实物印章的替代产品,还必须遵循传统实物印章的管理规范。用户可以从这两个方面来考察,首先看看系统的认证原理与流程是否符合CA认证的原理和流程,由于CA系统必须有服务器软件作为对客户端认证请求进行认证,另一方面,传统实物印章都是集中制作、管理,对用章的过程进行严格审批,同时具备详细的用章记录,因此,一个安全的电子印章系统必须是包括客户端签章应用软件和服务器端管理和认证软件两大部分,那些纯粹的控件型产品时很不安全的。后台服务器软件出了提供对印章的认证之外,还包括了对电子印章的制作、发放、授权、挂失、销毁等电子印章进行全程管理,对电子印章的使用进行全程监控——保留完整的用章日志。4)功能性评测:在基本确认安全性要求之后,就是要考察客户端的功能了。首先需要了解被考察的软件支持的哪些类型的签章,比如是否支持MSWord、MSExcel、WPS、PDF、AutoCAD等等,另外对于数据库表单内容的保护是否有中间件产品来支持。因为支持的文件格式越多,满足需求的能力就越强,最好能够通过一套电子印章就可以支持本单位所有的电子签名需求。5)产品应用考察:任何一个产品只有通过大量用户的应用才可能得到完善,特别是电子印章系统,作为一个新的行业性产品,并没有统一的要求,只有通过若干用户的实际使用不断完善才可能更好地满足用户的需求。另一方面,由于大部分电子签章客户端软件都是在各类Office软件中使用,软件系统的可靠性只有通过大量用户的应用材能够得到考验。因此,具体选型时,应该分析该产品的用户群以及应用方式,有可能也可以考察实际的用户使用情况,只有真正在用的软件才可以纳入选型的范围。6)系统可扩展性:电子印章系统是一个基于PKI技术信息安全系统,用户在考察这类系统时,还可以更进一步考察系统的拓展型,看看所选的系统是否可以与基于PKI技术的身份认证系统集成在一起,是否可以扩展形成单点登录系统,以便于架构统一的高度集成的PKI安全应用体系。总之,电子印章系统与其它应用信息系统一样,是一套计算机软件,而不是仅仅提供添加印章图片的小工具,随便选一个就可以的,并不是那么简单的事。用户在选型时,必须谨慎、科学地考察,以免浪费了投资,影响了工作的顺利推进。