商用密码检测认证中心 罗鹏

近日，国务院办公厅印发《电子印章管理办法》(以下简称《办法》)。《办法》的出台进一步规范了电子印章的管理和应用，强化其法律效力，推动各领域、各系统广泛使用电子印章，对促进电子印章在政务活动及社会化服务中实现跨地区跨部门互信互认具有重要意义。

一、规范电子印章相关电子认证服务，确保政务活动中电子印章管理和应用依法合规

电子印章的安全性根植于使用密码技术实现对电子文件进行的可靠电子签名。《办法》第十二条及第十六条第一项明确了电子印章管理和应用依法合规采用电子政务电子认证服务的要求，规定电子印章涉及电子政务电子认证服务的提供者，由依法设立的电子政务电子认证服务机构提供；电子印章采用基于电子签名认证证书的密码技术实现可靠电子签名。《办法》对推动电子印章满足《中华人民共和国电子签名法》中“可靠电子签名与手写签名或者盖章具有同等的法律效力”、“电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务”的要求，为赋予“电子印章与实物印章具有同等法律效力”夯实制度基础。

《办法》中涉及的电子政务电子认证服务是指采用商用密码技术为政务活动提供电子签名认证服务，保证电子签名的真实性和可靠性的活动。依据《中华人民共和国密码法》，国家密码管理局依法对从事电子政务电子认证服务的机构资质进行认定。在资质认定具体工作中，国家密码管理局依据《商用密码管理条例》《电子认证服务密码管理办法》《电子政务电子认证服务管理办法》等规章制度，对电子政务电子认证服务机构资质认定条件、认定流程、电子政务电子认证服务内容、电子签名认证证书载明内容等进行行政管理，以有效规范电子印章相关电子政务电子认证服务行为，确保电子政务电子认证服务机构签发的用于制作电子印章的电子签名认证证书合法、合规、有效。

二、依托国家统一的电子认证信任机制，构筑电子印章信任的安全基石

电子印章作为身份标识和信用载体，是我国社会信任体系的重要基石。建立电子印章应用领域的信任机制是促进电子印章跨地区跨部门互信互认的关键。根据《办法》第十六条有关规定，电子印章的电子签名认证证书应当合法有效，由依法设立的电子政务电子认证服务机构或者电子认证服务机构签发。这表明电子签名认证证书是承载电子印章信任关系的数字化载体，能够实现对电子印章信任的表达和传递。目前，依据《商用密码管理条例》第二十九条，国家密码管理局建立了以国家电子认证信任源为基础的电子认证信任体系，为不同电子认证服务机构或电子政务电子认证服务机构的运营CA提供互信互认机制，并会同有关部门共同推动电子认证服务互信互认。《电子政务电子认证服务管理办法》第二十二条，明确要求电子政务电子认证服务机构提供的电子政务电子认证服务应当纳入统一的电子认证信任体系，遵守电子认证服务互信互认要求。目前，我国已建立了完备的电子认证信任体系，能够支撑构建电子印章应用领域信任需求，并为保障电子印章互信互认奠定制度和技术基础。

电子签名认证证书链共享是建立电子印章跨地区跨部门互信互认机制的核心要素。《办法》第二十五条明确提出“促进电子签名认证证书链信息的共享和使用”。在电子印章应用领域，以国家电子信任源作为统一的信任锚点，构建起“全国一盘棋”的电子印章信任机制，通过共享国家电子认证信任源的根证书及其下级CA证书链信息，保障电子印章验证系统能够识别并信任电子印章相关电子签名认证证书链上的所有证书，为电子印章互信互认奠定技术基础。

以国家电子认证信任源为核心，各地区、各领域的电子认证服务系统为建立电子印章跨地区跨部门互信互认机制提供了基础设施保障。国家密码管理局依据电子认证信任体系建设需要，负责建立并运行国家电子认证信任源基础设施。我国各地区、各领域的电子政务电子认证服务机构和电子认证服务机构已接入国家电子认证信任源，机构分布全国各地，服务机构签发的电子签名认证证书可以实现互联互通，能够为电子印章实现跨地区跨部门互信互认提供有力的支撑保障。截至2025年9月30日，已有60家依法设立的电子政务电子认证服务机构和59家电子认证服务机构接入国家电子认证信任源，其中有50家机构既具有电子政务电子认证服务资质，又具有电子认证服务机构资质。

三、健全支撑保障能力，促进电子印章互信互认

以往各地区各部门的电子印章系统各自独立运行，遵循的标准不统一，在制章、签章、验章等方面存在较大差异，难以实现电子印章跨地区跨部门跨系统跨业务互信互认。《办法》第二十五条、二十六条，致力于解决电子印章互信互认的难点、堵点，明确了责任主体，从应用侧提出各地区各部门要推进支撑保障能力建设，要促进电子印章状态信息及相关电子签名认证证书链信息的共享和使用；从标准侧提出要推动互信互认标准规范建设。

互信互认支撑能力是实现电子印章互信互认的前提条件。电子印章状态查询和电子签名认证证书链验证是电子印章制作、电子签章、电子签章验证流程的关键环节，是判定电子签章是否安全可信的关键技术指标。以往各地区各部门负责各自电子印章制作系统，以及电子签章和电子签章验证等功能的建设，电子印章状态信息和制作电子印章的电子签名认证证书信任链也由各自掌握，制约了电子印章互信互认。《办法》第二十五条，明确了互信互认支撑能力建设的目标，即实现电子印章状态信息及相关电子签名认证证书链信息的共享和使用。目前，在我国电子认证信任体系下，由电子政务电子认证服务机构或电子认证服务机构对外提供电子签名认证证书在线证书状态查询服务，一定程度上能够支撑电子印章有关电子签名认证证书链验证。

电子印章相关标准规范是电子印章互信互认的根本遵循。目前国家密码管理局制定了GB/T 33481《党政机关电子印章应用规范》、GB/T 38540《信息安全技术 安全电子签章密码技术规范》、GM/T 0131《电子签章应用接口规范》、GM/T 0047《安全电子签章密码检测规范》等一系列密码相关标准，基本建立了支撑电子印章互信互认的标准体系。其中GB/T 33481聚焦党政机关应用场景，规范了电子印章制章、用章、验章全流程；GB/T 38540规定了采用密码技术实现安全电子印章和安全电子签章的数据结构定义，以及相应的生成与验证流程；GB/T 0131规定了电子签章系统对外提供的服务接口，为电子签章系统与应用系统之间提供统一的数据交互格式和使用接口；GM/T 0047作为检测标准，用于规范对电子签章系统密码产品的检测。从2021年至2025年6月，共有68款安全电子签章类密码产品通过了商用密码检测认证中心的检测认证。通过上述标准，统一了电子印章数据格式和应用接口，规范了电子印章制作、电子签章、电子签章验证流程。后续将按照《办法》要求，推动相关标准制修订工作，进一步规范电子印章相关密码产品在应用系统中的应用。

四、规范电子印章使用，保障电子印章密码应用安全

密码使用合规、正确、有效是电子印章应用安全的根本保障。《办法》第十六条、第十七条、第二十二条、第二十三条、第三十条从电子印章应用实际出发，对电子印章制作、电子签章、电子签章验证等应用过程中的密码使用提出了明确要求，致力于保证电子签章数据的真实性、完整性和不可否认性，通过制度条款与具体密码应用要求相结合进一步筑牢电子印章法律效力的根基。

在电子印章制作环节，《办法》第十六条第一项规定“电子印章有效期的截止时间不超过电子印章所有者电子签名认证证书有效期的截止时间”，杜绝了电子签名认证证书过期，电子印章却仍在使用的情况发生，从源头上保证了电子印章的法律效力。

在电子签章环节，使用有效的电子印章实施签章至关重要。《办法》第二十二条“电子签章应当使用有效的电子印章”、第十七条“电子印章制作管理单位应当提供电子印章状态信息查询服务”，明确了电子印章在签章过程中的使用要求，提出了对电子印章有效性进行验证的要求，从电子印章使用环节确保了电子印章密码应用安全。电子印章所有者更名或撤销、电子印章的电子签名制作数据失密、制作电子印章的电子签名认证证书被注销等情形均可能造成电子印章失效。签章过程中如使用失效的电子印章，可能会因电子印章所有者身份真实性无法保证、电子签名制作数据不安全等原因，无法保证电子签章数据的真实性、完整性和不可否认性。

电子签章验证是检验电子签章数据是否满足《中华人民共和国电子签名法》可靠电子签名要求的关键环节。《办法》第二十三条明确了电子签章验证的核心内容，电子签章验证时要“核验电子签章数据的真实性、完整性和不可否认性”、“核验电子印章在电子签章时的有效性”。通过验证电子签章，能够有效识别电子签章数据是否存在电子印章被伪造、签署的电子文件是否被篡改、签署电子文件行为是否不可否认等情况。

最后，通过强化全链条密码检测与安全性评估，筑牢电子印章应用安全防线。依据《中华人民共和国密码法》《商用密码管理条例》赋予的职责，国家密码管理局统筹推进电子印章领域商用密码检测认证与安全评估体系建设，构建“产品检测—系统测评”全生命周期安全保障机制。在产品检测方面，支撑电子印章应用的数字证书系统产品、安全电子签章类密码产品需进行检测认证，在电子印章应用体系中使用通过检测认证的密码产品，可从源头有效保障电子印章应用安全。在系统测评方面，电子印章的电子签名认证证书由依法设立的电子政务电子认证服务机构或者电子认证服务机构签发，电子政务电子认证服务机构或者电子认证服务机构在接入国家电子认证信任源之前，其建设的电子认证服务系统应进行技术评审，从场地、网络、岗位及权限管理、系统功能、证书格式、证书链、算法、协议等方面保障电子签名认证证书签发的安全性。此外，实际建设的电子印章相关系统应通过商用密码应用安全性评估，从物理环境、网络通信、应用数据等方面保障电子印章系统中密码应用的合规、正确、有效。

综上，通过《商用密码管理条例》、《电子认证服务密码管理办法》、《电子政务电子认证服务管理办法》等制度保障，以国家电子认证信任源基础设施为底座，以互信互认支撑能力和电子印章相关标准规范为技术保障，全面支撑构建电子印章互信互认体系，为数字中国建设提供信任基石。