电子公章比传统公章更安全吗？

使用可靠的第三方电子签名技术制作的电子公章在保障法律效力的同时确实比传统公章更安全，同时还更加方便快捷，可以为企业降低成本，提高办公效率。

电子公章是电子签名技术的一种应用，根据《电子签名法》对可靠电子签名的规定，“锁定签约主体真实身份、有效防止文件篡改、精确记录签约时间”的电子签名才是有法律效力的电子签名。

所以要想保障电子公章的法律效力，使用第三方电子签名平台是最佳的选择。

传统印章易仿造，近年来出现的萝卜章事件都是传统印章的负面影响；而电子印章基于数字签名技术，真正实现了防伪防篡改，难以假冒，安全性更高；同时，电子印章还解决了不方便管理，容易遗失等问题。

基于安证通ESA2008电子签章系统架构的 电子签章系统的总体架构如下图所示：

电子签章系统总体架构图

如上图所示，整个电子签章平台系统由数字证书认证系统（PKI/CA系统）、电子印章管理子系统、电子签名认证子系统和客户端电子签章软件构成，系统总体架构包括“三横”、“两纵”；

其中“三横”包括：

支撑层：是现有的PKI基础设施。电子签章系统是以PKI体系作为基础的应用类安全平台系统，通过接口从两个层面与PKI集成，首先是共用警用USBKEY密码钥匙，其次是基于数字证书的认证和签章、签名、加密。

管理层：是整个电子签章系统的核心，是公安各类应用系统应用电子签章的基础平台。包括电子签章认证系统和电子印章管理系统。从签章的密钥盘发放、印章的申请、审批、制作、电子印章的发放、授权/再授权、挂失/取消挂失以及电子印章的销毁等管理，以及对电子印章的印模库进行维护和管理，同时提供电子印章使用审计管理功能，是各类应用系统安全使用电子签章的保障。

应用层：应用层主要包括两个部分，一个是公安的业务信息系统，例如：警务平台、办公自动化系统（OA）等。另外一个是电子签章应用支持系统，能满足公安各种应用系统内的文档盖章，如MS office（word&excel）签章、wps签章、pdf签章、web签章、 表单签章等。

“两纵”包括：

管理体系：在应用系统内采用电子签章，必须有相应的管理规范相配套包括：签章申请规范、签章制作规范、签章使用规范。作为公安行业电子签章系统最主要的供应商，北京安证通公司具有公安行业电子印章管理和使用的丰富经验，我们将在系统部署过程中，与相关部门一起根据 的具体情况，制定《 电子印章管理和使用规范》，以加强 机关对电子印章的管理。

安全体系：电子签章系统作为应用安全支撑平台系统，应该具备完善的安全保障体系，安全保障体系主要包括：安全管理、安全运行、安全技术。关于安全管理，我们将在中标之后，参照我们已经给别的公安系统制定的《电子印章管理与使用规范》协助制定《 电子印章管理与使用规范》；在技术上将采用成熟的技术实现电子印章服务器的集群部署，实现负载均衡和数据同步，保证系统安全稳定的运行。

在不影响现有业务系统流程基础上，采用在应用层的业务系统内的各类文档、法律文书中采用嵌入式方式集成电子签章客户端软件，将电子签章与业务系统和PKI/PMI体系有机整合，达到从上至下，由内而外的“加强管理、保证安全”。

各个部分的具体功能概述如下：

1) 公安CA系统：主要实现数字证书的申请、审批、颁发、销毁、更新等功能，目前 已经建成PKI基础设施，本投标方案中电子签章系统所需要的数字证书统一由 CA系统颁发和管理。

2) 电子印章管理子系统：主要完成电子印章的申请、审批、制作以及电子印章的发放、授权/再授权、挂失/取消挂失以及电子印章的销毁管理，以及对电子印章的印模库进行维护和管理。同时提供电子印章使用审计管理功能-------详细记录了签章人在何时、何处加盖或撤销过哪个电子印章。通过“用户——角色——权限”三维权限管理模型，可以给不同的人赋予不同的角色，进而分配不同的使用权限，这样可以将申请、制章、管章的权限分配给不同人员，从而从流程上加强印章安全管理，这样从印章管理的角度也能确保印章来源的真实、可靠。因目前公安key已经下发到民警手中，系统支持本地制章和远程制章两种模式，以方便电子印章、电子签名的制作，且不影响已有业务系统的正常使用。

3) 电子签名认证子系统：包括了电子印章认证模块、网页（表单）千张服务器端组件、信息加解密组件，对所有电子签章请求和验章请求进行在线的验证，确保只有合法的签署者才可以进行签章，同时提供身份认证功能。

4) 客户端电子签章软件：电子签章客户端软件是用章人直接使用来实现电子签章操作的软件，包括Word签章软件、Excel签章软件、PDF/DSF签章软件、WPS签章软件和WEB签章软件（含html和winform窗体）以及电子签章中间件。

由上述总体架构可以看出， 电子签章系统是一个系统架构合理，认证体系安全严密，能够支持所有应用信息系统对电子签章需求的电子签章平台系统。

主要处理证书和印章的验证，以确保签章的合法性。电子签章服务器是对印章卡和个人证书进行合法性验证，确保电子签章的安全性和严密性。主要进行如下几个方面的验证：

电子印章认证模块支持所有客户端电子签章软件进行电子签章时对电子印章的认证，例如支持MS Office、WPS、RED Office、PDF和网页签章时的认证服务。也就是说，不论客户端电子签章采取何种电子签章软件，都可以使用统一的认证服务系统，这样大大提高了系统的整体性和可扩展性，节省了投资。

主要进行以下认证：

a) 数字证书合法性验证：验证数字证书是否由指定的合法颁发机构颁发，如果只是客户端控件，则难以在盖章时就进行验证。

b) 数字证书是否过期：即验证数字证书是否在有效期之内。由于有效的时间必须是服务器端时间，因为依据用户客户端时间来判别证书是否在有效期内是没有任何意义的。

c) 数字证书是否被废止：电子签章服务器会定期从数字证书中心获取废止的证书列表CRL，这样，通过验证证书是否被废止，就可以保证尽管在有效期内，但由于某种原因被废止的数字证书对应的电子印章卡不可以签章。如果没有验证服务器这一点也做不到。

d) 验证电子印章卡或者身份认证卡是否被挂失或销毁：如果说以上几点可以通过公安CA中心提供的服务来完成的话，电子印章卡的状态列表就只有电子印章管理子系统可以产生和发布。因为尽管以上有关数字证书的验证都通过，如果电子印章卡临时遗失、由于电子印章的印模改变而导致电子印章不可再用、或者印章管理中心强制停用某个电子印章，如果签章时不进行验证，所有这些情况都难以鉴别出来，进而会导致不合法的电子签章行为，给电子印章的使用造成混乱。 网页签章服务器端组件的主要功能包含在统一的电子签名认证服务器中了，其主要就是以下两项功能：

a) 验证电子签章（签名）卡以及其中数字证书的合法性；

b) 网页信息的防篡改验证：通过对签名对象的数字签名来鉴别提交的网页信息是否是签名之前的信息。只有验证通过才向数据库中写入数据，否则向客户端报警“网页信息在提交到服务器端时被篡改”。 文件加解密需要服务器端组件与客户端组件结合来完成，服务器端组件主要是实现对客户端提交的加密后的密文进行解密，同时对传递到客户端的文件进行加密。

加解密组件采用数字信封技术实现，数字信封是结合对称密钥和非对称密钥技术各自的优点来实现高效、安全的加解密。

组件首先利用随机对称密钥对文件进行加密，然后再用收件方的公钥加密对称密钥，并将加密后的密钥和密文一起发送到收件人，收件人首先利用自己的私钥解密出对称密钥，再用该密钥解密密文即可获得明文文件。

在实际使用中，有时候根据用途而将对称密钥成为交换密钥。

文件加密解密服务器组件的主要功能包括：

a) 对客户端发送过来的文件进行解密：客户端加解密组件在解决客户端到服务器端的文件传输安全时，对交换密钥进行加密的是服务器证书的公钥，因此，服务器端解密时则采用服务器证书的私钥进行解密以获取交换密钥的明文对密文进行解密。

b) 对发送到客户端的文件进行加密：当客户端访问者需要浏览某个文件时，服务器端组件将利用随机产生的交换密钥对文件进行加密，然后再用收文方的公钥对交换密钥进行加密，将密文与加密后的交换密钥一起发送到客户端。客户端再利用其自身的私钥解密获取交换密钥并以此交换密钥解密密文而获得原文。

电子印章管理系统与电子签章系统类似主要是完成电子印章的申请、审批、制作以及电子印章的发放、授权/再授权、挂失/取消挂失以及电子印章的销毁等的管理，以及对电子印章的印模库进行维护和管理。同时提供电子印章使用审计管理功能——详细记录了签章人在何时、何处加盖过哪个电子印章。

电子印章管理子系统采用“用户—角色—权限”三维权限管理模型，可以给不同的人赋予不同的角色，进而分配不同的使用权限，这样可以将平台管理、印章申请、印章制作、印章管理、印章使用等权限分配给不同人员，从而从流程和权限上加强印章安全管理，这样从印章管理的角度也能确保印章来源的真实、可靠。 可以根据自己本身的需要自定义角色，以满足不同的管理需求。

电子印章管理子系统一般采用JAVA语言、J2EE技术框架和B/S软件结构开发，必须支持远程印章管理，支持集中部署、分级管理。由于传统实物印章的采取分级管理模式，因此，电子印章一般也会采取分级管理模式，也就是说各级独立法人单位可以独立管理自己内部的电子印章，进而还可以定义各个部门印章的管理人员。

电子印章管理子系统全面地反映了电子印章的管理思想，建立了与传统实物印章相对应的电子印章管理思路，实现了电子印章从申请、审批、制作到使用授权、挂失、销毁直至使用审计等整个生命周期的管理。

契约锁的开放平台有“本地签”的模式，适用于对合同保密性有特殊要求的用户，希望合同完全保存本地，此时，可以只调取开放平台的签署接口，而展示合同内容，供用户完成签名或盖章的签署页面则需要企业自己开发，因此这种集成模式开发量比较大，但是保证了数据都存储在企业本地管理，适用于类似于保险保单这样的场景。双方都在系统内签署，但是合同不上传到契约锁。

对于第二个问题，电子印章不一定是要双方都使用电子印章的，可以一方使用电子印章，另一方使用物理章的，这样签署的电子合同也是具有法律效力的，只是会存在场景易用性以及客户接受度的问题。

从具体操作层面分析：

A 如果是先电子用印后，寄送给企业的客户盖实体章：

针对这种情况，契约锁可提供解决方案：电子用印+防伪打印

盖有电子印章的文件可通过防伪打印输出，再寄送给客户盖实体章，客户再寄回即可。这样可以很方便的解决集团与分部之间来回寄送的问题，同时也可以确保发出的文件和收回的文件是完全一致的，避免核对文件内容的繁琐工作。

但是，也无法解决这几个问题：还是要寄送合同，并没有提高签署效率！

签章信息包括签章人、印章名称、签章时间等等。

网页签章是以ActiveX控件方式集成在页面中，通过Object调用的方式，随网页自动下载并注册到用户计算机。客户端ActiveX控件和服务器端组件协同工作，ActiveX控件在客户端对Web页面表单中的一个或多个域的信息进行电子签章，然后将产生的签章信息连同表单信息提交给服务器，服务器端组件对签章信息进行验证。

在客户端可以对签章进行自动和手动验证，通过相关的验证接口，可以对指定输入信息、指定的输入域或对所有的输入域进行电子签章和验证。而在服务器端，所有的验证工作也由组件自动完成。

电子签章中间件组件由于应用信息系统的开发语言千差万别，有些应用软件采用VC、VB开发，有些采用PB、Delphi开发，为了满足各类C/S结构软件中集成应用电子签章系统，必须提供更底层的电子签章中间件供各类开发商应用。

电子签章中间件的主要功能与WEB网页签章控件完全一样。

电子签章中间件除了支持常用的开发环境之外，还支持各个应用开发商自主的开发平台集成使用。

电子签章中间件的功能与产品架构与网页签章完全一致，中间件的发布根据具体情况可以是COM组件、Dll动态连接库、OCX组件或者ActiveX组件。

加密解密客户端组件客户端加密解密组件主要实现对服务器端传递到客户端的加密文件进行解密以获得原（始明）文，另一方面则是对需要提交到服务器端的文件加密形成密文。

客户端加密解密组件以Dll动态链接库的形式通过以CAB包形式放置在服务器端，当需要时自动下载到客户端并完成注册。

客户端特殊功能模块客户端电子签章软件可以提供扩展的特殊功能模块，包括：全文批注控件、手写批注中间件、骑缝章打印、二维条码等功能模块。

手机端通过网络能够找到非常多的在线电子印章生成器，微信小程序中有很多电子印章生成器，可以利用这些小程序生成电子印章 。这里演示微信（801版本）小程序生成电子印章操作流程：

一、打开手机微信，进入“发现页”，点击“小程序 ”。

二、小程序内通过搜索找到“电子印章生成器”并点击进入。

三、进入电子印章生成器后，首先是选择印章上面的文字字体，然后第二步选择印章的形状。

四、最后在第三步中输入个人名字，点击“生成印章 ”。

五、如下图，这时即可生成一个自定义电子印章，点击“下载”。

六、这时就可以把这张电子印章下载至手机中了。

电子印章管理子系统分为七大功能模块：电子印章申请、电子印章制作、印章印模管理、电子印章管理、系统日志审计（统计报表）、系统设置管理、软件自动升级管理。 主要是完成系统基础数据的设置，包括组织机构设置、系统用户管理、系统角色管理、系统权限管理等功能。

a) 组织机构设置：设置电子印章制作系统中涉及的组织机构，本系统支持多级组织机构，支持树型组织机构的管理，进而使得电子印章制作系统支持集众部署，分级管理的应用模式。

b) 系统用户管理：输入电子印章用户的基本信息，并且给特定用户分配一定的角色，便于为特定用户群分配系统权限。

c) 系统角色管理：设置系统角色，通过角色，把相同性质的用户组织在一起，便于系统权限的分配。

d) 系统权限管理：为特定角色的用户分配系统权限，支持分级授权制章和分级审计管理。 在 电子签章系统中，我们建议设置以下几个角色，即平台管理员、系统管理员、印章管理员、印章使用人四种角色。

a) 平台管理员：是最高级管理员，主要具备以下功能：

n 系统设置管理（全部功能）

n USBKEY管理（全部功能）

平台管理员的角色是由系统（开发人员）设定的，不可以随便更改。

b) 系统管理员：

n USBKEY管理（全部功能）。

n 系统设置管理：可以添加组织机构、用户、分配角色，调整组织机构，但是不可以进行权限分配、角色增加等，角色增减和权限管理都由平台管理员完成，但是可以给一个用户分配角色。

n 印章印模管理（全部功能）。

n 电子印章制作（全部功能）。

n 电子印章管理：挂失印章、销毁印章、授权。

n 信息查询管理：查询相关信息。

系统管理员应该具备哪些权限，由平台管理员设定。

c) 印章管理员：具备除了系统设置管理、USBKEY管理之外的所有功能权限。市公安局、各区、县公安局、二级局、交管支队都具有印章管理员。也可以根据需要设置部门印章管理员的角色，但是一般情况下不需要。

d) 印章使用人：作为最终的签章用户，可以通过用户登录进入电子签章平台系统，并且可以进行以下操作：

n 变更印章授权：就是改变印章管理人员，相当于目前的“重新授权”。这个时候，可以直接在授权选择框中输入新的管理人员，而不必从组织机构中选择，因为新人可能在系统中找不到。

n 查看系统日志：查看与登录用的USBKEY对应的所有电子印章的用章日志、系统操作日志等全部日志信息。可以设定条件。

n 软件升级管理：执行该功能，可以主动实现客户端签章软件的升级。不过，一般情况下，登录系统时，会执行一次升级操作。

电子印章管理系统界面

认证系统

电子签名认证系统包括了电子印章认证模块、网页签章服务器端组件、信息加密解密组件，构成一个集成的电子认证服务器系统。由于各个认证模块采用相同的软件结构和开发语言，因此可以视为一个综合认证服务器软件。