综合办公（网络版）电子签章如何使用？

电子签章，和实体签章一样，在电子世界中实现物理印章的功能，分为公章、个人章和法人章。因此，电子签章的使用，同样需要用印人的“认证、制章、用章、管章”。

可靠的电子签章（来源：e签宝）

一般地，可以通过在可靠的第三方电子签名平台，使用电子印章。

1 注册用户，身份认证

用户在有资质的第三方平台上申请电子印章的时候，会同时申领到一份数字证书，用户的印章共用此数字证书。数字证书跟身份证非常类似，其需要一个可信机构来颁发和验证的。

根据《电子签名法》第十六条，电子签名需要第三方认证的、由依法设立的电子认证服务提供者提供认证服务。这个机构就是CA机构。用户完成身份认证后，即可发证。

身份认证环节示例（来源：e签宝）

身份认证过程，打通权威数据源，生成电子印章全程在系统中自动完成，电子身份也是经过国家授权的CA机构认证，等同于物理印章的备案形式。

因此，申领到的电子印章安全可靠，可以确保电子合同签署后具备法律效力。

2 创建电子签章

以我们平台为例，在e签宝电子合同平台上，用户注册企业并完成身份认证之后，即可自动生成一个具有法律效力的企业公章。

电子签章示例（来源：e签宝）

考虑到企业使用电子公章的用途分为电子法定名称章、电子财务专用章、电子发票专用章、电子合同专用章等，第三方电子签名平台一般还支持自定义创建电子印章。

用户可以通过本地上传和创建模板印章的形式，自定义创建电子印章。

本地上传：企业的印章管理员可以上传企业公章。经过平台审核，会对印章做背景透明化处理，生成可靠的电子公章，使其可用于电子合同签署。

模板印章：企业可以自定义设置印章内容（印章文字、尺寸、颜色等）

自定义设置印章（来源：e签宝）

3 使用电子签章

以我们平台为例，用户可以在电子合同签署页面，使用电子签名和电子印章，例如单页签章、多页签章、骑缝章等盖章形式。同时，还支持一键批量落章等电子印章功能。

使用电子签章（来源：e签宝）

例如，在电子招投标过程中，可以采用可靠电子签名实现电子公章的加盖，达到与实体印章相同的法律效力，高效、安全、可控、节省企业成本。

电子合同用章流程（来源：e签宝）

4 管理电子签章

生成的电子印章，由于这是一个虚拟的数字文件，电子印章通常存储在第三方云端，也可以储存在实体的ukey中。

Ukey示例（来源：e签宝）

另外，对于电子印章的管理，可以指定印章管理员。除印章管理员外，其他人无权动用电子印章；母公司可以对旗下多个子公司的电子印章进行统一管理，子公司用印记录有迹可查，从而降低用印风险。

1 满足市场需求

随着互联网技术的成熟，相关法律法规的完善，以及数字化转型、信息化应用的市场大趋势下，企业业务系统对“高效率、低成本”的需求越来越强烈。

而电子签名以“安全可靠，成本低，效率高”的特点站在了数字化改革的风口上，成为政府以及各行业组织数字化转型的重要工具。可靠的电子签章，具备和实体印章同等的法律效力，满足企业各签署、用印场景的业务需求。

因此，可靠、高效的电子签章服务不断普及，与企业业务深度融合，驱动企业效率提升。

文件在线签署（来源：e签宝）

2 满足企业自身需求

线下签署、盖章存在“萝卜章、假冒代签”等不合规的签署风险。电子签章系统的应用，能更快速地实现高效验签，优化签署环境，规范签署流程，提升合同签署的真实性、合法性。

另外，数字化时代，对于线上签署，不同规模、行业的企业对信息安全的要求程度不同，对电子签章系统的部署环境、安全可靠性也不同。这对电子文件的签署和管理方式提出了新的要求，例如印章管理、统计审计、证书管理等电子签章功能。

因此，电子签章系统的应用，可以帮助企业实现“风险管控，降本增效”。

1 电子签章是什么？

电子签章是电子签名技术的一项应用，利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果。利用电子签名技术，保障电子文件的真实性和完整性，以及签名人的不可否认性。

电子签章在电子签名技术的基础上添加了印章图像外观，沿袭了人们所习惯的传统盖章可视效果。一般来说，电子签章包含签字和盖章两种表现形式。在对原文进行数字签名之前，首先使用签署方的印章（签名）外观，附加在原文之上，形成新的签署原文，再进行哈希运算及数字签名，实现带电子签章外观的电子化签署。

电子签章（来源：e签宝）

2 电子签章什么用？

相较于线下签署、盖章存在“假冒代签”等不合规的签署风险。电子签章能更快速地实现高效验签，优化签署环境，规范签署流程，提升合同签署的真实性、合法性。

因此，通过拍照、扫描出来的，以及处理软件PS出来的电子签章，都不具备电子签章的法律效力。电子签章中，真正具有法律效力的电子签名技术+CA数字证书。

有效的电子签章（来源：e签宝）

3 什么是有效的电子签章？

一般地，电子签章是电子签名的一种表现形式。根据《电子签名法》第十四条规定，电子签名同时符合下列条件的，视为可靠的电子签名：（1）数字证书的是否属于电子签名人专有；（2）合同签署时是否是电子签名人的真实意愿；（3）经签署后的电子签名的任何改动是否能够被发现；（4）经签署后的电子文档的人和改动是否能够被发现。

即具备真实身份、真实意愿、签名未改、原文未改的四要素。

4 电子签章怎么用？

企业需要制作具备法律效力的电子签章，可以通过正规的第三方电子签约平台，在合同签署环节，可以添加适用的电子签章，用于电子合同签约。

对于电子签章有效性的验证，用户只需通过检验电子签章的数字证书，即可识别内容是否被篡改、签署人身份、签章时间等信息，确保使用电子签章签署的电子合同签署身份可识别、内容不可篡改。

使用可靠的第三方电子签约平台制作的有效的电子公章，确实可以避免遗失以及萝卜章等安全隐患。

电子公章以数字签名的方式通过第三方权威认证有效地进行网上身份认证，帮助各个主体识别对方身份和表明自身的身份，避免别人滥用、伪造。

电子公章是电子签名的一种表现形式

以传统的“萝卜章”（伪造的实体印章）为例，一个企业的实体印章包括法定名称章、财务专用章、合同专用章、内设机构章、分公司章等，但不论什么实体印章，其制作都需要经过公安机关审批，并由有资质的刻章机构刻制。而刻制“萝卜章”，显然没有经过上述审批，属于伪造的实体印章。

事实上，虽然网络上有不少鉴别“萝卜章”的方法，但对于企业而言，鉴别“萝卜章”无论从技术还是精力上，都是个巨大的工作。这都源于实体章容易被伪造，容易被滥用，也容易被乱用。

而有法律效力的电子公章是无法被伪造成的，根据电子签名法的规定：

第十三条 电子签名同时符合下列条件的，视为可靠的电子签名：

（一）电子签名制作数据用于电子签名时，属于电子签名人专有；

（二）签署时电子签名制作数据仅由电子签名人控制；

（三）签署后对电子签名的任何改动能够被发现；

（四）签署后对数据电文内容和形式的任何改动能够被发现。

当事人也可以选择使用符合其约定的可靠条件的电子签名。

第十四条 可靠的电子签名与手写签名或者盖章具有同等的法律效力。

但要满足法律规定的电子签名，就需要人电子签名技术，个人和普通企业很难实现，而有资质的第三方电子签名平台，一般拥有以下技术：

1  权威认证系统：采用国家机构认证技术，确保电子签名主体真实身份；

2  防篡改技术：采用国际通用哈希值技术固化原始电子文件数据，轻松识别文件是否被篡改；

3  第三方取时技术：精确记录时间。

有效的电子公章，不仅防伪造，还能防止遗失，只有授权才能使用，也极大避免了被滥用和乱用的风险。

主要处理证书和印章的验证，以确保签章的合法性。电子签章服务器是对印章卡和个人证书进行合法性验证，确保电子签章的安全性和严密性。主要进行如下几个方面的验证：

电子印章认证模块支持所有客户端电子签章软件进行电子签章时对电子印章的认证，例如支持MS Office、WPS、RED Office、PDF和网页签章时的认证服务。也就是说，不论客户端电子签章采取何种电子签章软件，都可以使用统一的认证服务系统，这样大大提高了系统的整体性和可扩展性，节省了投资。

主要进行以下认证：

a) 数字证书合法性验证：验证数字证书是否由指定的合法颁发机构颁发，如果只是客户端控件，则难以在盖章时就进行验证。

b) 数字证书是否过期：即验证数字证书是否在有效期之内。由于有效的时间必须是服务器端时间，因为依据用户客户端时间来判别证书是否在有效期内是没有任何意义的。

c) 数字证书是否被废止：电子签章服务器会定期从数字证书中心获取废止的证书列表CRL，这样，通过验证证书是否被废止，就可以保证尽管在有效期内，但由于某种原因被废止的数字证书对应的电子印章卡不可以签章。如果没有验证服务器这一点也做不到。

d) 验证电子印章卡或者身份认证卡是否被挂失或销毁：如果说以上几点可以通过公安CA中心提供的服务来完成的话，电子印章卡的状态列表就只有电子印章管理子系统可以产生和发布。因为尽管以上有关数字证书的验证都通过，如果电子印章卡临时遗失、由于电子印章的印模改变而导致电子印章不可再用、或者印章管理中心强制停用某个电子印章，如果签章时不进行验证，所有这些情况都难以鉴别出来，进而会导致不合法的电子签章行为，给电子印章的使用造成混乱。 网页签章服务器端组件的主要功能包含在统一的电子签名认证服务器中了，其主要就是以下两项功能：

a) 验证电子签章（签名）卡以及其中数字证书的合法性；

b) 网页信息的防篡改验证：通过对签名对象的数字签名来鉴别提交的网页信息是否是签名之前的信息。只有验证通过才向数据库中写入数据，否则向客户端报警“网页信息在提交到服务器端时被篡改”。 文件加解密需要服务器端组件与客户端组件结合来完成，服务器端组件主要是实现对客户端提交的加密后的密文进行解密，同时对传递到客户端的文件进行加密。

加解密组件采用数字信封技术实现，数字信封是结合对称密钥和非对称密钥技术各自的优点来实现高效、安全的加解密。

组件首先利用随机对称密钥对文件进行加密，然后再用收件方的公钥加密对称密钥，并将加密后的密钥和密文一起发送到收件人，收件人首先利用自己的私钥解密出对称密钥，再用该密钥解密密文即可获得明文文件。

在实际使用中，有时候根据用途而将对称密钥成为交换密钥。

文件加密解密服务器组件的主要功能包括：

a) 对客户端发送过来的文件进行解密：客户端加解密组件在解决客户端到服务器端的文件传输安全时，对交换密钥进行加密的是服务器证书的公钥，因此，服务器端解密时则采用服务器证书的私钥进行解密以获取交换密钥的明文对密文进行解密。

b) 对发送到客户端的文件进行加密：当客户端访问者需要浏览某个文件时，服务器端组件将利用随机产生的交换密钥对文件进行加密，然后再用收文方的公钥对交换密钥进行加密，将密文与加密后的交换密钥一起发送到客户端。客户端再利用其自身的私钥解密获取交换密钥并以此交换密钥解密密文而获得原文。