趙改俠

謝宗曉 博士

“十二五”國(guó)家重點(diǎn)圖書出版規(guī)劃項(xiàng)目《信息安全管理體系叢書》執(zhí)行主編。自2003 年起，從事信息安全風(fēng)險(xiǎn)評(píng)估與信息安全管理體系的咨詢與培訓(xùn)工作。目前，已發(fā)表論文160 多篇，出版專著20 多本。

信息安全管理系列之六十六

電子印章已普遍應(yīng)用于各電子文件中，但電子版本容易被修改，因此需要通過(guò)技術(shù)手段保證電子印章的可靠性。下文中，從電子印章的概念講起，梳理了與電子印章相關(guān)的概念，分析了可能存在的風(fēng)險(xiǎn)，并重點(diǎn)針對(duì)電子印章申請(qǐng)審核方式、電子印章密鑰存儲(chǔ)方式、電子印章使用授權(quán)等給出風(fēng)險(xiǎn)防控措施。

謝宗曉（特約編輯）

摘要：主要介紹電子印章的概念，分析了電子印章運(yùn)用過(guò)程中的風(fēng)險(xiǎn)，并對(duì)電子印章申請(qǐng)環(huán)節(jié)、存儲(chǔ)環(huán)節(jié)和使用環(huán)節(jié)面臨的風(fēng)險(xiǎn)給出風(fēng)險(xiǎn)控制措施。

關(guān)鍵詞：數(shù)字證書 數(shù)字簽名 電子簽名 電子印章 電子簽章 用戶參與驗(yàn)證 風(fēng)險(xiǎn)

Abstract： This paper mainly introduces the concept of electronic seal， ananlyzes the risk in the process of using electronic seal， and gives the risk control measures for the application， storage and use of electronic seal.

Key words：? digital certificate， digital signature， electronic seal， electronic stamp， electronic seal signature， user interactive audit， risk

1 引言

近年來(lái)，盡管我國(guó)各行各業(yè)在互聯(lián)網(wǎng)應(yīng)用方面取得了顯著成績(jī)，尤其是互聯(lián)網(wǎng)金融、消費(fèi)金融等實(shí)施網(wǎng)上在線業(yè)務(wù)，對(duì)電子印章應(yīng)用的需求更加凸顯;同時(shí)，國(guó)家從政策層面上對(duì)電子印章也多次給予支持和肯定，如國(guó)務(wù)院辦公廳《關(guān)于深化商事制度改革進(jìn)一步為企業(yè)松綁減負(fù)激發(fā)企業(yè)活力的通知》（國(guó)辦發(fā)〔2020〕29號(hào)）提出，在加強(qiáng)監(jiān)管、保障安全前提下，大力推進(jìn)電子營(yíng)業(yè)執(zhí)照、電子發(fā)票、電子印章在更廣領(lǐng)域運(yùn)用。然而在運(yùn)用電子印章的過(guò)程中，很多人對(duì)電子印章認(rèn)識(shí)存在一些誤解，電子印章本身也存在一些風(fēng)險(xiǎn)因素，對(duì)此筆者對(duì)電子印章的概念進(jìn)行了梳理，從技術(shù)層面、管理層面分析了電子印章可能存在的風(fēng)險(xiǎn)，提出風(fēng)險(xiǎn)防范措施建議。

2 電子印章定義剖析

2.1 電子印章是一種信物

印章在我國(guó)有著悠久的歷史，其作為一種信物，起印證、認(rèn)可的作用，從玉璽、藝術(shù)品章等，發(fā)展到現(xiàn)在的企業(yè)公章、業(yè)務(wù)章、法人章、人名章等各類印章，廣泛應(yīng)用于各種業(yè)務(wù)往來(lái)中。隨著互聯(lián)網(wǎng)應(yīng)用的發(fā)展，越來(lái)越多的業(yè)務(wù)及場(chǎng)景從線下搬到線上，傳統(tǒng)的紙質(zhì)文書合約載體逐步向電子形式過(guò)度，為了保持人們對(duì)印章的感官及習(xí)慣，出現(xiàn)一種電子印章的概念。

2.2 權(quán)威資料對(duì)電子印章的定義

我們搜索各類資料發(fā)現(xiàn)，截至目前業(yè)界沒(méi)有一個(gè)統(tǒng)一的權(quán)威的電子印章定義。

國(guó)家標(biāo)準(zhǔn)GB/T 38540—2020《信息安全技術(shù) 安全電子簽章密碼技術(shù)規(guī)范》對(duì)電子印章定義：一種由電子印章制章者數(shù)字簽名的安全數(shù)據(jù)。注：包括電子印章所有者信息和圖形化內(nèi)容的數(shù)據(jù)，用于安全簽署電子文件。電子簽章定義：使用電子印章簽署電子文件的過(guò)程。注：電子簽章可實(shí)現(xiàn)與紙質(zhì)文件蓋章操作相似的可視效果，可保障數(shù)據(jù)來(lái)源的真實(shí)性、數(shù)據(jù)完整性以及簽名人行為的不可否認(rèn)性。在第5章的概述中所述：通過(guò)數(shù)字簽名，將印章圖像數(shù)據(jù)與簽章者等印章屬性進(jìn)行安全綁定，形成安全電子印章。

北京市公安局《關(guān)于電子印章管理工作意見》的通知中指出：電子印章是指電子數(shù)據(jù)表現(xiàn)形式的公章和具有法律效力的個(gè)人名章。電子印章的圖形化特征與實(shí)物印章的印模完全一致。在加強(qiáng)制作管理中提出電子印章由經(jīng)公安機(jī)關(guān)許可的公章制作單位制作，其規(guī)格、式樣、存儲(chǔ)介質(zhì)要符合國(guó)家有關(guān)規(guī)定，電子印章應(yīng)當(dāng)存儲(chǔ)于符合國(guó)家密碼管理要求的專用設(shè)備中，嚴(yán)格保管。

《上海市電子印章管理暫行辦法》中指出：電子印章，是可靠電子簽名的可視化表現(xiàn)形式，以密碼技術(shù)為核心，將數(shù)字證書、簽名密鑰與實(shí)物印章圖像有效綁定，用于實(shí)現(xiàn)各類電子文檔完整性、真實(shí)性和不可抵賴性的圖形化電子簽名制作數(shù)據(jù)。電子印章綁定的數(shù)字證書，應(yīng)由依法設(shè)立的電子認(rèn)證服務(wù)機(jī)構(gòu)提供。

以上三個(gè)相對(duì)權(quán)威的文件中，出現(xiàn)了數(shù)字證書、數(shù)字簽名、電子簽名、電子印章、電子簽章，由于簽名和印章都具有信物的屬性，而數(shù)字證書、數(shù)字簽名是實(shí)現(xiàn)“電子信物”的一種技術(shù)手段，因此我們也經(jīng)?？吹礁鞣N文章將這幾個(gè)概念關(guān)聯(lián)在一起或者混淆在一起，對(duì)于普通大眾很難理解之間的區(qū)別。

2.3 數(shù)字證書與數(shù)字簽名技術(shù)屬性

數(shù)字證書、數(shù)字簽名是技術(shù)術(shù)語(yǔ)，其適用面更廣泛，可以利用數(shù)字證書、數(shù)字簽名技術(shù)，實(shí)現(xiàn)業(yè)務(wù)場(chǎng)景信息的安全防護(hù)，其重點(diǎn)在于技術(shù)防護(hù)。例如，使用openssl工具產(chǎn)生一個(gè)自簽名數(shù)字證書，用這個(gè)數(shù)字證書對(duì)私人文檔進(jìn)行加密保存，或者對(duì)電子文檔做數(shù)字簽名，防止電子文檔被攻擊后篡改。再比如比特幣、區(qū)塊鏈技術(shù)也用到了數(shù)字簽名技術(shù)，使用擁有公私密鑰對(duì)做數(shù)字簽名及驗(yàn)證，證明簽名者擁有私鑰即可。這類應(yīng)用場(chǎng)景，法律相對(duì)關(guān)系通常比較弱。

2.4 電子簽名可靠屬性

在《中華人民共和國(guó)電子簽名法》（以下簡(jiǎn)稱《電子簽名法》）第二條中規(guī)定：本法所稱電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。要如何落實(shí)這句話，《電子簽名法》第二章數(shù)據(jù)電文，提出了很具體的法律要求;同時(shí)在第三章電子簽名與認(rèn)證章節(jié)中，明確提出了可靠電子簽名必須同時(shí)具備的四個(gè)條件，以及對(duì)認(rèn)證機(jī)構(gòu)的相關(guān)要求?！峨娮雍灻ā肺疵鞔_指定實(shí)現(xiàn)電子簽名的具體技術(shù)，但基于PKI體系可以實(shí)現(xiàn)鑒別、加密、完整性和不可否認(rèn)性等功能，在審批電子認(rèn)證服務(wù)機(jī)構(gòu)時(shí)，審核的是公鑰管理體制的基礎(chǔ)設(shè)施。因此，基于PKI體系所執(zhí)行的電子簽名天然具有可靠屬性。

2.5 電子印章與電子簽章

分析《上海市電子印章管理暫行辦法》中對(duì)電子印章的定義，更符合《電子簽名法》中可靠電子簽名的相關(guān)要素，是一種印章圖形與可靠電子簽名的結(jié)合。而《北京市電子印章管理辦法》中的電子印章定義則相對(duì)簡(jiǎn)單，沒(méi)有對(duì)電子印章本身的防篡改要求。電子簽章則需要基于可靠電子印章，體現(xiàn)簽署動(dòng)作的真實(shí)性、意愿性，重點(diǎn)在簽署動(dòng)作上。北京市的電子印章定義對(duì)普通大眾來(lái)說(shuō)容易理解。比如一份電子文檔通知上的紅色印章;再比如某些大型金融機(jī)構(gòu)通過(guò)內(nèi)部印控系統(tǒng)在電子文本上加蓋與實(shí)務(wù)印章圖形一致的電子印章。這種電子印章通常出現(xiàn)在通知、公告或者集團(tuán)內(nèi)部、組織內(nèi)部之間的業(yè)務(wù)場(chǎng)景中，接收電子印章的人無(wú)需質(zhì)疑印章及電文內(nèi)容的真假。但這種所謂的電子印章，由于從技術(shù)上無(wú)法保證電子印章真實(shí)性、完整性，存在很大的風(fēng)險(xiǎn)，可能導(dǎo)致假借官方名義發(fā)布通知、謠言，或者假借公司名義簽署虛假的電子合同、融資計(jì)劃等“蘿卜章”事件。

通過(guò)以上梳理，筆者認(rèn)為電子印章實(shí)際上是可靠電子簽名的圖像展示。

3 電子印章應(yīng)用風(fēng)險(xiǎn)分析

信息安全管理體系通常將風(fēng)險(xiǎn)劃分為兩大類，一類統(tǒng)稱為技術(shù)風(fēng)險(xiǎn)，即由于信息技術(shù)所導(dǎo)致的安全風(fēng)險(xiǎn)，例如，操作系統(tǒng)被植入木馬、數(shù)據(jù)在傳輸或存儲(chǔ)時(shí)被篡改;一類統(tǒng)稱為業(yè)務(wù)風(fēng)險(xiǎn)，即業(yè)務(wù)運(yùn)營(yíng)和管理過(guò)程中由于業(yè)務(wù)流程設(shè)計(jì)或者管理不善導(dǎo)致的風(fēng)險(xiǎn)，例如，審批機(jī)制不嚴(yán)格、驗(yàn)證機(jī)制存在漏洞、人為干預(yù)等，下面將從技術(shù)風(fēng)險(xiǎn)和業(yè)務(wù)風(fēng)險(xiǎn)兩方面來(lái)深度剖析電子印章在應(yīng)用過(guò)程中可能存在的風(fēng)險(xiǎn)。

3.1 技術(shù)風(fēng)險(xiǎn)

（1）操作系統(tǒng)風(fēng)險(xiǎn)

電子印章的制作和驗(yàn)證一般通過(guò)電子印章系統(tǒng)實(shí)現(xiàn)，操作系統(tǒng)是電子印章系統(tǒng)運(yùn)行的基礎(chǔ)環(huán)境，無(wú)論是PC環(huán)境還是移動(dòng)設(shè)備，其操作系統(tǒng)的可靠性、安全性至關(guān)重要，對(duì)于操作系統(tǒng)的病毒、木馬攻擊以及竊取操作系統(tǒng)ROOT、越獄等行為都可能導(dǎo)致電子印章系統(tǒng)安全性降低。隨著電子印章應(yīng)用影響力的擴(kuò)大，尤其是金融、電子商務(wù)應(yīng)用領(lǐng)域，很可能一些不法分子專門針對(duì)操作系統(tǒng)的漏洞，攻擊電子印章系統(tǒng)，造成重大風(fēng)險(xiǎn)。

（2）信息傳輸風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全（Network Security ）是現(xiàn)如今“互聯(lián)網(wǎng)+”類業(yè)務(wù)的核心安全之一，必須予以保障，黑客或不法分子可利用中間人發(fā)起攻擊，在電子印章數(shù)據(jù)傳輸過(guò)程中篡改、替換，這將導(dǎo)致所見非所簽或所簽非所見，對(duì)業(yè)務(wù)安全運(yùn)營(yíng)影響極大。

（3）電子印章數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)

電子印章數(shù)據(jù)指的是數(shù)字證書、電子印章圖片數(shù)據(jù)以及電子簽章數(shù)據(jù)，由于存儲(chǔ)不善，可能會(huì)導(dǎo)致數(shù)字證書被復(fù)制、電子簽章數(shù)據(jù)被篡改、替換、偽造等，尤其是電子簽章數(shù)據(jù)通?；旌显赑DF、WORD等版式文件中，從技術(shù)上講，可以通過(guò)修改和再編輯版式文件達(dá)到篡改電子簽章的目的，如果沒(méi)有可靠的數(shù)據(jù)存儲(chǔ)和校驗(yàn)機(jī)制，電子印章很可能在存儲(chǔ)階段被攻擊。

（4）電子印章系統(tǒng)風(fēng)險(xiǎn)

電子印章系統(tǒng)本身的安全性也至關(guān)重要，如果印章系統(tǒng)沒(méi)有完備的安全防護(hù)措施，被木馬替換，威脅也比較大;再比如電子印章系統(tǒng)所使用的密碼算法本身存在技術(shù)漏洞，也可能造成攻擊;同時(shí)，業(yè)務(wù)系統(tǒng)與電子印章系統(tǒng)的接口安全性、協(xié)議安全性、中間件和數(shù)據(jù)庫(kù)等的安全性也至關(guān)重要。應(yīng)用系統(tǒng)被攻擊所導(dǎo)致的風(fēng)險(xiǎn)是多方面的，輕則導(dǎo)致系統(tǒng)癱瘓，重則直接透過(guò)系統(tǒng)竊取和篡改業(yè)務(wù)數(shù)據(jù)，這將影響到電子印章應(yīng)用的所有環(huán)節(jié)。

3.2 業(yè)務(wù)風(fēng)險(xiǎn)

（1）業(yè)務(wù)流程風(fēng)險(xiǎn)

電子印章的應(yīng)用流程包括電子印章申請(qǐng)、制作、簽章、驗(yàn)章等環(huán)節(jié)。在印章申請(qǐng)環(huán)節(jié)，對(duì)印章申請(qǐng)人的身份真實(shí)性、申請(qǐng)信息準(zhǔn)確性及意愿性審核至關(guān)重要。隨著互聯(lián)網(wǎng)商務(wù)發(fā)展，越來(lái)越多個(gè)人信息、企業(yè)信息被暴露在網(wǎng)上，甚至一些不法分子專門盜賣個(gè)人信息進(jìn)行詐騙，而電子印章如果通過(guò)在線申請(qǐng)，申請(qǐng)人的意愿性很難保證，存在因申請(qǐng)環(huán)節(jié)身份審核不嚴(yán)格出現(xiàn)電子印章被冒領(lǐng)風(fēng)險(xiǎn)。

電子印章制作環(huán)節(jié)，可能存在未經(jīng)過(guò)審核的制作操作，或者制作的電子印章與申請(qǐng)的電子印章不一致，造成風(fēng)險(xiǎn);同時(shí)制章后，可能存在下發(fā)錯(cuò)誤，比如將A的電子印章下發(fā)給了B，造成風(fēng)險(xiǎn)。

在簽章環(huán)節(jié)，如業(yè)務(wù)系統(tǒng)不驗(yàn)證電子印章的有效性，可能導(dǎo)致使用電子印章業(yè)務(wù)的無(wú)效風(fēng)險(xiǎn)，比如某金融機(jī)構(gòu)在使用電子簽章時(shí)，未對(duì)電子印章的有效性進(jìn)行驗(yàn)證，使用一個(gè)過(guò)期或者已經(jīng)吊銷了的電子印章簽署電子合同，導(dǎo)致合同在出現(xiàn)糾紛時(shí)，不能作為一個(gè)有效的合約。如果電子印章存放在印章系統(tǒng)里，簽章時(shí)由系統(tǒng)自動(dòng)調(diào)用，如未經(jīng)過(guò)電子印章所有人授權(quán)或者驗(yàn)證印章所有人身份，可能導(dǎo)致電子印章被盜用。在接收到電子印章后，應(yīng)該對(duì)電子印章的有效性、完整性及簽章人身份是否匹配進(jìn)行驗(yàn)證，避免接收無(wú)效的電子合約。

根據(jù)最新的法律法規(guī)要求，各種在線業(yè)務(wù)流程，應(yīng)做到明顯的提示、告知義務(wù)，同時(shí)業(yè)務(wù)流程上應(yīng)做到邏輯正確，否則再?gòu)?qiáng)的技術(shù)保障都可能導(dǎo)致所簽署的電子文件法律上無(wú)效。比如一個(gè)業(yè)務(wù)系統(tǒng)先讓用戶申請(qǐng)到了電子印章，然后才向用戶提示、告知各種風(fēng)險(xiǎn)及獲取用戶授權(quán)，在出現(xiàn)法律糾紛時(shí)，法官可能會(huì)判決電子合同無(wú)效。電子印章具有時(shí)間敏感性，電子印章系統(tǒng)是否采用時(shí)間戳至關(guān)重要，若使用電子印章的電子文件出現(xiàn)無(wú)法解釋的時(shí)間誤差，可能導(dǎo)致所簽署的電子印章法律上失效。

（2）電子印章管理風(fēng)險(xiǎn)

電子印章的管理包含了電子印章申請(qǐng)管理、存放電子印章的密鑰載體的管理、電子印章用印管理、電子簽章數(shù)據(jù)存儲(chǔ)管理、印章系統(tǒng)權(quán)限、人員管理等。申請(qǐng)電子印章、用印管理應(yīng)與實(shí)物印章管理等同;密鑰載體應(yīng)該選用通過(guò)密碼檢測(cè)認(rèn)證的產(chǎn)品，且定期關(guān)注密鑰有效期，及時(shí)進(jìn)行更新;對(duì)電子簽章數(shù)據(jù)存儲(chǔ)、印章系統(tǒng)權(quán)限管理應(yīng)與其他信息系統(tǒng)的管理一致，定期對(duì)數(shù)據(jù)進(jìn)行備份，對(duì)印章系統(tǒng)進(jìn)行漏洞掃描、操作審計(jì)等;保管電子印章的人員應(yīng)該進(jìn)行背景調(diào)查，定期進(jìn)行安全教育培訓(xùn)。

4 風(fēng)險(xiǎn)防范措施建議

針對(duì)電子印章系統(tǒng)所處的物理環(huán)境、操作系統(tǒng)環(huán)境以及人員的安全管理及防范措施，可采取通用的風(fēng)險(xiǎn)防范措施，比如病毒掃描、定期漏洞掃描、補(bǔ)丁更新、對(duì)應(yīng)用系統(tǒng)簽名驗(yàn)證、多級(jí)授權(quán)管理、定期人員安全培訓(xùn)等，必要時(shí)可以輔助購(gòu)買保險(xiǎn)化解風(fēng)險(xiǎn)損失等措施。下面從電子印章申請(qǐng)審核、印章存儲(chǔ)、用印控制等環(huán)節(jié)給出風(fēng)險(xiǎn)防控措施建議。

4.1 設(shè)計(jì)用戶交互參與驗(yàn)證實(shí)現(xiàn)審核目標(biāo)

由于個(gè)人及企業(yè)的隱私信息可能已在網(wǎng)上多途徑泄露，單純通過(guò)個(gè)人及企業(yè)的官方證件信息、金融信息、公民身份庫(kù)、電信記錄等進(jìn)行信息比對(duì)，已無(wú)法實(shí)現(xiàn)申請(qǐng)者的真實(shí)性、意愿性審核目標(biāo)，因此可在通過(guò)以上幾要素信息比對(duì)準(zhǔn)確性的基礎(chǔ)上，增加申請(qǐng)人參與驗(yàn)證措施，以實(shí)現(xiàn)真實(shí)性、意愿性審核目標(biāo)。

（1）交叉短信驗(yàn)證碼

基于我國(guó)已全面實(shí)施了手機(jī)實(shí)名制，筆者認(rèn)為向電子印章系統(tǒng)回填短信驗(yàn)證碼的人即為印章申請(qǐng)人。針對(duì)企業(yè)授權(quán)的驗(yàn)證，可以由電子印章系統(tǒng)通過(guò)權(quán)威的工商信息庫(kù)獲得企業(yè)法人信息，并發(fā)送短信驗(yàn)證碼，提示企業(yè)法人向被授權(quán)人轉(zhuǎn)發(fā)短信驗(yàn)證碼，由被授權(quán)人向系統(tǒng)回填驗(yàn)證碼進(jìn)行驗(yàn)證。

（2）打款驗(yàn)證

基于金融賬號(hào)的隱秘性和重要性考慮，筆者認(rèn)為只有申請(qǐng)人自己能控制自己的銀行賬戶，因此可采取通過(guò)電子印章系統(tǒng)向申請(qǐng)人銀行卡賬號(hào)打款的方式，來(lái)確認(rèn)申請(qǐng)人身份的真實(shí)性、意愿性。

（3）人臉識(shí)別

通過(guò)輔助活體檢測(cè)并與公民身份庫(kù)比對(duì)身份照片等方式實(shí)現(xiàn)真實(shí)性、意愿性審核。

（4）已有的智能密碼鑰匙

基于第三方認(rèn)證中心發(fā)放的智能密碼鑰匙，已實(shí)施了真實(shí)性審核的目的，且智能密碼鑰匙由申請(qǐng)人控制的因素，可以通過(guò)驗(yàn)證申請(qǐng)人控制的智能密碼鑰匙有效性實(shí)現(xiàn)真實(shí)性、意愿性審核目標(biāo)。

以上各種交互參與方案是基于僅限申請(qǐng)人所擁有、所知曉、所控制的因素實(shí)現(xiàn)真實(shí)性、意愿性審核目標(biāo)。同樣的也可以用郵箱、指紋、手機(jī)特征碼等方式來(lái)驗(yàn)證，可根據(jù)電子印章業(yè)務(wù)影響，兼顧便利性選擇合適的方案。

4.2 電子印章存儲(chǔ)安全措施

當(dāng)前最安全的電子印章存儲(chǔ)介質(zhì)是通過(guò)密碼檢測(cè)認(rèn)證的智能密碼鑰匙，具有控制便利、數(shù)據(jù)高度私有化，即插即用，與應(yīng)用系統(tǒng)隔離的特點(diǎn)。但隨著移動(dòng)應(yīng)用的發(fā)展，智能密碼鑰匙也因?yàn)槠渑c應(yīng)用系統(tǒng)的分離特點(diǎn)造成了便利性差的特征，逐漸被集成于移動(dòng)終端上的安全芯片所代替，同樣這種一體的方案也導(dǎo)致了安全性的降低，比如移動(dòng)終端容易丟失而引發(fā)重大風(fēng)險(xiǎn)。

為了業(yè)務(wù)流暢性和易用性，大多數(shù)應(yīng)用將用戶的電子印章保存在印章系統(tǒng)中，而電子印章系統(tǒng)應(yīng)使用通過(guò)密碼檢測(cè)認(rèn)證的硬件設(shè)備產(chǎn)生自身數(shù)字證書密鑰，并對(duì)產(chǎn)生的用戶電子印章、數(shù)字證書密鑰進(jìn)行加密保存在數(shù)據(jù)庫(kù)中。當(dāng)前業(yè)界還流行一種密鑰分離的存儲(chǔ)方案，這種方案是基于SM2密碼算法的特點(diǎn)實(shí)現(xiàn)的，由移動(dòng)終端、服務(wù)端各存儲(chǔ)一半密鑰，提高電子印章所附密鑰的安全性。同時(shí)，筆者提出數(shù)字證書用途分離式方案，申請(qǐng)者可以申請(qǐng)一個(gè)專門用于身份審核的數(shù)字證書，放在智能密碼鑰匙中;同時(shí)申請(qǐng)電子印章數(shù)字證書，將電子印章圖片及其綁定的數(shù)字證書加密存儲(chǔ)在電子印章系統(tǒng)中，需要使用該電子印章時(shí)，插入專門用于審核身份的智能密碼鑰匙進(jìn)行身份驗(yàn)證，實(shí)現(xiàn)對(duì)存放在系統(tǒng)中的電子印章的調(diào)用授權(quán)、真實(shí)性、意愿性審核目標(biāo)。

4.3 用印控制

用印控制可以采取審核環(huán)節(jié)的方案獲得用戶用印明確授權(quán)，但更重要的，在生成電子簽章數(shù)據(jù)時(shí)應(yīng)執(zhí)行完整的校驗(yàn)流程。首先驗(yàn)證電子簽章數(shù)據(jù)的完整性，然后提取簽章證書，驗(yàn)證簽章證書的時(shí)間有效性、頒發(fā)機(jī)構(gòu)、證書吊銷情況，并對(duì)申請(qǐng)用印人與電子印章信息進(jìn)行比對(duì)，保證兩者信息一致。

5 小結(jié)

電子印章的應(yīng)用是未來(lái)各行各業(yè)提升工作效率的必然選擇，同時(shí)電子印章相關(guān)的風(fēng)險(xiǎn)也需要持續(xù)不斷的關(guān)注。本文所述的各種風(fēng)險(xiǎn)及防范措施基本涵蓋了當(dāng)前電子印章應(yīng)用過(guò)程中的突出風(fēng)險(xiǎn)和問(wèn)題，但在不同的業(yè)務(wù)場(chǎng)景也一定會(huì)碰到多種不可預(yù)測(cè)的問(wèn)題，未來(lái)更應(yīng)該關(guān)注利用電子印章所從事的業(yè)務(wù)本身的風(fēng)險(xiǎn)，比如利用電子印章實(shí)施詐騙貸款、賭博、洗錢等違法犯罪活動(dòng)。需要保持風(fēng)險(xiǎn)防范意識(shí)，不斷分析可能存在的風(fēng)險(xiǎn)，提前預(yù)防風(fēng)險(xiǎn)的發(fā)生，促進(jìn)電子印章在各領(lǐng)域健康運(yùn)用。

（注：本文僅做學(xué)術(shù)探討，與作者所在單位觀點(diǎn)無(wú)關(guān)）

參考文獻(xiàn)

[1] 國(guó)務(wù)院辦公廳. 國(guó)務(wù)院辦公廳關(guān)于深化商事制度改革進(jìn)

一步為企業(yè)松綁減負(fù)激發(fā)企業(yè)活力的通知：國(guó)辦發(fā)

〔2020〕29號(hào)[A/OL]. （2020-09-10）[2020-12-23].http：//www.gov.cn/zhengce/content/2020-09/10/content_5542282.htm.

[2] 上海市人民政府辦公廳. 上海市電子印章管理暫行辦法：滬府辦規(guī)[2018]28號(hào)[A/OL].（2018-10-29）[2020-12-23].http：//www.shbtpm.com/view_news.php？NewsTypeID=27&NewsID=20083&LX=4&ShowRiqi=0.

[3] 北京市人民政府辦公廳. 轉(zhuǎn)發(fā)市公安局《關(guān)于電子印章管理工作意見》的通知：京政辦發(fā)[2019]8號(hào)[A/OL].（2019-04-19）[2020-12-25].http：//beijing.gov.cn/zhengce/zfwj/zfwj2016/bgtwj/201905/t20190522_61929.html.

[4] 全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì). 信息安全技術(shù) 安全電子簽章密碼技術(shù)規(guī)范： GB/T 38540—2020[S].北京：中國(guó)標(biāo)準(zhǔn)出版社， 2020.

[5] 國(guó)家電子文件管理部際聯(lián)席會(huì)議辦公室. 黨政機(jī)關(guān)電子印章應(yīng)用規(guī)范：GB/T 33481—2016[S]. 北京：中國(guó)標(biāo)準(zhǔn)出版社， 2016.