* 摘要

　　一个诚信、可靠的社会信用体系是建立和谐社会的物质文明保障条件，社会生活中存在大量的不同利益交换，各利益体的信用标识的可靠性是社会信用体系的技术支柱之一，电子印章及其电子签章是信息时代的一种新的社会信用表示形式，也是我国电子政务实施中需要解决的一个问题，安全电子签章技术标准应当与国际通用电子签名规范相适应，并严格区分其在电文与纸文中的形态和作用，以推动和谐社会信用体系的建立和完善。

　　* 印章与电子印章

　　我国政府规定，公文盖章生效，这种方式作为人类社会生活中的信用表示形式之一已经延续了几千年，中外通例；中办发[1996]14号《中国共产党机关公文处理条例》第十三条规定：“公文应当加盖发文机关印章”；国务院发[2000]23号《国家行政机关公文处理办法》第十条第九款规定：“公文除‘会议纪要’和以电报形式发出的以外，应当加盖印章。” 美国鉴证经典《联邦证据规则》的规则902条款中规定：已盖章的国内公文具有可采性证据力，实际上也定义了“公文盖章生效”的原则。

　　印章的使用涉及到有效权属信用表示；在电子政务中使用电子印章不仅关系到某一单位的信用，也是关系到全社会信用体系建立的大问题，其实施涉及到印鉴安全、印鉴使用、印鉴管理等诸多问题，必须认真对待，以便防患于未然，避免亡羊补牢。

　　1、传统印章与印信文件安全

　　“印章”，英译为seal、signet、stamp，英文意译均有“密封、压记”的意思；在我国，历代民俗中，有“印章”、“印信”、“朱记”、“合同”、“关防”、、“符”、“契”、“押”、“戳子”“印鉴”等各种称呼；但古今中外，印章作为印信用以盖印并使用相应安全技术避免伪造和泄密的基本特点则属一致。

　　（1）印章的起源

　　我国印章源于商朝，发展于春秋战国，至秦汉为一阶段。该时期的普通印章呈方形或长方形，边长2.3厘米左右（秦汉一寸），上刻官员职务，属职官印，供官员随身携带以证明等级身份，印文刻正字，直接从印章上读，这种印章同时用作传递文件时封发简牍，即把印章压在捆扎简牍绳索上的未干“泥封”（亦称“封泥”）上留印记，作信验防私拆。

　　这一阶段的印章特点是：小而轻，随身携带；印文为正字以证明身份；与“泥封”结合作为信息安全的用印方法。

　　（2）印章的第一次历史性变革

　　以造纸术的发明为界限，印章及其管理、使用方法发生了历史上第一次重大变革。

　　两汉造纸术出现后，以往公文使用的木竹书写材料改为纸帛，世袭的封国制度被彻底废止，代之以郡县官员委任制度，延续了近二千年的传统印章不得不发生变化以“与时俱进”。

　　造纸术使纸张大量使用于日常书写，公文所用简牍改为纸帛，印章开始使用反字，封泥演变为朱砂油性印泥，钤盖在纸上，普通印章边长增大到5.4厘米左右（约合隋二寸），印文标志官署，成为官署印，使用匣装放在署衙，明代官印的手持部分出现上小下大的椭圆柱状，加高到8厘米左右，后世俗称“印把子”；封泥随之废用，文牍传输使用火漆印封发。

　　这一阶段的印章特点是：大而重，放在官署；印文为反字，标记官署名称，与朱砂印油结合压印在纸上；文件密封以火漆压印作为信息安全的用印方法，这一方法延续至今。

　　（3）传统印信文件安全措施

　　为保证印信文件内容安全，自古至尽各国各时期的方法不一。

　　古希腊奴隶主为信件内容安全，剃光奴隶的头发，把“信”写在奴隶的头皮上，等其头发长长后，遣发这封活“信”，收信人剃去奴隶的头发，就可以读到“信”了。

　　前10世纪，中亚地区亚述人在黏土片上刻写书信后将其密封在陶坯里，烧制成陶器送给收信人，收信人打碎“陶信封”才可以读信。

　　我国春秋战国时期，发明了“封泥”（又称泥封）制度，用以对传递过程中的文书防拆保密。公元11世纪，我国火漆印由印度传入欧洲，成为欧洲人保守通信秘密的法宝，西方人用火漆封信后，趁其未干，用刻有自己族徽的戒指在上面按压一下，生成标志密封信件，防止偷看。至今，火漆印仍然是我国文物出境签封的主要凭证之一，由国家文物局统一制作。

　　2、印章的第二次历史性变革——电子签章

　　从二十世纪七十、八十年代开始，电子计算机逐渐在全球普及，至今已成了人们办公、通讯和娱乐的重要工具，也改变了传统社会的生产与生活方式，以电子计算机和通信技术结合为标志的数字化信息技术时代到来了。

　　所谓信息技术（Information Technology简称IT），是以微电子和光电技术为基础，以计算机和通信技术为支柱，以信息处理为任务的综合性技术系统；所谓数字化，就是把以往人们要做的事情通过计算机系统二进制化。

　　电子印章出现于我国上世纪九十年代中期，是一个应运而生的新生事物。

　　上世纪九十年代，计算机网络技术突飞猛进，信息时代的到来使一切传统的东西都被重新审视，或淘汰、或洗礼新生，进入20世纪后，这个过程被进一步加剧。

　　印章作为人类社会传统信用表示方法也无例外地被卷进这个洗礼过程，上世纪末到本世纪初，部分用户在电子政务的实施中开始对办公中电文与盖章纸文的双轨制处理方法产生了并轨想法，希望把一份公文的电文和盖章纸文统一在信息化平台上，在市场召唤下，一批OA软件公司开始开发电子印章与电子签章产品以期满足市场需求。

　　很快，一个传统印章的计算机图像文件被粘贴到电子文件的文字下面，用户在计算机电子文件里看到传统印章形态，使用彩色打印机把盖章文件印制出来，电文与盖章纸文的双轨制在这种简单的组合下被合而为一了。

　　2004年下半年，《电子签名法》的颁布实施引发了新的热潮，一个简单等式表述了热潮形成原因：电子印章=电子签章=电子签名=数字签名=电子签名法；在置换概念的商业导向方法下，电子印章被核准使用了！

　　期间，电文加密传输也发展为使用全套PKI技术，解决了电文安全问题。

　　然而，印章是一个特殊用品，这个用品的使用涉及到有效权属信用表示；仿制这个用品，可以非法获取他人利益。迄今为止，全国各地“刻章办证”非法小广告如疥癣顽疾般刺痒着社会机体，从市场经济学角度深刻说明了印章产品的特殊性。

　　电子印章图像在电文中是附属物，我们完全可以使用数字签名认证这个电文而不需要单独认证电文中的一个图像和部分文字；但是，它表现在书面文书中则是有效权属信用，是我们所说的“盖章生效”；因此，负责任的电子签章产品企业必须对用户做两个责任性说明：

　　其一，“电子印章仅供你在计算机电文中使用，打印无效，盖章文件被仿制的损失自负”；

　　其二，“你在计算机电文中可使用电子印章也可打印盖章文件，打印有效，印章被仿制的损失我负！”。

　　无效则无用，有效要担风险；在“刻章办证” 面前，电子印章与电子签章产品就象“走马观花”骑马的跛脚先生一样尴尬了起来，同时，暴露出的高强度电文与无防范能力的盖章纸文的技术缺陷也使市场警惕了起来。

　　在市场影响下，部分软件企业把电子印章等同印刷业商品防伪产品，把印刷防伪技术中的的“色点隐藏法”与“莫尔光栅”技术定义为“印章防伪水印”，希望解决电子印章书面印文防伪问题，个别OA公司为销售产品，甚至提出“无纸化办公不要书面盖章文件，有电文就够了”，孰是孰非，莫衷一是。

　　应当如何认识电子签章产品，把握其关键技术并为社会与公众提供可信服务，这是一个要“较真”的问题。

　　* 电子印章与电子签章

　　电子印章与电子签章是两个不同的产品。

　　印章是特殊用品，其特殊性在于它是有效权属信用表示，它的价值体现在印信文书上，就如同“非对称密钥和散列函数”的价值体现在计算机数据上一样。

　　从本质说，电子印章与印章一样，它不仅是有效权属信用表示的特殊用品，而且还担负着把电文与纸文统一起来的使命，这是中国国情所决定，可以称之为中国特色电子印章。

　　我们给出电子印章的定义：

　　电子印章是按照传统印章印文复制的计算机二进制印章电子图像文件，即套印电子印模，是数字化的传统实物印章的印文图案，其制作工具是印章排版软件，其可视形态与传统印章印文相同。

　　电子印章的作用是：

　　1、电子印章在电子签章系统中为电子文件中提供视觉的明显标识，以非必要形式说明该电子文件的专属性，供传统印章单位在计算机网络中传输，其电文有效性以可靠电子签名为依据；与文件内容没有唯一性关联的电子印章不能证明电文内容的真实性与完整性。

　　2、在电子签章系统中，电子印章用套印印模提供给数码印字设备印制成书面可视化印信文件，满足电子政务建设中对印制盖章纸文件的需求。

　　3、电子签章用户可以根据电子签章产品生产企业关于产品可靠性和安全级别的说明，选择是否可以通过该电子签章产品印制书面印信文书，安全电子签章提供的印信印文应当与印信文书内容具有唯一性数据关联和相应验证方法。

　　电子签章是指通过计算机控制下的专用图文输出印制设备，将计算机中数字化的印文图像文件在纸质文档上印制成印章印文，即印章管理与用印方式的数字化，是把一个电子文件与印章电子图像结合在一起的计算机图文数据处理过程。

　　相对于实物印章及其用印方式，电子印章、电子签章具有十分突出的优点：

　　1、便捷性。电子签章基于计算机与网络技术，可以实现印章管理与用印过程的高度信息化，以及远程异地传输印信文件，减少了印信文件制作、传递、管理过程中的人力、时间消耗，并可实现远程快速识别检验，极大地提高了工作效率。

　　2、安全性。电子签章基于《电于签名法》的基本法理，运用了国际先进的数字签名技术；实现了印信文件内容不可删改、印章印文不可仿制等高强度安全指标，使签章文件具有唯一性，可有效预防“刻章办证”、伪造文书等违法犯罪行为。

　　3、可靠性。电子签章基于计算机“电脑”对信息数据的海量存储、分析处理、检索查询等功能，可以实现对签章过程的全程监管，禁止非法人员进入系统，精确查询每一工作环节的详细操作记录，保证了签章过程的不可抵赖。

　　由于电子签章具有以上优点；在我国电子政务信息化建设中有着广泛的应用前景。

　　2005年，《电子签名法》的颁布给电子签章技术带来了革命性的机遇，我国第四代安全电子签章技术以《电子签名法》法理为基础；将国际上先进的、具有高安全强度的数字签名技术应用于电子签章，将一份文件的电子文档与纸质文档、文档内容与印章印文统一于数字签名安全认证之中，解决了公文电子文件与盖章纸文件的同等安全强度问题，有效消除了伪造印信公文的隐患。新一代安全电子签章产品在便捷性、安全性、可靠性等方面都已成熟，完全可以满足电子政务、商务交流的需要，标志着电子签章进入了实用化阶段。

　　* 电子印章与电子签章的法理基础

　　通俗地讲，电子印章是与合法登记实物印章印模一致，并存储于计算机中的套印印模图像文件；将套印电子印模通过多色数码印刷设备（俗称“打印机”）印制出盖章文件，即为电子签章。

　　套印电子印模因其与合法登记的实物印章印模完全一致，即“等同”，因而具有合法性，实现这一要求的关键，是保证套印电子印模制发的合法性，即要有合法的核准机关、合法的制作机构、合法的印章印模数据来源。

　　国务院国发[1999]25号《关于国家行政机关和企事业单位社会团体印章管理的规定》明确要求：“套印印章、印模，其规格、式样与正式印章等同”，套印电子印模的合法性可比同于“套印印章”、“套印印模”，只要符合“核准机关合法、制作机构合法、印章数据来源合法”的要求，即可视为合法套印电子印模，具有与实物印章等同的法律效力。

　　《中华人民共和国电子签名法》是我国首部“信息化法律”诞生，这是一个划时代法律，它确立了数字签名的法律效力，规范了数字签名行为和数字签名的安全技术措施，推动了信息时代社会信用体系的建立，电子签章应当以《电子签名法》的数字签名技术体系为实施依据。

　　《电子签名法》技术层面的支持是“电子签名制作数据”，目前基本采用“SHA-1散列函数”与“非对称密钥算法”的结合体。

　　为方便理解，我们把“电子签名”的概念还原回“一种具有公信力的计算机数据专属性运算方法”；把“数字证书”的概念还原回“一组在计算机通讯中证明自己身份的数据”。

　　“散列函数”（Hash-function，见国家标准GB/T18238 2000-2002 /国际标准 ISO/IEC 10118 1994-1998）的运算结果被称之为“散列码（hash code）、篡改检验码（modification detection code）、操纵检验码（manipulation detection code）、摘要、散列结果、散列值、印记”不一。

　　SHA（Secure Hash Algorithm，译作安全散列算法） 是美国国家安全局设计，美国国家标准与技术研究院发布的一系列安全散列函数，SHA-1发布在1995年，它运算产生160位长度散列码，允许运算最大264-1数据量的文件。

　　“散列函数”是将任意串映射到固定长度位串的函数，它满足下面两个特性：

　　1、为一个给定的输出找出能映射到该输出的一个输入，在计算上是不可行的。

　　2、 为一个给定的输入找出能映射到同一个输出的另一个输入，在计算上是不可行的。

　　其作用是：

　　1、将一条任意长短的消息位串缩减成一个短的印记，作为一个数字签名机制的输入。

　　2、将这个消息位串定义到一个给定的位串而不透露此给定位串映射的原始消息位串。

　　如果出现上述定义中所说的2个输入映射到1个输出，我们叫做“碰撞”；无碰撞散列函数（collision-resistant hash-function）要满足“找出能映射到同一个输出的任何两个不同的输入在计算上是不可行的”条件特性，我们把无碰撞散列函数称之为安全散列函数。

　　安全散列函数是一个可以在开放环境中使用的数学方法，解决在利益交换中“交换物是什么”的问题，我国信息安全资格认证中采用了“SHA-1散列函数”与“非对称密钥算法”的结合体进行电文完整性和不可否认的认证。

　　“安全散列函数”是一个可以在开放环境中使用的数学方法，解决在利益交换中“交换物是什么”的问题，尽管SHA-1安全散列函数的强度有人怀疑，但在可视化计算机电文完整性验证中，一旦要求一个运算结果的电文数据必须具有若干相同因子的限制条件时，其唯一性强度则呈几何等级骤增，完全可以排除变造或伪造的假文件，满足公文内容完整性与真实性要求，我们在日常文件中使用的大量通用语汇，如介词“的”、连词“和”、单位名称、年月日等等，这些语汇就是一个文件的限制性因子，当这些相同因子作为限制条件进入散列函数运算时，是完全可以满足无碰撞条件的，这种方法在可视化印信公文中的防伪造能力是完全可以信赖的。

　　“非对称密钥算法”解决在利益交换中“权利人是谁”的问题。目前普遍使用1978年美国麻省理工学院Rivest、Shamir和Adleman提出的基于数论的非对称密码体制，称为RSA密码体制；同时，基于椭园曲线离散对数系统的ECC由于加密算法安全性能的优点也进入应用阶段；这种分组密码体制与散列函数定长、不可逆的优点配合使用后，得到了珠联璧合的安全效果，即：

　　1、使用这个方法运算（签名）后的文件信息是不能更改的；

　　2、这个方法提供的专属性验证数据（签名）是不能否认的；

　　3、这个方法运算出的计算机数据（签名）是不能重复和伪造的。

　　根据国际范围的实践经验、《电子签名法》法理以及我国政府机关公文的具体特点，电子签章应当具备以下安全技术特点时可以定义为“安全电子签章”：

　　1、公文印文必须使用可靠电子签名制作数据与盖章公文内容进行关联，可以选择SHA-1散列函数与RSA密钥技术，以保证任何仿制印信文书的行为都可以进行排他性鉴别，文件与印文的唯一性签名数据要具有数据保全措施，以备脱机验证文件的真实性。

　　2、安全电子签章应当兼顾信息产业部电文安全与公安部印章治安的两方面要求，保证电文与纸文这一对双胞胎的文件内容可靠性和印章印文安全性，使电子签章工作在电子文件与盖章纸文上具有双重安全性能，消除公章被仿制和伪造的隐患。

　　3、安全电子签章提供的司法鉴定依据中的电子证据、证据监督链要具备证据的客观性、关联性与合法性的基本特征，有利于犯罪侦察与司法判决，其检验方法应当基于现代信息技术平台，既可以使用计算机自动识别，又可以利用数字电话短信息和语音电话实现跨地域快捷通讯来实现，为预防和打击伪造印信文件提供技术支持。

　　4、具备安全电子签章特点且需要进入档案管理的公文应当符合国家档案耐久性要求，其字迹与印文的耐久性应当符合国家档案管理中对纸张耐久性的选择标准（200-500年）。

　　* 和谐社会与安全电子签章

　　电子印章作为社会中不同利益体进行利益交换的一种信用表示形式，关系到我国新的信用体系的建立与和谐社会经济秩序的稳定运行。

　　建设社会信用体系、实现和谐社会是党中央作出的重大战略决策。胡锦涛主席指出，“构建社会主义和谐社会，是我们党从全面建设小康社会、开创中国特色社会主义事业新局面的全局出发提出的一项重大任务”，“要在推进社会主义物质文明、政治文明、精神文明发展的历史进程中，扎扎实实做好构建社会主义和谐社会的各项工作。”

　　电子印章应当是“各项工作”中的一个，它对和谐社会建设影响有以下几点：

　　1、电子印章的可靠性是关系到社会经济秩序是否稳定有序运行的要素之一；

　　2、安全电子印章的技术标准关系到依法治国的立法的技术层面支持；

　　3、使用安全电子印章可以加快信息流，提高社会工作效率，降低生产成本；

　　4、使用安全电子印章可以解决长期困绕印章治安管理的社会问题。

　　现阶段可参照、引用如下法律与行业规定界定电子印章性能，选择使用安全电子签章。

　　1、国家法律：

　　（1）中华人民共和国《电子签名法》

　　《电子签名法》中第八、十三、十四条。

　　依据第八条可以确定电子签章的书面印文的可靠性标准，即印文必须与盖章文件的内容完整性关联；使用电子签章需要具有可靠鉴别盖章人的技术方法。

　　依据第十三条，通过电子签章的书面印文可以发现对书面文件内容的任何改动。

　　依据第十四条，如果电子签章的书面印文使用了可靠电子签名制作数据，可以认定其具有法律效力。

　　（2）中华人民共和国《档案法》

　　《档案法》总则规定：档案是“对国家和社会有保存价值的各种文字、图表、声像等不同形式的历史记录”，“一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保护档案的义务”。

　　2、国家技术标准

　　（1）国家技监局发布《GB/T19425-2003 防伪技术产品通用技术条件》技术标准其中规定，“计算机-多媒体数字信息防伪技术产品”要通过如下技术指标：

　　5.2项“身份惟一性”要求“信息惟一性”识别比率的A级为100%。

　　5.3项“稳定期”要求防伪识别特征技术可靠性不得低于的时间为A级20年。

　　5.4项“识别性能”识别假品漏过率A级为0%；真假不确定率A级为0%。

　　电子印章与电子签章产品属于“计算机-多媒体数字信息防伪技术产品”，使用电子签章系统印制的公文印信可以依据该标准A级标准核定其防伪力度（安全强度）。

　　（2）公安部《GA241-2000印章治安管理信息系统技术标准》

　　根据该标准可以确定印章管理规范与电子印章制作技术标准。

　　（3）信息产业部对CA公司资质认定的技术标准

　　根据信息产业部审查CA公司的技术标准，可以判断电子签章产品的电子签名制作数据是否允许使用。

　　（4）国家档案局《DA/T 11-94文字用纸耐久性测试法》技术标准

　　据国家档案局的这一标准，考察印章印文，在其耐久性时间要求上，可以比照档案用纸的耐久性时间；按照物质化学特征，可以比照普通激光打印机黑色墨粉中使用的氧化铁黑与碳黑颜料的材料耐久性，以此去考察印制印文的激光打印机的红色墨粉、喷墨打印机的红色墨水、印刷机的红色油墨的耐久性。

　　（5）根据国家技监局《GB/T 9704-1999 国家行政机关公文格式》技术标准，确定印信公文中的印文的红色颜色标准，公文印章的颜色要保持鲜艳的红色。

　　3、中央与部委文件

　　（1）中办发[1996]14号《中国共产党机关公文处理条例》

　　条例第三章公文格式第十三条规定：“公文应当加盖发文机关印章”。

　　（2）国务院发[2000]23号《国家行政机关公文处理办法》

　　该办法第三章公文格式第十条第九款规定：“公文除‘会议纪要’和以电报形式发出的以外，应当加盖印章.联合上报的公文，由主办机关加盖印章；联合下发的公文，发文机关都应当加盖印章。”

　　（3）国家档案局2003年7月发布《电子公文归档管理暂行办法》

　　该办法第七条规定“电子公文形成单位必须将具有永久和长期保存价值的电子公文，制成纸质公文与原电子公文的存储载体一同归档，并使两者建立互联。”

　　* 结束语

　　孔子曰“人而无信，不知其可也”，作为一种新的社会信用表示形式的电子印章应当是建立和谐社会的催化剂，是“刻章办证”的灭火器而不是助燃剂；要在实践中促进和完善电子签章的安全性，提高电子签章产品使用的便捷与稳定性，使安全电子签章更好地为电子政务建设服务，相信经过社会实践检验，安全电子签章会作为一种可靠、实用的信用表示方法为国家、社会和公众服务，为促进我国社会信用体系的建立、消除和谐社会乐章中的不和谐音符、为构建社会主义和谐社会、推进社会主义现代化建设事业做出贡献。（信息来源：北京大学电子政务研究院）
 
 

(路过侃侃编辑)