北京、天津、西安《电子印章管理办法》梳理
1、北京市《关于电子印章管理工作意见》
关于电子印章管理工作意见
(市公安局 二〇一九年四月)
为深入推进“一网通办”建设,规范和加强本市电子印章管理,确保电子印章合法、安全、可靠使用,根据《中华人民共和国电子签名法》《国务院关于国家行政机关和企业事业单位社会团体印章管理的规定》(国发〔1999〕25号)等,制定本意见。
一、明晰范围
电子印章是指电子数据表现形式的公章和具有法律效力的个人名章。其中,电子公章是指本市范围内的国家机关、人民团体、社会组织、企业单位、事业单位、个体工商户以及其他组织(以下简称单位或者机构)的法定名称章、以法定名称冠名的内设机构章和分支机构章、业务专用章(合同、财务、发票、审验、报关等相关业务使用)的电子化形式;电子个人名章是指单位或者机构的法定代表人、经营者、主要负责人、财务负责人、单位或机构授权代表人等人员用于单位或者机构事务办理的个人名章的电子化形式。电子印章的图形化特征与实物印章的印模完全一致。
二、明确原则
(一)确保安全。牢固树立底线思维,建立完善的信息保密制度,采取必要措施,确保电子印章相关信息的安全。
(二)统一标准。加强顶层设计,做好政策衔接,强化标准规范,推进服务事项、办事流程、数据交换等标准化建设。
(三)规范便民。公安机关对电子印章实行属地管理,按照依法、公开、公正、便民的要求,建立健全相关制度,保障电子印章规范管理。
三、强化管理
(一)加强申请管理
单位或者机构可申请制作法定名称的电子印章一枚,同一业务专用电子印章可制作多枚,并用阿拉伯数字予以区别。已有单位或机构申请制作电子印章,应当向印章制作单位提供以下材料:
1.依法批准设立或者登记的证件、文书;
2.有上级或者主管部门的,应当出具上级或者主管部门的介绍信;无上级或者主管部门的,提供法定代表人、经营者或者主要负责人的委托授权书;
3.提供经办人有效身份证件原件、复印件及联系方式;申请制作具有法律效力的个人名章的,应当提供本人有效身份证件、单位介绍信、委托授权书;
4.需要制作包含外文或者少数民族文字电子印章的,应当提供经本单位或者机构确认的翻译文本。
为便利企业和群众办事,新设单位或机构在登记注册时,由登记注册部门将相关信息与公安机关共享,其在申请制作电子印章时,无须再向印章制作单位提交材料。新设国家机关、人民团体申请制作电子印章的,按照国家有关规定执行。
(二)加强制作管理
电子印章由经公安机关许可的公章制作单位制作,其规格、式样、存储介质要符合国家有关规定。印章制作单位应当遵守下列规定:
1.采集用章单位或者机构的基本信息,法定代表人、经营者、经办人的有效身份证件信息和联系方式,经办人的现场影像信息,电子印章制作信息;
2.电子印章制作完成后的24小时以内,应当将规定的信息向公安机关备案;
3.电子印章应当存储于符合国家密码管理要求的专用设备中,严格保管;
4.不得擅自更改、删除电子印章制作信息;
5.不得泄露、非法使用因经营活动而获取的单位或者机构及个人相关信息;
6.电子印章档案材料至少保存五年,以备查验;
7.经营场所的视频监控资料至少保存90日,不得擅自删改、复制、泄露;
8.对超过三个月未领取的电子印章,应当登记造册、注销,并向公安机关备案;
9.发放电子印章时应当向单位或者机构出具《电子印章制作证书》。
因单位或者机构变更、名称变更、法定代表人或经营者变更、电子印章损坏等需要更换电子印章的,应当申请注销原印章并重新制作;电子印章暂停、恢复或者停止使用的,由单位或者机构出具委托授权书,携带法定代表人或经营者、经办人有效身份证件到印章制作单位办理。印章制作单位办理电子印章注销时,应当向用章单位(机构)出具《电子印章注销证书》,并向公安机关备案。
(三)积极推广使用
为全面提升政务服务规范化、便利化水平,本市各类政务办公、公共管理和社会公共服务活动可使用电子印章,对公文、证照、协议、凭据、流转单等各类电子文档进行签章;鼓励自然人、法人和其他组织在经济和社会活动领域中使用电子印章。本市电子印章管理服务平台免费向各级党政部门提供签章、验签等应用服务接口;免费向电子印章制作单位提供电子印章签发、签章、验签等应用服务接口;免费向社会企事业单位、社会团体提供签章、验签基本服务功能。
(四)妥善进行保管
为保证电子印章管理应用安全,电子公章、电子个人名章要按照实物印章管理要求进行管理。本市各级行政机关、履行公共管理和服务职能的事业单位要建立内部管理制度,明确电子印章的保管人和使用流程。持有人或保管人要对电子印章的保护口令严格保密,并定期修改;需要重置保护口令的,要及时向公安机关提交申请。
四、统筹实施
(一)加强组织领导。市公安局牵头成立全市电子印章管理协调工作小组,负责全市电子印章管理的统筹协调、监督指导等工作。市发展改革、市场监管、财政、税务、经济和信息化、地方金融监管、密码管理等部门要积极配合,协同做好电子印章管理工作。
(二)做好工作衔接。已建立电子印章系统的部门、单位,要按照相关标准进行数据对接,实现互通互认,完成电子印章备案、管理工作。
(三)强化业务培训。建立培训机制,围绕业务应用、技术体系、运营管理、安全保障、标准规范等定期组织开展培训,提升应用管理水平。
第一条 为推进我市政务服务“一网通办”,规范和加强电子印章的管理,确保电子印章合法、安全、可靠地使用,根据《中华人民共和国电子签名法》及《国务院关于国家行政机关和企业事业单位社会团体印章管理的规定》(国发〔1999〕25号)《西安市特种行业治安管理条例》等有关规定,制定本办法。
第二条 本办法所指电子印章,是以密码技术为核心,将数字证书、签名密钥与实物印章图像有效绑定,用于实现各类电子文档完整性、真实性和不可抵赖性的图形化电子签名。
第三条 电子印章主要分为电子公章、与机构关联的个人电子名章(电子职务章)和普通个人电子名章(电子私章)等三类。
(一)电子公章。指我市范围内的国家机关、人民团体、社会组织、企业单位、事业单位、个体工商户以及其他组织(以下简称单位或者机构)的法定名称章、以法定名称冠名的内设机构章和分支机构章、业务专用章(合同、财务、发票、审验、报关等相关业务使用)的电子化形式。
(二)电子职务章。指单位或者机构的法定代表人、经营者、主要负责人、财务负责人、单位或机构授权代表人等人员用于单位或者机构事务办理的个人名章的电子化形式。
(三)电子私章。指仅用于个人事务办理的普通个人名章的电子化形式。
第四条 市大数据资源管理局、市行政审批服务局共同负责电子印章的规范管理、电子印章系统运维指导和电子印章服务机构监督管理,市公安局负责电子印章的治安管理,市委机要和保密局负责电子印章的密码使用管理。
第五条 电子印章服务机构应通过政府采购确定,建立全市统一的电子印章系统,提供电子印章申请、制作、备案、查询、变更、注销、签章、验章和使用管理等功能,并与国家政务服务平台统一电子印章系统、市印章治安管理信息系统进行对接,实现数据互通共享。
各部门、各单位已建电子印章系统的,应与全市统一的电子印章系统进行对接,并实现互通互认。
第二章 申请与制作
第六条 需要电子印章的个人或者机构按照实体印章相关管理规定刻制实物印章后申请制发。申请电子公章的,应提供单位或机构以及经办人的合法身份证明材料;申请电子职务章的,应提供持有人、所在单位或机构以及经办人的合法身份证明材料;申请电子私章的,应提供持有人的合法身份证明材料。
第七条 电子印章服务机构在制作电子印章时,应审核申请人相关申请资料的真实性。未通过申请的,应及时告知申请人原因。
第八条 制作电子公章和法定代表人电子印章的图形化特征,应与在公安机关备案的印模信息(包含实物印章图像)的规格、式样保持一致;印模信息应从市印章治安管理信息系统获取,无法获取的,可由申请人提供。
制作电子职务章和电子私章的图形化特征,国家对其实物印章规格、式样有相关规定、标准的,应与其印模信息的规格、式样保持一致;没有相应规定、标准的,可由申请人自行选择其名章图形化特征的规格、式样。
第九条 电子印章服务机构应核查申请人提交的印模信息真实性,并与市印章治安管理信息系统获取已备案的印模信息进行比对。
第十条 电子印章应与数字证书及其密钥妥善存储在符合国家密码管理要求的专用设备内,包括但不限于智能密码钥匙、智能移动终端安全密码模块、印章服务器、服务器密码机、签名验签服务器等。
第十一条 电子印章制发完成后,电子印章服务机构应在24小时内,将相关制作信息向公安机关印章管理部门提交备案。电子印章制作信息应永久保留,法律法规另有规定的除外。
第三章 使用与管理
第十二条 我市各级行政机关、履行公共管理和服务职能的事业单位不得拒绝电子印章的使用,法律法规规定不适用的情形除外。
第十三条 电子公章的使用审批流程应与实物印章的使用审批流程一致,经批准同意后方可进行签章。严禁不按照审批权限使用电子印章。
第十四条 加盖电子印章的公文、证照、协议、凭据、流转单等各类电子文档,与加盖实物印章的纸质书面材料具有同等法律效力;经过打印或其他电子格式转换的,不具备同等法律效力,视同复印件。
第十五条 我市各级行政机关、履行公共管理和服务职能的事业单位应建立内部管理制度,明确电子印章的保管人(原则上为机要人员)和使用流程。建立用印日期、用印事由、批准人、用印数等全过程日志记录。
电子印章的保护口令应严格保密,并由持有人或保管人定期修改。需要重置保护口令的,应向电子印章服务机构申请并提交合法的证明材料。
第十六条 单位或者机构变更、名称变更、法定代表人或经营者变更、个人姓名变更、印章损坏或者实物印章发生变更等情形的,应按照申请要求,重新制作换领电子印章,原有电子印章将予以注销。
第十七条 单位撤并或注销、实物印章不再使用、电子印章不再使用、电子印章相关密钥泄露、电子印章及其存储设备损坏、被盗或遗失的,应向电子印章服务机构申请注销电子印章。
第四章 信息安全
第十八条 电子印章系统运营服务机构应建立完善的信息保密制度,采取必要措施,确保电子印章相关信息的安全,并对在提供服务过程中收集的用户信息严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。
第十九条 全市统一的电子印章系统建设应采用具有国家商用密码型号的产品,支持国产密码算法和文档格式标准。
电子印章系统建设应符合《GM/T0031—2014安全电子签章密码应用技术规范》《GA/T1106—2013信息安全技术电子签章产品安全技术要求》《GB/T33481—2016党政机关电子印章应用规范》等的规定。
电子印章系统应建立可靠的数据存储、备份、恢复、审计等机制。具备完善的信息安全防护措施,至少应符合计算机信息系统安全等级保护三级要求。
第五章 附 则
第二十条 涉及国家秘密的各类信息系统使用电子印章的,应按照国家保密管理相关规定执行。
第二十一条 伪造、变造、冒用、盗用电子印章的行为或提供虚假申请材料申请电子印章行为的,应依法予以处罚;给国家和他人造成损失的,应承担相应赔偿责任。
第二十二条 本办法自印发之日起施行,有效期两年。
第一条 目的和依据
为了推进全国一体化在线政务服务平台和本市“政务一网通”平台建设,规范和加强本市电子印章的管理,确保电子印章制作和使用的合法性、安全性、可靠性,根据《中华人民共和国电子签名法》、《中华人民共和国密码法》、《国务院关于在线政务服务的若干规定》(国务院令第716号)、《国务院关于国家行政机关和企业事业单位社会团体印章管理的规定》(国发〔1999〕25号)、《天津市印章业治安管理办法》等法律、法规、规章及规范性文件,结合本市实际,制定本办法。
第二条 定义和效力
本办法所称电子印章,是指基于可信密码技术生成身份标识,以电子数据图形表现的印章。
电子印章与实物印章具有同等法律效力,不得因其采用电子化表现形式而否定其法律效力,相关法律明确电子签名不适用的情形除外。
第三条 电子印章分类
本办法所称电子印章,分为电子公章、电子职务章和电子私章三类。
(一)电子公章。指本市范围内的国家机关、人民团体、社会组织、企业单位、事业单位、个体工商户以及其他组织(以下称单位或者机构)的法定名称章、以法定名称冠名的内设机构章和分支机构章、业务专用章(合同、财务、发票、审验、报关等相关业务使用)的电子化形式。
(二)电子职务章。指单位或者机构的法定代表人、经营者、主要负责人、财务负责人、授权代表人等人员用于单位或者机构事务办理的个人名章的电子化形式。
(三)电子私章。指仅用于个人事务办理的普通个人名章的电子化形式。
第四条 管理部门
电子印章的管理和使用方式参照实物印章管理的有关要求执行。市公安局是本市电子印章治安管理的主管机关,各属地公安机关依照本办法负责辖区内电子印章治安管理。市公安局牵头成立全市电子印章管理协调工作小组,负责全市电子印章管理的统筹协调、监督指导、治安管理等工作。市委网信办、市发展改革委、市政务服务办、市工业和信息化局、市市场监管委、市税务局、市金融局等相关部门按照各自职责依法协助开展电子印章管理工作。天津市国家密码管理局负责电子印章的密码使用管理。
第五条 电子印章系统
市公安局统一建立天津市电子印章管理服务系统,提供电子印章申请、制作、备案、查询、变更、注销、签章、验章和签章记录、使用管理等功能,并与全国一体化在线政务服务平台统一电子印章系统、天津市公章刻制业治安管理信息系统对接,实现数据互通共享。
各部门、各单位原则上不再新建电子印章系统,已建电子印章系统的,应当按照天津市电子印章管理服务系统标准与其进行对接,并实现互通互认。
第六条 制作主体
电子印章制作参照实物印章,应当由公安机关许可的公章制作单位制作。公安机关应当向社会公开许可的电子印章制作单位名录。
第七条 电子印章申请
需要电子印章的单位或者机构及个人,应当向公安机关许可的电子印章制作单位申请制发。
申请制发电子公章的,单位或者机构应当按照实物印章相关管理规定刻制实物印章后申请制发,并提供以下材料:
(一)依法批准设立或者登记的证件、文书;
(二)有上级或者主管部门的,应当提供上级或者主管部门加盖公章的介绍信;
(三)法定代表人、经营者或者主要负责人本人办理的,提供本人有效身份证件原件及联系方式;
(四)法定代表人、经营者或者主要负责人委托他人办理的,应当提供法定代表人、经营者或者主要负责人的授权委托书、有效身份证件复印件和经办人的有效身份证件原件及联系方式;
(五)需要制作包含外文或者少数民族文字电子公章的,应当提供经本单位或者机构确认的翻译文本。
申请制发电子职务章的,单位或者机构及个人应当提供以下材料:
(一)所在单位或者机构依法批准设立或者登记的证件、文书;
(二)申请法定代表人、经营者或者主要负责人的电子职务章,由持有人本人办理的,应当提供本人有效身份证件原件及联系方式;持有人委托他人办理的,应当提供法定代表人、经营者或者主要负责人的授权委托书、有效身份证件复印件和经办人的有效身份证件原件及联系方式;
(三)申请其他电子职务章,由持有人本人办理的,应当提供所在单位或者机构加盖公章的介绍信、本人有效身份证件原件及联系方式;持有人委托他人办理的,还应当提供经办人有效身份证件原件及联系方式。
申请制发电子私章的,应当由本人办理,并提供有效身份证明材料。
第八条 规格式样
电子印章规格、式样应当符合国家有关规定、标准,天津市电子印章管理服务系统应当选择使用密码管理机构规划的密钥管理系统提供密钥服务、取得《电子认证服务许可证》并通过电子政务电子认证服务能力评估的机构提供电子认证服务,选择具备商用密码产品型号证书的电子印章产品,并进行公开。
电子公章的图形化特征,应当与实物印章的印模一致,电子公章印模信息应当从天津市公章刻制业治安管理信息系统获取;电子职务章和电子私章的文字内容,应当与印章持有人姓名完全一致。
第九条 存储介质
电子印章制作单位应当将电子印章、数字证书及其密钥妥善存储在符合国家密码管理要求的专用设备内,包括但不限于智能密码钥匙、智能移动终端安全密码模块、服务器密码机、签名验签服务器等。
第十条 制作规定
电子印章制作单位应当遵守下列规定:
(一)电子印章存储介质应当遵循相关公共安全技术标准,电子印章数据格式应当遵循国家电子印章数据格式规范标准;
(二)核验申请人所提交的申请材料,并应当在电子印章制发完成后,实时通过天津市电子印章管理服务系统全项向公安机关备案,因特殊情况无法实时备案的,应当在制发完成后1个工作日内向公安机关备案;
(三)制作电子印章时应当检查所绑定数字证书的有效性,电子印章有效期与数字证书有效期应当保持一致;
(四)电子印章应当由本单位工作人员在经营场所内制作;
(五)不得擅自更改、删除电子印章制作信息;
(六)不得泄露、非法使用因经营活动而获取的单位或者机构及个人相关信息;
(七)电子印章制作信息和电子印章档案材料应当永久保留,以备查验,法律法规另有规定的除外;
(八)经营场所的视频监控资料至少保存90日,不得擅自删改、复制、泄露;
(九)对超过三个月未领取的电子印章,应当登记造册、注销,并向公安机关备案;
(十)自觉接受公安机关的依法监督检查。
第十一条 制作数量
单位或者机构可申请制作法定名称的电子印章一枚,同一业务专用电子印章可制作多枚。
第十二条 禁止私制
任何单位和个人不得非法制作电子印章。
第十三条 使用范围
本市各类政务办公、政务服务事项可使用电子印章,对公文、证照、协议、凭据、流转单等各类电子文档进行签章。
鼓励自然人、法人和非法人组织在经济和社会活动领域中使用电子印章。
本市各级行政机关、履行公共管理和服务职能的事业单位不得拒绝电子印章的使用,法律法规规定不适用的情形除外。
第十四条 使用审批
电子公章的使用权限和审批流程应当与实物印章一致,经批准同意后方可进行签章。严禁不按照使用权限和审批流程使用电子印章。
电子职务章由持有人在其业务授权范围内,根据其实物印章的加盖规定或者手写签名的处理流程进行签章。
电子私章由持有人在合法范围内使用。
第十五条 使用方式
加盖电子印章的公文、证照、协议、凭据、流转单等各类电子文档,与加盖实物印章的纸质书面材料具有同等法律效力;经过打印或者其他电子格式转换的,不具备同等法律效力,视同复印件。
天津市电子印章管理服务系统应当向各级党政机关开放签章、验签等应用服务接口;向电子印章制作单位开放电子印章制发、签章、验签等应用服务接口;向社会企事业单位、社会团体提供签章、验签等基本服务功能。
第十六条 电子印章保管
电子印章使用单位或者机构应当建立健全电子印章管理制度,指定专人保管电子印章,严格用章审批手续和用章记录等,确保用章安全。
电子印章的持有人或者保管人应当妥善保管其电子印章。
电子印章的保护口令应当严格保密,并由持有人或者保管人定期修改。
第十七条 电子印章换领
出现单位或者机构变更、名称变更、法定代表人或者经营者变更、个人姓名变更、印章损坏或者实物印章发生变更等情形的,应当按照申请要求,重新申请换领电子印章,原有电子印章将予以注销。
电子印章持有人应当在电子印章绑定的数字证书有效期届满前三个月内对数字证书进行更新。更新时,电子印章的图形化特征保持不变。
第十八条 电子印章注销
有下列情形之一的,应当向公安机关许可的电子印章制作单位申请注销电子印章:
(一)单位或者机构撤并或注销;
(二)实物印章不再使用;
(三)电子印章不再使用;
(四)电子印章相关密钥泄露;
(五)电子印章被盗或者其存储设备损坏、被盗、遗失的。
电子公章的注销应当提供以下材料:
(一)单位或者机构加盖公章的书面申请;
(二)法定代表人、经营者或者主要负责人的有效身份证件复印件;
(三)经办人的有效身份证件原件及联系方式。
电子职务章的注销应当提供以下材料:
(一)单位或者机构加盖公章的书面申请;
(二)持有人的有效身份证件复印件;
(三)经办人的有效身份证件原件及联系方式。
电子私章的注销应当由持有人提交书面申请并提供有效的身份证明材料。
第十九条 归档
加盖电子印章的公文、证照、协议、凭据、流转单等各类电子文档,应当按照电子档案管理的相关规定进行归档。
第二十条 信息保密要求
天津市电子印章管理服务系统应当建立完善的信息保密制度,采取必要措施,确保电子印章相关信息的安全,并对在提供服务过程中收集的用户信息严格保密,不得泄露、篡改或者毁损,不得非法出售或者向他人提供。
第二十一条 数据安全要求
天津市电子印章管理服务系统应当建立可靠的数据存储、备份、恢复、审计等机制。
第二十二条 系统安全要求
天津市电子印章管理服务系统建设应当采用取得《商用密码产品型号证书》的产品,使用合规的密码算法和文档格式标准。
天津市电子印章管理服务系统建设应当符合《安全电子签章密码技术规范》(GM/T 0031-2014)、《信息安全技术电子签章产品安全技术要求》(GA/T 1106-2013)、《党政机关电子印章应用规范》(GB/T 33481-2016)、全国一体化在线政务服务平台关于电子印章系统技术标准规范和国家有关密码标准规范等规定。
天津市电子印章管理服务系统应当具备完善的信息安全防护措施,至少应当符合计算机信息系统安全等级保护三级要求。
第二十三条 法律责任
电子印章的申请、制作、备案、使用等,应当严格遵循《中华人民共和国电子签名法》等法律法规和印章相关治安管理规定的要求。
对伪造、变造、冒用、盗用电子印章或者提供虚假申请材料申请电子印章的,应当依法予以处罚;对国家和他人造成损失的,应当承担相应赔偿责任。
第二十四条 涉密除外
涉及国家秘密的各类信息系统使用电子印章的,应当按照国家保密管理相关规定执行。
第二十五条 施行日期
本办法自印发之日起施行,有效期5年。