政府部门是如何进行电子印章安全管理的？

如今，在国家政策的推动下，各省市都在加紧推广电子印章的应用。同时，电子印章如何进行安全管理的课题也被重视起来。作为政府单位，电子印章安全管理要注意哪些方面呢？

德州市政府拟出台的《德州市政务服务电子印章管理办法（试行）（征求意见稿）》可以给我们一些参考。

电子印章是以电子印章管理系统为依托，以密码技术为核心，将数字证书、签名密钥与印章图像有效绑定，用于实现各类电子文档完整性、真实性和不可抵赖性的图形化电子签名。根据《管理办法》，加盖电子印章的电子材料与加盖实物印章的纸质书面材料具有同等法律效力，经过打印或者其他电子格式转换的，不具备同等法律效力，视同复印件。

在安全管理方面，如出现机关或者单位撤并、注销、实物印章不再使用、电子印章不再使用、电子印章相关密钥泄露、电子印章及其存储设备损坏、被盗或遗失的，应向印章制发单位申请注销电子印章。同时，电子印章应当有专人保管，严禁买卖、出租、出借印章因使用人员自身原因导致电子印章密钥丢失，并造成损失的，按照相关法规追究其责任。发生电子印章被盗用、冒用等安全事件的，应及时申请冻结问题印章，并向印章制发部门、市大数据主管部门和安全主管部门报告。

作为企业和个人也应该对电子印章或者电子签名履行相应的法律义务。

《电子签名法》第十五条规定，电子签名人应当妥善保管电子签名制作数据。电子签名人知悉电子签名制作数据已经失密或者可能已经失密时，应当及时告知有关各方，并终止使用该电子签名制作数据。

电子签名人应当妥善保管电子签名制作数据，一旦电子签名制作数据失密，他人有可能利用电子签名人的电子签名制作数据从事违法行为或者牟取非法利益，给电子签名人和电子签名依赖方造成损失。在实践中，电子签名制作数据的载体包括磁盘、光盘等，尽管这些载体在使用过程中需要加入电子签名人的安全指令才能启动，但是这些载体一旦丢失或者为他人窃取，则他人通过破解这些相对简单的安全指令就可以在互联网上以电子签名人的名义从事交易活动。

即便电子签名人尽到妥善保管的义务，电子签名制作数据仍然存在泄密的可能。本条中的"知悉电子签名制作数据已经失密或者可能已经失密"包含两层意思：

一是电子签名人已经明确知道电子签名制作数据已失密，例如电子签名人发现未经自己允许，有人在互联网上以电子签名人的名义从事商业活动；

二是电子签名人知悉电子签名制作数据有可能已经失密，例如电子签名人发现自己存放电子签名制作数据的磁盘丢失，在这种情况下，丢失的磁盘中的安全指令有可能被破译，电子签名制作数据有可能被他人用于非法活动。

在这两种情况下，依据本条的规定，电子签名人应当做到：

一、立即停止使用电子签名制作数据。因为在电子签名制作数据已经失密或者可能已经失密的情况下，电子签名人继续使用其电子签名制作数据有可能使电子签名依赖方更加难以确从电子签名的真伪，给交易安全带来更多的不确定性。

二、及时告知有关各方当事人，避免有关各方当事人因继续信赖电子签名人的签名而造成损失或者损失的进一步扩大。