阜阳市电子印章管理暂行办法
第一条 目的和依据
为了规范和加强本市电子印章的管理,确保电子印章制作和使用的合法性、安全性、可靠性,根据《中华人民共和国电子签名法》《中华人民共和国密码法》《国务院关于国家行政机关和企业事业单位社会团体印章管理的规定》(国发〔1999〕25号)《国务院关于在线政务服务的若干规定》《电子政务电子认证服务管理办法》以及其他法律法规规定,结合本市实际,制定本办法。
第二条 定义和效力
本办法所称电子印章,是指基于可信密码技术生成身份标识,以电子数据图形表现的印章。
电子印章与实体印章具有同等法律效力,不得因其采用电子化表现形式而否定其法律效力,法律法规明确不适用的情形除外。
第三条 电子印章分类
本办法所称电子印章,分为电子公章、电子职务章和电子私章三类。
(一)电子公章。指本市范围内的国家机关、人民团体、社会组织、企业单位、事业单位、个体工商户以及其他组织(以下称单位或者机构)的法定名称章、以法定名称冠名的内设机构章和分支机构章、业务专用章(合同、财务、发票、审验、报关等相关业务使用)的电子化形式。
(二)电子职务章。指单位或者机构的法定代表人、经营者、主要负责人、财务负责人、授权代表人等人员用于单位或者机构事务办理的个人名章的电子化形式。
(三)电子私章。指仅用于个人事务办理的普通个人名章的电子化形式。
第四条 管理部门
电子印章的管理和使用方式参照实体印章管理的有关要求执行。阜阳市公安局是本市电子印章治安管理的主管部门,各属地公安机关依照本办法负责辖区内电子印章治安管理。市委网信办、市发展和改革委、市数据资源局、市经济和信息化局、市市场监管局、市税务局、市地方金融监管局等相关部门按照各自职责依法协助开展电子印章管理工作。阜阳市国家密码管理局负责电子印章的密码使用管理。
第五条 电子印章系统
阜阳市公安局统一建立阜阳市电子印章管理服务系统,项目资金由市财政负担。阜阳市电子印章管理服务系统提供电子印章申请、制作、备案、查询、变更、注销、签章、验章和签章记录、使用管理等功能,并与国家政务服务平台、“皖事通办”平台电子印章系统和阜阳市公安局公章备案管理信息系统对接,实现数据互通共享。
各部门、各单位原则上不再新建电子印章系统,已建电子印章系统的,应当按照阜阳市电子印章管理服务系统标准与其进行对接,并实现互通互认。
第六条 制作主体
电子印章制作参照实体印章,应当由公安机关许可的公章制作单位制作。公安机关应当向社会公开许可的电子印章制作单位名录。
第七条 电子印章申请
需要电子印章的单位或者机构及个人,应当向公安机关许可的电子印章制作单位申请制发。
申请制发电子公章的单位或者机构,应当按照实体印章相关管理规定刻制实体印章后申请制发。通过“一窗开办平台”推送免费刻制公章数据的新开办企业,由承办刻制公章企业核验申请人身份后制发;其他单位或者机构提供以下材料,自行选择刻制公章企业申请制发:
(一)依法批准设立或者登记的证件、文书;其中有上级单位或者主管部门的,提供上级单位或者主管部门加盖公章的介绍信;
(二)法定代表人、经营者或者主要负责人本人办理的,提供本人有效身份证件原件及联系方式;
(三)法定代表人、经营者或者主要负责人委托他人办理的,应当提供法定代表人、经营者或者主要负责人的授权委托书、有效身份证件复印件和经办人的有效身份证件原件及联系方式;
(四)需要制作包含外文或者少数民族文字电子公章的,应当提供经本单位或者机构确认的翻译文本。
申请制发电子职务章的,单位或者机构及个人应当提供以下材料:
(一)所在单位或者机构依法批准设立或者登记的证件、文书;
(二)申请法定代表人、经营者或者主要负责人的电子职务章,由持有人本人办理的,应当提供本人有效身份证件原件及联系方式;持有人委托他人办理的,应当提供法定代表人、经营者或者主要负责人的授权委托书、有效身份证件复印件和经办人的有效身份证件原件及联系方式;
(三)申请其他电子职务章,由持有人本人办理的,应当提供所在单位或者机构加盖公章的介绍信、本人有效身份证件原件及联系方式;持有人委托他人办理的,还应当提供经办人有效身份证件原件及联系方式。
申请制发电子私章的,应当由本人办理,并提供有效身份证明材料。
第八条 规格式样
电子印章规格、式样应当符合国家有关规定、标准,阜阳市电子印章管理服务系统应当选择使用密码管理机构规划的密钥管理系统提供密钥服务、取得《电子认证服务许可证》并通过电子政务电子认证服务能力评估的机构提供电子认证服务,选择具备商用密码产品型号证书的电子印章产品,并进行公开。
电子公章的图形化特征,应当与实体印章的印模一致,电子公章印模信息应当从阜阳市公安局公章备案管理信息系统获取;电子职务章和电子私章的文字内容,应当与印章持有人姓名完全一致。
第九条 存储介质
电子印章制作单位应当将电子印章、数字证书及其密钥妥善存储在符合国家密码管理要求的专用设备内,包括但不限于智能密码钥匙、智能移动终端安全密码模块、服务器密码机、签名验签服务器等。
第十条 制作规定
电子印章制作单位应当遵守下列规定:
(一)电子印章存储介质应当遵循相关公共安全技术标准,电子印章数据格式应当遵循国家电子印章数据格式规范标准;
(二)核验申请人所提交的申请材料,并应当在电子印章制发完成后,实时通过阜阳市电子印章管理服务系统全项向公安机关备案,因特殊情况无法实时备案的,应当在制发完成后1个工作日内向公安机关备案;
(三)制作电子印章时应当检查所绑定数字证书的有效性,电子印章有效期与数字证书有效期应当保持一致;
(四)电子印章应当由本单位工作人员在经营场所内制作;
(五)不得擅自更改、删除电子印章制作信息;
(六)不得泄露、非法使用因经营活动而获取的单位或者机构及个人相关信息;
(七)电子印章制作信息和电子印章档案材料应当永久保留,以备查验,法律法规另有规定的除外;
(八)经营场所的视频监控资料至少保存90日,不得擅自删改、复制、泄露;
(九)对超过三个月未领取的电子印章,应当登记造册、注销,并向公安机关备案;
(十)自觉接受公安机关的依法监督检查。
第十一条 制作数量
单位或者机构可申请制作法定名称的电子印章一枚,同一业务专用电子印章可制作多枚。
第十二条 禁止私制
任何单位和个人不得非法制作电子印章。
第十三条 使用范围
电子印章在政务服务平台中的制发、应用和管理遵循《全国一体化在线政务服务平台电子印章管理办法(试行)》。
本市各类政务办公、政务服务事项可使用电子印章,对公文、证照、协议、凭据、流转单等各类电子文档进行签章。
鼓励自然人、法人和非法人组织在经济和社会活动领域中使用电子印章。
本市各级行政机关、履行公共管理和服务职能的事业单位不得拒绝电子印章的使用,法律法规规定不适用的情形除外。
第十四条 使用审批
电子公章的使用权限和审批流程应当与实体印章一致,经批准同意后方可进行签章。严禁不按照使用权限和审批流程使用电子印章。
电子职务章由持有人在其业务授权范围内,根据其实体印章的加盖规定或者手写签名的处理流程进行签章。
电子私章由持有人在合法范围内使用。
第十五条 使用方式
加盖电子印章的公文、证照、协议、凭据、流转单等各类电子文档,与加盖实体印章的纸质书面材料具有同等法律效力;经过打印或者其他电子格式转换的,视同复印件。
阜阳市电子印章管理服务系统应当向各级党政机关开放签章、验签等应用服务接口;向电子印章制作单位开放电子印章制发、签章、验签等应用服务接口;向社会企事业单位、社会团体提供签章、验签等基本服务功能。
第十六条 电子印章保管
电子印章使用单位或者机构应当建立健全电子印章管理制度,指定专人保管电子印章,严格用章审批手续和用章记录等,确保用章安全。
电子印章的持有人或者保管人应当妥善保管其电子印章。
电子印章的保护口令应当严格保密,并由持有人或者保管人定期修改。
第十七条 电子印章换领
出现单位或者机构变更、名称变更、法定代表人或者经营者变更、个人姓名变更、印章损坏或者实体印章发生变更等情形的,应当按照申请要求,重新申请换领电子印章,原有电子印章将予以注销。
电子印章持有人应当在电子印章绑定的数字证书有效期届满前三个月内对数字证书进行更新。更新时,电子印章的图形化特征保持不变。
第十八条 电子印章注销
有下列情形之一的,应当向公安机关许可的电子印章制作单位申请注销电子印章:
(一)单位或者机构撤并或注销;
(二)实体印章不再使用;
(三)电子印章不再使用;
(四)电子印章相关密钥泄露;
(五)电子印章被盗或者其存储设备损坏、被盗、遗失的。
电子公章的注销应当提供以下材料:
(一)单位或者机构加盖公章的书面申请;
(二)法定代表人、经营者或者主要负责人的有效身份证件复印件;
(三)经办人的有效身份证件原件及联系方式。
电子职务章的注销应当提供以下材料:
(一)单位或者机构加盖公章的书面申请;
(二)持有人的有效身份证件复印件;
(三)经办人的有效身份证件原件及联系方式。
电子私章的注销应当由持有人提交书面申请并提供有效的身份证明材料。
第十九条 归档
加盖电子印章的公文、证照、协议、凭据、流转单等各类电子文档,应当按照电子档案管理的相关规定进行归档。
第二十条 信息保密要求
阜阳市电子印章管理服务系统应当建立完善的信息保密制度,采取必要措施,确保电子印章相关信息的安全,并对在提供服务过程中收集的用户信息严格保密,不得泄露、篡改或者毁损,不得非法出售或者向他人提供。
第二十一条 数据安全要求
阜阳市电子印章管理服务系统应当建立可靠的数据存储、备份、恢复、审计等机制。
第二十二条 系统安全要求
阜阳市电子印章管理服务系统建设应当采用取得《商用密码产品型号证书》的产品,使用合规的密码算法和文档格式标准。
阜阳市电子印章管理服务系统建设应当符合《安全电子签章密码技术规范》(GM/T 0031-2014)、《信息安全技术电子签章产品安全技术要求》(GA/T 1106-2013)、《党政机关电子印章应用规范》(GB/T 33481-2016)、全国一体化在线政务服务平台关于电子印章系统技术标准规范和国家有关密码标准规范等规定。
阜阳市电子印章管理服务系统应当具备完善的信息安全防护措施,至少应当符合计算机信息系统安全等级保护三级要求。
第二十三条 法律责任
电子印章的申请、制作、备案、使用等,应当严格遵循《中华人民共和国电子签名法》等法律法规和其他有关规范性文件的要求。
对伪造、变造、冒用、盗用电子印章或者提供虚假申请材料申请电子印章的,应当依法予以处罚;对国家和他人造成损失的,应当承担相应赔偿责任。
第二十四条 涉密除外
涉及国家秘密的各类信息系统使用电子印章的,应当按照国家保密管理相关规定执行。
第二十五条 施行日期
本办法自印发之日起施行,有效期5年。