辦法發布
滬府辦規〔2018〕29號
各區人民政府、市政府各委、辦、局:
市經濟信息化委制訂的《上海市電子印章管理暫行辦法》已經市政府同意,現轉發給你們,請認真按照執行。
上海市人民政府辦公廳
2018年10月29日
辦法全文
上海市電子印章管理暫行辦法
第一章 總則
第一條(目的和依據)
為推進本市“一網通辦”建設,規範和加強本市電子印章的管理,確保電子印章合法、安全、可靠地使用,根據《中華人民共和國電子簽名法》《國務院關於國家行政機關和企業事業單位社會團體印章管理的規定》(國發〔1999〕25號)、《上海市印章刻制業治安管理辦法(2018修正)》《
上海市公共數據和一網通辦管理辦法》等,制定本辦法。
第二條(定義和效力)
本辦法所指的
電子印章,是可靠電子簽名的可視化表現形式,以密碼技術為核心,將數字證書、簽名密鑰與實物印章圖像有效綁定,用於實現各類電子文檔完整性、真實性和不可抵賴性的圖形化電子簽名製作數據。電子印章綁定的數字證書,應由依法設立的電子認證服務機構提供。
基於電子印章實現的可靠電子簽名與手寫簽名或蓋章有同等法律效力,不得因其採用電子化表現形式而否定其法律效力,電子簽名相關法律明確不適用的情形除外。
第三條(範圍和分類)
本辦法所指電子印章主要分為電子公章、與機構關聯的個人電子名章(電子職務章)和普通個人電子名章(電子私章)等三類。
(一)電子公章。指本市範圍內的國家機關、人民團體、社會組織、企業單位、事業單位、個體工商戶以及其他組織(以下簡稱“單位或者機構”)的法定名稱章、以法定名稱冠名的內設機構章和分支機構章、業務專用章(契約、財務、發票、審驗、報關等相關業務使用)的電子化形式。
(二)電子職務章。指單位或者機構的法定代表人、經營者、主要負責人、財務負責人、單位或機構授權代表人等人員用於單位或者機構事務辦理的個人名章的電子化形式。
(三)電子私章。指僅用於個人事務辦理的普通個人名章的電子化形式。
電子公章的圖形化特徵,應與實物印章的印模完全一致。電子職務章和電子私章的圖形化特徵,應與印章持有人姓名完全一致。
第四條(管理部門)
市經濟信息化委負責電子印章的規範管理、電子印章系統運維指導和電子印章服務機構監督管理,市公安局負責電子印章的治安管理,市密碼管理局負責電子印章的密碼使用管理。
第五條(電子印章服務機構)
電子印章服務機構負責根據國家相關法規和標準,建設運營全市統一的電子印章系統,並根據相關管理部門要求,提供電子印章相關服務。
電子印章服務機構應具備電子認證服務資質,由市經濟信息化委按照政府採購相關規定予以落實。
第六條(電子印章系統)
本市建立統一的電子印章系統,提供電子印章申請、製作、備案、查詢、變更、註銷、簽章、驗章和使用管理等功能,並與國家政務服務平台統一電子印章系統、市特種行業(公章刻制業)治安管理信息系統進行對接,實現數據互通共享。
原則上不再新建電子印章系統。各部門、各單位已建電子印章系統的,應與全市統一的電子印章系統進行對接,並實現互通互認。
第二章 電子印章申請
第七條(申請材料)
需要電子印章的個人或者機構應按照以下流程,向電子印章服務機構申請:
(一)申請電子公章、電子職務章
按照實體印章相關管理規定刻制實物印章後,申請制發。
申請電子公章的,應提供單位或機構以及經辦人的合法身份證明材料;申請電子職務章的,應提供持有人、所在單位或機構以及經辦人的合法身份證明材料。
(二)申請電子私章
申請電子私章的,應提供持有人的合法身份證明材料。
(三)已經持有本市依法設立的電子認證服務機構發放的數字證書的,可直接申請電子印章。否則,按照相關流程向本市依法設立的電子認證服務機構申請數字證書後,再申請電子印章。
第八條(材料審核)
電子印章服務機構在製作電子印章時,應審核申請人相關申請資料的真實性。未通過申請的,應及時告知申請人原因。
第三章 電子印章製作
第九條(製作要求)
製作電子印章時應檢查所綁定數字證書的有效性。電子印章數據格式應遵循國家電子印章數據格式規範標準。
第十條(電子印章圖形化特徵)
製作電子公章和法定代表人電子印章的圖形化特徵,應與在公安機關印章管理部門備案的印模信息(包含實物印章圖像)的規格、式樣保持一致;印模信息應從市特種行業(公章刻制業)治安管理信息系統獲取,無法獲取的,可由申請人提供。
製作電子職務章和電子私章的圖形化特徵,國家對其實物印章規格、式樣有相關規定、標準的,應與其印模信息的規格、式樣保持一致;沒有相應規定、標準的,可由申請人自行選擇其名章圖形化特徵的規格、式樣。
第十一條(印模信息核查)
電子印章服務機構應核查申請人提交的印模信息真實性,並與市特種行業(公章刻制業)治安管理信息系統獲取已備案的印模信息進行比對。
電子印章服務機構應核查申請人印模信息與其數字證書中包含的名稱的一致性。
第十二條(電子印章存儲)
電子印章應與數字證書及其密鑰妥善存儲在符合國家密碼管理要求的專用設備內,包括但不限於智慧型密碼鑰匙、智慧型移動終端安全密碼模組、印章伺服器、伺服器密碼機、簽名驗簽伺服器等。
第十三條(電子印章有效期)
電子印章有效期應與綁定的數字證書有效期一致,到期後,可通過線上方式或至電子印章服務機構進行更新延期。
第十四條(電子印章信息備案)
電子印章制發完成後,電子印章服務機構應在24小時內,將相關製作信息向公安機關印章管理部門提交備案。
第十五條(製作信息保存)
電子印章製作信息應永久保留,法律法規另有規定的除外。
第四章 電子印章使用
第十六條(使用範圍)
本市各類政務辦公、公共管理和社會公共服務活動可使用電子印章,對公文、證照、協定、憑據、流轉單等各類電子文檔進行簽章。
鼓勵自然人、法人和非法人組織在經濟和社會活動領域中使用電子印章。
本市各級行政機關、履行公共管理和服務職能的事業單位不得拒絕電子印章的使用,法律法規規定不適用的情形除外。
第十七條(使用審批)
電子公章的使用審批流程應與實物印章的使用審批流程一致,經批准同意後方可進行簽章。嚴禁不按照審批許可權使用電子印章。
電子職務章由持有人在其業務授權範圍內,根據其實物印章的加蓋規定或手寫簽名的處理流程進行簽章。
電子私章由持有人在合法範圍內使用。
第十八條(使用方式)
加蓋電子印章的公文、證照、協定、憑據、流轉單等各類電子文檔,與加蓋實物印章的紙質書面材料具有同等法律效力;經過列印或其他電子格式轉換的,不具備同等法律效力,視同複印件。
全市統一的電子印章系統提供電子印章簽署及驗證等功能,支持分散式和集中式套用。
本市各類政務辦公、公共管理和社會公共服務活動中使用電子印章進行簽章、驗章的,原則上應使用全市統一的電子印章系統。
本市各類經濟和社會活動中用電子印章進行簽章的,可根據需要使用全市統一的電子印章系統進行簽章、驗章,或建設相應的電子印章套用系統。
第十九條(歸檔)
加蓋電子印章的公文、證照、協定、憑據、流轉單等各類電子文檔,應按照本市電子檔案的相關規定進行歸檔。
第五章 電子印章管理
第二十條(印章保管)
電子印章持有人應妥善保管其電子印章。電子公章、電子職務章應按照實物印章管理要求進行管理。
本市各級行政機關、履行公共管理和服務職能的事業單位應建立內部管理制度,明確電子印章的保管人和使用流程。
電子印章的保護口令應嚴格保密,並由持有人或保管人定期修改。需要重置保護口令的,應向電子印章服務機構申請並提交合法的證明材料。
第二十一條(電子印章換領)
單位或者機構變更、名稱變更、法定代表人或經營者變更、個人姓名變更、印章損壞或者實物印章發生變更等情形的,應按照申請要求,重新製作換領電子印章,原有電子印章將予以註銷。
電子印章綁定的數字證書有效期屆滿的,應在使用期限到達前三個月內進行更新。更新時,電子印章的圖形化特徵保持不變。
第二十二條(電子印章註銷)
單位撤併或註銷、實物印章不再使用、電子印章不再使用、電子印章相關密鑰泄露、電子印章及其存儲設備損壞、被盜或遺失的,應向電子印章服務機構申請註銷電子印章。
電子印章的註銷應由持有人提交書面申請並提供合法的身份證明材料。
第二十三條(電子印章審計)
電子印章系統應對電子印章的製作、換領、註銷以及電子印章使用提供獨立審計功能,確保審計信息真實完整。
電子公章持有人應及時登記使用情況。
第六章 信息安全
第二十四條(信息保密要求)
電子印章系統運營服務機構應建立完善的信息保密制度,採取必要措施,確保電子印章相關信息的安全,並對在提供服務過程中收集的用戶信息嚴格保密,不得泄露、篡改或者毀損,不得出售或者非法向他人提供。
第二十五條(數據安全要求)
電子印章系統應建立可靠的數據存儲、備份、恢復、審計等機制。
第二十六條(系統安全要求)
全市統一的電子印章系統建設應採用具有國家商用密碼型號的產品,支持國產密碼算法和文檔格式標準。
電子印章系統建設應符合《GM/T0031-2014安全電子簽章密碼套用技術規範》《GA/T1106-2013信息安全技術電子簽章產品安全技術要求》《GB/T33481-2016黨政機關電子印章套用規範》等的規定。
電子印章系統應具備完善的信息安全防護措施,至少應符合
計算機信息系統安全等級保護三級要求。
第七章 附則
第二十七條(涉密除外)
涉及國家秘密的各類信息系統使用電子印章的,應按照國家保密管理相關規定執行。
第二十八條(法律責任)
電子印章的申請、製作、使用等,應嚴格遵循《中華人民共和國電子簽名法》等法律法規和印章相關治安管理規定要求。
偽造、變造、冒用、盜用電子印章的行為或提供虛假申請材料申請電子印章行為的,應依法予以處罰;給國家和他人造成損失的,應承擔相應賠償責任。
第二十九條(施行日期)
本辦法自2018年11月1日起施行,有效期至2020年10月31日。