【行业动态】国家密码管理局发布《电子印章管理办法》征求意见稿

附件：

电子印章管理办法（征求意见稿）

第一章总则

第一条【目的和依据】为了加强电子印章规范管理，推动电子印章普遍应用，服务政务活动和经济社会数字化发展，根据《中华人民共和国电子签名法》、《中华人民共和国密码法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》以及印章管理有关法律法规，制定本办法。

第二条【定义】本办法所称电子印章，是指基于密码技术和相关数字技术表征印章的特定格式数据，用于实现电子文件的可靠电子签名。

电子印章包含印章图像数据、印章名称、印章所有者信息、电子签名认证证书以及电子签名制作数据等。

第三条【适用范围】本办法适用于行政机关、企业事业单位、社会组织以及其他依法成立的组织〔以下统称单位（组织）〕的法定名称章，以法定名称冠名的内设机构章、分支机构章、业务专用章，以及用于单位（组织）事务办理的个人名章等电子印章的管理和应用活动。

第四条【管理原则】电子印章管理工作遵循统筹推进、分级管理、规范标准、安全可控的原则。

第五条【法律效力】符合本办法规定的电子印章与实物印章具有同等法律效力。除法律、行政法规明确不适用的情形外，经电子签章的电子文件与加盖实物印章的纸质文件具有同等效力。

第二章管理和服务主体

第六条【国务院办公厅、国家密码管理局】国务院办公厅负责依托全国一体化政务服务平台推动政务服务、公共服务以及相关社会化服务领域电子印章的互信互认。

国家密码管理局负责电子印章有关密码管理工作，对电子印章相关的电子政务电子认证服务实施监督管理，推动电子印章标准化工作，促进电子印章在政务活动中的互信互认。

国家密码管理局、国务院办公厅负责统筹协调和推进全国电子印章的规范管理和推广应用。

第七条【工业和信息化部】工业和信息化部负责对电子印章相关的电子认证服务实施监督管理。

第八条【公安机关】公安机关负责依法打击涉及电子印章的违法犯罪行为。

第九条【地方密码管理部门】省、自治区、直辖市密码管理部门在本行政区域内，负责电子印章有关密码管理工作，对电子印章相关的电子政务电子认证服务实施监督管理，推动电子印章标准化工作，促进电子印章在政务活动中的互信互认。

第十条【电子印章制发部门和电子印章制作管理单位】各地区各部门应当统筹加强本地区本部门（本系统）电子印章的规范管理和推广应用，促进电子印章互信互认。

（一）各地区各部门应当参照印章管理有关法律法规明确电子印章制发部门，负责本地区本部门（本系统）电子印章申请和注销的管理。

（二）各地区应当明确电子印章制作管理单位，

负责本地区电子印章的制作、备案等工作。各部门根据职责范围和实际需要明确电子印章制作管理单位，负责本部门（本系统）电子印章的制作、备案等工作。

第十一条【电子认证服务机构】电子印章涉及的电子政务电子认证服务，应当由依法设立的电子政务电子认证服务机构提供。电子印章涉及的电子认证服务，应当由依法设立的电子认证服务机构提供。

第三章制作、备案与注销管理

第十二条【电子印章的申请】电子印章制发部门应当参照印章管理有关法律法规，明确申请电子印章的程序和要求。

企业、社会组织等申请电子印章的程序可以结合实际适当简化。

第十三条【电子印章的制作及核查】电子印章制作管理单位应当明确电子印章制作程序、材料等具体要求。单位（组织）应当按照要求提交真实、合法、有效的制作材料，由电子印章制作管理单位进行核查。

相关材料应当包含：

（一）符合本办法第十二条要求的电子印章申请通过的相关证明材料；

（二）单位（组织）依法批准设立或者登记的证件、文书；

（三）制作电子印章的相关数据和信息；

（四）电子印章制作管理单位规定提交的其他材料。

鼓励电子印章制作管理单位优先通过数据共享方式获取上述相关材料。

第十四条【制作系统建设要求】鼓励和支持电子印章制作系统与提供电子签章、电子签章验证等功能的信息系统独立部署。电子印章制作系统存在条块交叉的，应当统筹协调、集约建设。

第十五条【制作要求】电子印章制作应当符合以下要求：

（一）电子印章的电子签名认证证书应当合法有效，由依法设立的电子政务电子认证服务机构或者电子认证服务机构签发，电子印章有效期的截止时间不超过电子签名认证证书有效期的截止时间；

（二）电子印章的数据格式、生成流程和应用接口应当符合国家有关标准规范；

（三）电子印章图像规格、式样等图像数据应当与印章管理有关法律法规明确的印模规制保持一致，可以根据需要附加电子印章相关标注字样。无对应实物印章的，电子印章图像数据可以参照相近实物印章的印模规制。

第十六条【印章信息备案和查询】电子印章制作完成后，电子印章相关信息应当由电子印章制作管理单位进行备案。发生电子印章停用、恢复等状态变更情形的，电子印章所有者或者相关单位应当及时向电子印章制作管理单位进行备案。

电子印章制作管理单位应当提供电子印章状态信息查询服务。

第十七条【重新制作】因电子印章有效期到期、电子印章载体损坏或者遗失、电子签名制作数据失密等情形需要重新制作电子印章的，电子印章所有者应当向电子印章制作管理单位提出重新制作。重新制作流程可以结合实际适当简化。

第十八条【注销】电子印章所有者发生更名、解散、撤销、吊销、破产、分立、合并等情形，应当注销电子印章。电子印章所有者应当按照要求及时向电子印章制发部门提出注销电子印章，电子印章制作管理单位根据电子印章制发部门的处理意见，对需要注销的电子印章进行注销备案。

电子印章所有者应当注销电子印章但未注销或者无法及时提出注销电子印章的，由电子印章制发部门提出注销处理意见，电子印章制作管理单位对需要注销的电子印章进行注销备案。

电子印章所有者根据需要可以主动提出注销电子印章。

第十九条【技术实施】电子印章制作管理单位可以自行或者委托相关单位具体实施电子印章的制作、备案等工作，其中涉及的密码产品、服务应当符合密码检测认证有关要求。电子印章制作管理单位应当对受委托单位所承担的电子印章制作、备案等工作加强监督。

电子印章制作、备案的操作记录、操作结果应当由电子印章制作管理单位妥善保管、长期保存。

第四章使用管理

第二十条【使用管理要求】电子印章使用管理遵循“谁所有、谁控制，谁签章、谁负责”的原则。电子印章所有者应当制定有关规章制度，妥善保管和规范使用电子印章。

第二十一条【签章要求】电子签章应当使用有效的电子印章，遵照国家有关法律法规和标准规范，保证电子签章数据的真实性、完整性和不可否认性。电子签章过程信息应当被记录并保存，实现电子签章行为可追溯、可定责。

第二十二条【验章要求】电子签章验证应当按照国家有关标准规范核验电子签章数据的真实性、完整性和不可否认性，并核验电子印章在电子签章时的有效性。

第二十三条【经电子签章的电子文件归档】经电子签章的电子文件在归档时，应当符合电子档案管理有关规定和标准规范。

第五章互信互认

第二十四条【支撑能力建设】国家推动电子印章跨地区跨部门互信互认支撑能力建设，规范电子印章编码，促进电子印章状态信息及相关电子签名认证证书链信息的共享和使用。

各地区各部门应当结合实际，加强本地区本部门（本系统）电子印章互信互认支撑能力建设。

第二十五条【标准规范】国家密码管理局会同有关部门积极推动电子印章互信互认标准规范建设，促进电子印章制作、备案、使用等环节的标准化。

第二十六条【互认要求】行政机关以及履行社会管理和公共服务职能的企业事业单位、社会组织在业务活动中需要使用电子印章时，其业务信息系统应当支持符合本办法的电子印章的接入使用，法律、行政法规另有规定的除外。

经电子签章的电子文件应当实现跨层级跨地域跨系统跨部门跨业务互通互认。

第六章安全管理

第二十七条【信息保护】电子印章管理全过程应当建立完善的信息保护制度，采取必要措施确保电子印章相关信息的安全，并对收集的单位（组织）和个人的信息严格保密，防止未经授权的访问以及信息泄露、篡改或者毁损、丢失。

第二十八条【系统安全】电子印章相关信息系统的建设、使用和运行维护应当符合国家密码管理、网络安全、数据安全等相关法律法规和标准规范。

涉及国家秘密信息的电子印章相关信息系统的建设、使用和运行维护，还应当按照国家保密管理有关规定执行。

第七章违法违规责任

第二十九条【受委托单位、电子认证服务责任】受委托承担电子印章制作、备案等工作的单位，未按照有关法律法规和标准规范制作电子印章，未按照规定履行安全管理义务，或者有其他违法行为等情形的，由相关部门责令其限期改正，并由电子印章制作管理单位将违法违规制作的电子印章标识为无效；逾期未改正的，由相关部门依法依规追究责任。

电子政务电子认证服务或者电子认证服务存在违法行为，影响相关电子印章有效性的，由电子印章制作管理单位将涉及的相关电子印章标识为无效。

第三十条【电子印章所有者责任】电子印章所有者违反本办法规定的，依法依规承担相应责任。

第三十一条【伪造等行为责任】伪造、变造、冒用、盗用电子印章的，依法依规承担相应责任。

第三十二条【管理人员责任】依照本办法对电子印章相关活动负有监管职责的有关部门工作人员，不依法依规履行责任、失职渎职的，依法依规追究有关人员的责任；涉嫌犯罪的，移送有关机关处理。

第八章附则

第三十三条【名词解释】本办法中下列用语的含义：

（一）电子印章所有者，是指对电子印章拥有所有权的单位（组织）或者个人。电子印章的电子签名制作数据属于电子印章所有者专有。

（二）电子签章，是指使用电子印章签署电子文件的过程，所形成的结果数据为电子签章数据。

（三）电子印章制作系统，是指主要提供电子印章制作及相关管理功能的信息系统。

第三十四条【内部电子印章】仅用于单位（组织）内部业务的电子印章，可以参照本办法有关规定自行组织制作和管理。

第三十五条【其他机关电子印章】行政机关以外的其他国家机关可以参照本办法规范本部门（本系统）电子印章管理和应用活动。

第三十六条【特别规定】法律法规以及国家有关规定对涉密领域电子印章管理有特别规定的，依照其规定。

第三十七条【解释主体】本办法由国家密码管理局、国务院办公厅负责解释。

第三十八条【生效日期】本办法自2025年月日起施行。

关于《电子印章管理办法（征求意见稿）》的说明

现就《电子印章管理办法（征求意见稿）》（以下简称“《办法》”）作如下说明。

一、制定必要性

随着数字中国建设深入推进，电子印章在政务活动和经济社会数字化发展中的应用日益广泛。通过制定《办法》，规范和加强电子印章管理，推动电子印章深化应用，为构建数字时代信任体系夯实基础，有助于进一步提升政务运行效能，促进营商环境优化和全国统一大市场建设，赋能中国式现代化建设。

二、制定过程

国家密码管理局会同有关部门经过深入研究论证、反复修改完善，于2024年10月形成征求意见稿，面向各地区各有关部门征求意见，开展有关评估和审查工作。根据征求意见、评估和审查情况，对征求意见稿作了进一步修改完善，形成公开征求意见稿。

三、制定思路

一是坚持问题导向。围绕电子印章的内涵定义、法律效力、管理主体、管理责任、管理环节等方面的关键问题，特别是电子印章跨地区跨部门互信互认等难点问题，从制度设计上提出解决问题、促进发展的措施，推动电子印章规范管理、广泛应用。

二是坚持系统观念。综合考虑国家和地方在相关领域电子印章管理、系统建设等方面的现有基础，做好与电子签名、密码、数据安全、实物印章等方面法律法规的贯通衔接，推动电子印章管理与相关领域工作统筹发展。

三是坚持守正创新。遵循密码、电子签名等法律法规，结合实物印章制发授权规则，借鉴电子印章管理实践经验，把握数字时代电子文件泛在化应用趋势，创新设计务实管用的电子印章管理政策制度，更好适应数字化发展要求。

四、主要内容

《办法》围绕规范政务活动及相关社会化服务领域电子印章管理工作，重点明确电子印章法律效力、管理主体、管理要求和互信互认等方面内容，共8章38条。

（一）第一章“总则”，明确“管什么”。规定《办法》立法目的和依据，以及电子印章的定义、适用范围、管理原则、法律效力等。

（二）第二章“管理和服务主体”，明确“谁来管”。规定国家密码管理局、国务院办公厅、工业和信息化部以及公安机关、地方密码管理部门在电子印章管理方面的职责；明确了各地区各部门的电子印章管理要求；规范电子认证服务提供者的基本要求。

（三）第三至五章对电子印章管理的关键环节和互信互认要求进行规定，明确“怎么管”。规定电子印章的申请、制作、备案、注销，以及相关技术实施、信息保存等要求；规定电子印章使用管理要求，以及电子签章、签章验证等具体要求；规定电子印章互信互认相关要求。

（四）第六章“安全管理”，明确“怎么保障安全”。规定电子印章管理全过程的信息保护要求，以及相关信息系统建设、使用、运行维护的安全管理要求。

（五）第七章“违法违规责任”，明确“违法违规怎么处理”。依据《电子签名法》等法律法规，明确委托承担电子印章制作、备案等工作的单位和电子认证服务，以及相关主体涉及电子印章的有关违法情形和处罚要求。

（六）第八章“附则”，解释了有关重要术语，规定单位（组织）内部、涉密领域，以及其他国家机关等方面电子印章管理要求，明确《办法》解释权归属、施行日期等内容。

来源：国家密码管理局官网

END

安徽信科共创信息安全测评有限公司成立于2015年，是经公安部第三研究所批准成立的专业网络安全等级测评与检测评估机构，持有经国家密码管理局核准颁发的全国首批商用密码检测机构商用密码应用安全性评估资质，是全国76家具备密评与等保双栖资质的机构之一。

信科长期致力于网络安全检测评估领域的开拓与研究，为客户提供专业商用密码应用安全性评估、等级测评、风险评估、软件测试、安全加固、安全运维、安全咨询、安全培训、安全预警、安全监测、应急支撑、渗透测试、代码安全审计、系统安全上线测试服务、网站监测等系列安全服务。在为党政机关、教育、医疗卫生、金融、能源、国企、科技公司等关系国计民生的重点行业客户提供全方位的网络安全服务的同时，积极为公安、网信、通管、经信、保密、密码等行业主管单位提供技术支撑。

依托先进的安全理念，雄厚的技术力量以及丰富的项目经验，信科现已拥有一支由密码学教授及博士领军的具备深厚专业技能背景和行业经验的复合型网络安全人才队伍，已通过国际领域信息安全管理体系认证（ISO27001）和IT服务管理体系认证（ISO20000），拥有CMA体系认证、省级高新技术企业、CCRC体系认证、ITSS、ISO体系认证等专业资质。