六安市電子簽章管理辦法(征求意見稿)

第一章  總  則

第一條 為規(guī)范本市電子簽章的建設(shè)和管理，確保電子簽章合法、安全、可靠地使用，根據(jù)《中華人民共和國(guó)電子簽名法》《國(guó)務(wù)院關(guān)于國(guó)家行政機(jī)關(guān)和企業(yè)事業(yè)單位社會(huì)團(tuán)體印章管理的規(guī)定》（國(guó)發(fā)〔1999〕25號(hào)）以及其他法律法規(guī)規(guī)定，結(jié)合本市實(shí)際，制定本辦法。

第二條 本辦法適用于電子簽章在本市范圍內(nèi)行政管理、政務(wù)服務(wù)、公共服務(wù)等各類活動(dòng)中的公文、申請(qǐng)、證照、協(xié)議或者其他文件等電子文書中的應(yīng)用和推廣。

第三條 本辦法中所稱電子簽章，是指基于可信密碼技術(shù)生成身份標(biāo)識(shí)，將數(shù)字證書、簽名密鑰與實(shí)物印章圖像有效綁定，用于實(shí)現(xiàn)各類電子文檔完整性、真實(shí)性和不可抵賴性的，以電子數(shù)據(jù)圖形表現(xiàn)的印章。

           電子簽章綁定的數(shù)字證書，應(yīng)由依法設(shè)立的電子認(rèn)證服務(wù)機(jī)構(gòu)提供。

           可靠的電子簽章與蓋章有同等法律效力，不得因其采用電子化表現(xiàn)形式而否定其法律效力，相關(guān)法律明確不適用的情形除外。

第四條 本辦法所指電子簽章主要分為電子公章、電子職務(wù)章和普通個(gè)人電子名章等三類。

         （一）電子公章，是指本市范圍內(nèi)的國(guó)家機(jī)關(guān)、人民團(tuán)體、社會(huì)組織、企業(yè)單位、事業(yè)單位、個(gè)體工商戶以及其他組織（以下簡(jiǎn)稱“單位或者機(jī)構(gòu)”）的法定名稱章、以法定名稱冠名的內(nèi)設(shè)機(jī)構(gòu)章和分支機(jī)構(gòu)章、業(yè)務(wù)專用章（合同、財(cái)務(wù)、發(fā)票、審驗(yàn)、報(bào)關(guān)等相關(guān)業(yè)務(wù)使用）的電子化形式。

         （二）電子職務(wù)章，是指單位或者機(jī)構(gòu)的法定代表人、經(jīng)營(yíng)者、主要負(fù)責(zé)人、財(cái)務(wù)負(fù)責(zé)人、單位或機(jī)構(gòu)授權(quán)代表人等人員用于單位或者機(jī)構(gòu)事務(wù)辦理的個(gè)人名章的電子化形式。

         （三）普通個(gè)人電子名章，是指僅用于個(gè)人事務(wù)辦理的普通個(gè)人名章的電子化形式。

                   電子公章的圖形化特征，應(yīng)當(dāng)與實(shí)物印章的印模完全一致。電子職務(wù)章和普通個(gè)人電子名章的圖形化特征，應(yīng)當(dāng)與印章持有人姓名完全一致。

                   電子簽章，通過數(shù)字簽名、電子云簽等方式實(shí)現(xiàn)。

第五條 各縣區(qū)人民政府負(fù)責(zé)本轄區(qū)政務(wù)服務(wù)領(lǐng)域電子簽章推廣應(yīng)用和授權(quán)管理工作。

           市數(shù)據(jù)資源管理局負(fù)責(zé)電子簽章工作的統(tǒng)籌指導(dǎo)和監(jiān)管；市大數(shù)據(jù)中心負(fù)責(zé)全市電子簽章的制作管理、電子簽章系統(tǒng)的建設(shè)運(yùn)維和電子簽章服務(wù)機(jī)構(gòu)的監(jiān)督管理；市公安局負(fù)責(zé)電子簽章的治安管理；市密碼管理局負(fù)責(zé)電子簽章密碼的使用管理；接入電子簽章應(yīng)用的各業(yè)務(wù)平臺(tái)主管部門負(fù)責(zé)電子簽章在其主管平臺(tái)的授權(quán)管理。

第六條 電子簽章服務(wù)機(jī)構(gòu)負(fù)責(zé)根據(jù)國(guó)家相關(guān)法規(guī)和標(biāo)準(zhǔn)以及相關(guān)管理部門要求，提供電子簽章相關(guān)服務(wù)。

           電子簽章服務(wù)機(jī)構(gòu)應(yīng)當(dāng)具備電子認(rèn)證服務(wù)資質(zhì)，由市大數(shù)據(jù)中心按照政府采購(gòu)相關(guān)規(guī)定予以落實(shí)。

第七條 本市建立統(tǒng)一的電子簽章系統(tǒng)，提供電子簽章申請(qǐng)、制作、備案、查詢、變更、注銷、簽章、驗(yàn)章和使用管理等功能，并與國(guó)家及省統(tǒng)一電子簽章系統(tǒng)、市公章刻制業(yè)治安管理信息系統(tǒng)進(jìn)行對(duì)接，實(shí)現(xiàn)數(shù)據(jù)互通共享。

           各部門、各單位已建電子簽章系統(tǒng)的，應(yīng)當(dāng)與全市統(tǒng)一的電子簽章系統(tǒng)逐步進(jìn)行對(duì)接，實(shí)現(xiàn)互通互認(rèn)。

第二章  電子簽章申請(qǐng)

第八條 需要電子簽章的個(gè)人或者機(jī)構(gòu)應(yīng)當(dāng)按照以下流程，向電子簽章服務(wù)機(jī)構(gòu)申請(qǐng)：

（一）申請(qǐng)電子公章、電子職務(wù)章。

按照實(shí)體印章相關(guān)管理規(guī)定刻制實(shí)物印章后，申請(qǐng)制發(fā)。

申請(qǐng)電子公章的，應(yīng)當(dāng)提供單位或機(jī)構(gòu)以及經(jīng)辦人的合法身份證明材料；申請(qǐng)電子職務(wù)章的，應(yīng)提供持有人、所在單位或機(jī)構(gòu)以及經(jīng)辦人的合法身份證明材料。

（二）申請(qǐng)電子私章。

申請(qǐng)電子私章的，應(yīng)當(dāng)提供持有人的合法身份證明材料。

（三）已經(jīng)持有本市發(fā)放的數(shù)字證書，可直接申請(qǐng)電子簽章。

第九條 電子簽章服務(wù)機(jī)構(gòu)在制作電子簽章時(shí)，應(yīng)審核申請(qǐng)人相關(guān)申請(qǐng)資料的真實(shí)性。申請(qǐng)未通過的，應(yīng)當(dāng)及時(shí)告知申請(qǐng)人原因。

第三章 電子簽章制作

第十條 制作電子簽章時(shí)應(yīng)當(dāng)檢查所綁定數(shù)字證書的有效性。電子簽章數(shù)據(jù)格式應(yīng)當(dāng)遵循國(guó)家電子簽章數(shù)據(jù)格式規(guī)范標(biāo)準(zhǔn)。

第十一條 制作電子公章和有關(guān)電子職務(wù)章，其圖形化特征應(yīng)當(dāng)與在公安機(jī)關(guān)印章管理部門備案的印模信息（包含實(shí)物印章圖像）的規(guī)格、式樣保持一致；印模信息應(yīng)當(dāng)從市公章刻制業(yè)治安管理信息系統(tǒng)獲取，無法獲取的，可由申請(qǐng)人提供。

制作電子職務(wù)章和電子私章的圖形化特征，國(guó)家對(duì)其實(shí)物印章規(guī)格、式樣有相關(guān)規(guī)定、標(biāo)準(zhǔn)的，應(yīng)當(dāng)與其印模信息的規(guī)格、式樣保持一致；沒有相應(yīng)規(guī)定、標(biāo)準(zhǔn)的，可由申請(qǐng)人自行選擇其名章圖形化特征的規(guī)格、式樣。

第十二條 電子簽章服務(wù)機(jī)構(gòu)應(yīng)當(dāng)核查申請(qǐng)人提交的印模信息真實(shí)性，并與市公章刻制業(yè)治安管理信息系統(tǒng)獲取已備案的印模信息進(jìn)行比對(duì)。

電子簽章服務(wù)機(jī)構(gòu)應(yīng)當(dāng)核查申請(qǐng)人印模信息與其數(shù)字證書中所包含名稱的一致性。

第十三條 電子簽章應(yīng)當(dāng)與數(shù)字證書及其密鑰妥善存儲(chǔ)在符合國(guó)家密碼管理要求的專用設(shè)備內(nèi)，包括但不限于智能密碼鑰匙、智能移動(dòng)終端安全密碼模塊、印章服務(wù)器、服務(wù)器密碼機(jī)、簽名驗(yàn)簽服務(wù)器等。

第十四條 電子簽章有效期應(yīng)當(dāng)與綁定的數(shù)字證書有效期一致，到期后，可以通過在線方式或至電子簽章服務(wù)機(jī)構(gòu)進(jìn)行更新延期。

第十五條 電子簽章制發(fā)完成后，電子簽章服務(wù)機(jī)構(gòu)應(yīng)當(dāng)在24小時(shí)內(nèi)，將相關(guān)制作信息向公安機(jī)關(guān)印章管理部門備案。

第十六條 電子簽章制作信息應(yīng)當(dāng)永久保留，法律法規(guī)另有規(guī)定的除外。

第四章 電子簽章使用

第十七條 本市各類政務(wù)服務(wù)和社會(huì)公共服務(wù)活動(dòng)可以使用電子簽章對(duì)公文、證照、協(xié)議、憑據(jù)、流轉(zhuǎn)單等各類電子文檔進(jìn)行簽章。本市各政務(wù)服務(wù)機(jī)構(gòu)在各業(yè)務(wù)平臺(tái)上使用電子簽章應(yīng)向業(yè)務(wù)平臺(tái)主管部門進(jìn)行申請(qǐng)，由主管部門按需授權(quán)使用。

鼓勵(lì)自然人、法人和非法人組織在經(jīng)濟(jì)和社會(huì)活動(dòng)領(lǐng)域中使用電子簽章。

本市各政務(wù)服務(wù)機(jī)構(gòu)應(yīng)積極宣傳推廣電子簽章使用，法律法規(guī)規(guī)定不適用的情形除外。

第十八條 電子公章的使用審批流程應(yīng)當(dāng)與實(shí)物印章的使用審批流程一致，經(jīng)批準(zhǔn)同意后方可進(jìn)行簽章。嚴(yán)禁不按照審批權(quán)限使用電子簽章。

電子職務(wù)章由持有人在其業(yè)務(wù)授權(quán)范圍內(nèi)，根據(jù)其實(shí)物印章的加蓋規(guī)定或手寫簽名的處理流程進(jìn)行簽章。

普通個(gè)人電子名章由持有人在合法范圍內(nèi)使用。

第十九條 加蓋電子簽章的公文、證照、協(xié)議、憑據(jù)、流轉(zhuǎn)單等各類電子文檔，與加蓋實(shí)物印章的紙質(zhì)書面材料具有同等法律效力；經(jīng)過打印或其他電子格式轉(zhuǎn)換的，不作為本市政務(wù)服務(wù)事項(xiàng)要求的原件材料，視同復(fù)印件。

全市統(tǒng)一的電子簽章系統(tǒng)提供電子簽章簽署及驗(yàn)證等功能。

本市各類政務(wù)服務(wù)和社會(huì)公共服務(wù)活動(dòng)中使用電子簽章進(jìn)行簽章、驗(yàn)章的，原則上應(yīng)使用全市統(tǒng)一的電子簽章系統(tǒng)。

本市各類經(jīng)濟(jì)和社會(huì)活動(dòng)中用電子簽章進(jìn)行簽章的，可根據(jù)需要使用全市統(tǒng)一的電子簽章系統(tǒng)進(jìn)行簽章、驗(yàn)章。

第二十條 加蓋電子簽章的公文、證照、協(xié)議、憑據(jù)、流轉(zhuǎn)單等各類電子文檔，應(yīng)當(dāng)按照本市電子文件的相關(guān)規(guī)定進(jìn)行歸檔。

第五章 電子簽章管理

第二十一條 電子簽章持有人應(yīng)當(dāng)妥善保管其電子簽章。電子公章、電子職務(wù)章應(yīng)按照實(shí)物印章管理要求進(jìn)行管理。

本市各政務(wù)服務(wù)機(jī)構(gòu)應(yīng)當(dāng)建立內(nèi)部管理制度，明確電子簽章的保管人和使用流程。

電子簽章的保護(hù)口令應(yīng)當(dāng)嚴(yán)格保密，并由持有人或保管人定期修改。需要重置保護(hù)口令的，應(yīng)向電子簽章服務(wù)機(jī)構(gòu)申請(qǐng)并提交合法的證明材料。

第二十二條 單位或者機(jī)構(gòu)變更、名稱變更、法定代表人或經(jīng)營(yíng)者變更、個(gè)人姓名變更、印章?lián)p壞或者實(shí)物印章發(fā)生變更等情形的，應(yīng)當(dāng)按照申請(qǐng)要求，重新制作換領(lǐng)電子簽章，原有電子簽章將予以注銷。

電子簽章綁定的數(shù)字證書有效期屆滿的，應(yīng)當(dāng)在使用期限到達(dá)前三個(gè)月內(nèi)進(jìn)行更新。更新時(shí)，電子簽章的圖形化特征保持不變。

第二十三條 單位撤并或注銷、實(shí)物印章不再使用、電子簽章不再使用、電子簽章相關(guān)密鑰泄露、電子簽章及其存儲(chǔ)設(shè)備損壞、被盜或遺失的，應(yīng)當(dāng)向電子簽章服務(wù)機(jī)構(gòu)申請(qǐng)注銷電子簽章。

電子簽章的注銷應(yīng)當(dāng)由持有人提交書面申請(qǐng)并提供合法的身份證明材料。

第二十四條 電子簽章系統(tǒng)應(yīng)當(dāng)對(duì)電子簽章的制作、換領(lǐng)、注銷以及電子簽章使用提供獨(dú)立審計(jì)功能，確保審計(jì)信息真實(shí)完整。

電子公章持有人應(yīng)當(dāng)及時(shí)登記使用情況。

第六章 信息安全

第二十五條 電子簽章系統(tǒng)運(yùn)營(yíng)服務(wù)機(jī)構(gòu)應(yīng)當(dāng)建立完善的信息保密制度，采取必要措施，確保電子簽章相關(guān)信息的安全，并對(duì)在提供服務(wù)過程中收集的用戶信息嚴(yán)格保密，不得泄露、篡改或者毀損，不得出售或者非法向他人提供。

第二十六條 電子簽章系統(tǒng)應(yīng)當(dāng)建立可靠的數(shù)據(jù)存儲(chǔ)、備份、恢復(fù)、審計(jì)等機(jī)制。

第二十七條 全市統(tǒng)一的電子簽章系統(tǒng)建設(shè)應(yīng)當(dāng)采用具有國(guó)家商用密碼型號(hào)的產(chǎn)品，支持國(guó)產(chǎn)密碼算法和文檔格式標(biāo)準(zhǔn)，電子簽章應(yīng)采用安全可靠產(chǎn)品。

電子簽章系統(tǒng)建設(shè)應(yīng)符合《信息安全技術(shù)安全電子簽章密碼技術(shù)規(guī)范》（GB/T38540-2020）、《安全電子簽章密碼應(yīng)用技術(shù)規(guī)范》（GM/T0031-2014）、《信息安全技術(shù)電子簽章產(chǎn)品安全技術(shù)要求》（GA/T1106-2013）、《黨政機(jī)關(guān)電子印章應(yīng)用規(guī)范》（GB/T33481-2016）等的規(guī)定。

電子簽章系統(tǒng)應(yīng)具備完善的信息安全防護(hù)措施，至少應(yīng)當(dāng)符合計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)要求及密碼測(cè)評(píng)等，也應(yīng)與內(nèi)網(wǎng)等網(wǎng)絡(luò)作區(qū)分。

第七章  附 則

第二十八條 涉及國(guó)家秘密的各類信息系統(tǒng)使用電子簽章的，應(yīng)當(dāng)按照國(guó)家保密管理相關(guān)規(guī)定執(zhí)行。

第二十九條 電子簽章的申請(qǐng)、制作、使用等，應(yīng)當(dāng)嚴(yán)格遵循《中華人民共和國(guó)電子簽名法》等法律法規(guī)和印章相關(guān)治安管理規(guī)定要求。

偽造、變?cè)?、冒用、盜用電子簽章的行為或提供虛假申請(qǐng)材料申請(qǐng)電子簽章行為的，應(yīng)當(dāng)依法予以處罰；給國(guó)家和他人造成損失的，應(yīng)承擔(dān)相應(yīng)賠償責(zé)任。

第三十條 本辦法中規(guī)定的向電子簽章服務(wù)機(jī)構(gòu)提供的相關(guān)證明材料，對(duì)能夠通過政務(wù)服務(wù)數(shù)據(jù)共享平臺(tái)提取、核驗(yàn)、確認(rèn)的證明材料，申請(qǐng)人不再提供。

第三十一條 本辦法自印發(fā)之日起實(shí)施，有效期兩年。