六安市電子簽章管理辦法(征求意見稿)-放心簽

六安市電子簽章管理辦法(征求意見稿)

2022-01-14

六安市電子簽章管理辦法(征求意見稿)

第一章總則

第一條為規范本市電子簽章的建設和管理，確保電子簽章合法、安全、可靠地使用，根據《中華人民共和國電子簽名法》《國務院關于國家行政機關和企業事業單位社會團體印章管理的規定》（國發〔1999〕25號）以及其他法律法規規定，結合本市實際，制定本辦法。

第二條本辦法適用于電子簽章在本市范圍內行政管理、政務服務、公共服務等各類活動中的公文、申請、證照、協議或者其他文件等電子文書中的應用和推廣。

第三條本辦法中所稱電子簽章，是指基于可信密碼技術生成身份標識，將數字證書、簽名密鑰與實物印章圖像有效綁定，用于實現各類電子文檔完整性、真實性和不可抵賴性的，以電子數據圖形表現的印章。

電子簽章綁定的數字證書，應由依法設立的電子認證服務機構提供。

可靠的電子簽章與蓋章有同等法律效力，不得因其采用電子化表現形式而否定其法律效力，相關法律明確不適用的情形除外。

第四條本辦法所指電子簽章主要分為電子公章、電子職務章和普通個人電子名章等三類。

（一）電子公章，是指本市范圍內的國家機關、人民團體、社會組織、企業單位、事業單位、個體工商戶以及其他組織（以下簡稱“單位或者機構”）的法定名稱章、以法定名稱冠名的內設機構章和分支機構章、業務專用章（合同、財務、發票、審驗、報關等相關業務使用）的電子化形式。

（二）電子職務章，是指單位或者機構的法定代表人、經營者、主要負責人、財務負責人、單位或機構授權代表人等人員用于單位或者機構事務辦理的個人名章的電子化形式。

（三）普通個人電子名章，是指僅用于個人事務辦理的普通個人名章的電子化形式。

電子公章的圖形化特征，應當與實物印章的印模完全一致。電子職務章和普通個人電子名章的圖形化特征，應當與印章持有人姓名完全一致。

電子簽章，通過數字簽名、電子云簽等方式實現。

第五條各縣區人民政府負責本轄區政務服務領域電子簽章推廣應用和授權管理工作。

市數據資源管理局負責電子簽章工作的統籌指導和監管；市大數據中心負責全市電子簽章的制作管理、電子簽章系統的建設運維和電子簽章服務機構的監督管理；市公安局負責電子簽章的治安管理；市密碼管理局負責電子簽章密碼的使用管理；接入電子簽章應用的各業務平臺主管部門負責電子簽章在其主管平臺的授權管理。

第六條電子簽章服務機構負責根據國家相關法規和標準以及相關管理部門要求，提供電子簽章相關服務。

電子簽章服務機構應當具備電子認證服務資質，由市大數據中心按照政府采購相關規定予以落實。

第七條本市建立統一的電子簽章系統，提供電子簽章申請、制作、備案、查詢、變更、注銷、簽章、驗章和使用管理等功能，并與國家及省統一電子簽章系統、市公章刻制業治安管理信息系統進行對接，實現數據互通共享。

各部門、各單位已建電子簽章系統的，應當與全市統一的電子簽章系統逐步進行對接，實現互通互認。

第二章電子簽章申請

第八條需要電子簽章的個人或者機構應當按照以下流程，向電子簽章服務機構申請：

（一）申請電子公章、電子職務章。

按照實體印章相關管理規定刻制實物印章后，申請制發。

申請電子公章的，應當提供單位或機構以及經辦人的合法身份證明材料；申請電子職務章的，應提供持有人、所在單位或機構以及經辦人的合法身份證明材料。

（二）申請電子私章。

申請電子私章的，應當提供持有人的合法身份證明材料。

（三）已經持有本市發放的數字證書，可直接申請電子簽章。

第九條電子簽章服務機構在制作電子簽章時，應審核申請人相關申請資料的真實性。申請未通過的，應當及時告知申請人原因。

第三章電子簽章制作

第十條制作電子簽章時應當檢查所綁定數字證書的有效性。電子簽章數據格式應當遵循國家電子簽章數據格式規范標準。

第十一條制作電子公章和有關電子職務章，其圖形化特征應當與在公安機關印章管理部門備案的印模信息（包含實物印章圖像）的規格、式樣保持一致；印模信息應當從市公章刻制業治安管理信息系統獲取，無法獲取的，可由申請人提供。

制作電子職務章和電子私章的圖形化特征，國家對其實物印章規格、式樣有相關規定、標準的，應當與其印模信息的規格、式樣保持一致；沒有相應規定、標準的，可由申請人自行選擇其名章圖形化特征的規格、式樣。

第十二條電子簽章服務機構應當核查申請人提交的印模信息真實性，并與市公章刻制業治安管理信息系統獲取已備案的印模信息進行比對。

電子簽章服務機構應當核查申請人印模信息與其數字證書中所包含名稱的一致性。

第十三條電子簽章應當與數字證書及其密鑰妥善存儲在符合國家密碼管理要求的專用設備內，包括但不限于智能密碼鑰匙、智能移動終端安全密碼模塊、印章服務器、服務器密碼機、簽名驗簽服務器等。

第十四條電子簽章有效期應當與綁定的數字證書有效期一致，到期后，可以通過在線方式或至電子簽章服務機構進行更新延期。

第十五條電子簽章制發完成后，電子簽章服務機構應當在24小時內，將相關制作信息向公安機關印章管理部門備案。

第十六條電子簽章制作信息應當永久保留，法律法規另有規定的除外。

第四章電子簽章使用

第十七條本市各類政務服務和社會公共服務活動可以使用電子簽章對公文、證照、協議、憑據、流轉單等各類電子文檔進行簽章。本市各政務服務機構在各業務平臺上使用電子簽章應向業務平臺主管部門進行申請，由主管部門按需授權使用。

鼓勵自然人、法人和非法人組織在經濟和社會活動領域中使用電子簽章。

本市各政務服務機構應積極宣傳推廣電子簽章使用，法律法規規定不適用的情形除外。

第十八條電子公章的使用審批流程應當與實物印章的使用審批流程一致，經批準同意后方可進行簽章。嚴禁不按照審批權限使用電子簽章。

電子職務章由持有人在其業務授權范圍內，根據其實物印章的加蓋規定或手寫簽名的處理流程進行簽章。

普通個人電子名章由持有人在合法范圍內使用。

第十九條加蓋電子簽章的公文、證照、協議、憑據、流轉單等各類電子文檔，與加蓋實物印章的紙質書面材料具有同等法律效力；經過打印或其他電子格式轉換的，不作為本市政務服務事項要求的原件材料，視同復印件。

全市統一的電子簽章系統提供電子簽章簽署及驗證等功能。

本市各類政務服務和社會公共服務活動中使用電子簽章進行簽章、驗章的，原則上應使用全市統一的電子簽章系統。

本市各類經濟和社會活動中用電子簽章進行簽章的，可根據需要使用全市統一的電子簽章系統進行簽章、驗章。

第二十條加蓋電子簽章的公文、證照、協議、憑據、流轉單等各類電子文檔，應當按照本市電子文件的相關規定進行歸檔。

第五章電子簽章管理

第二十一條電子簽章持有人應當妥善保管其電子簽章。電子公章、電子職務章應按照實物印章管理要求進行管理。

本市各政務服務機構應當建立內部管理制度，明確電子簽章的保管人和使用流程。

電子簽章的保護口令應當嚴格保密，并由持有人或保管人定期修改。需要重置保護口令的，應向電子簽章服務機構申請并提交合法的證明材料。

第二十二條單位或者機構變更、名稱變更、法定代表人或經營者變更、個人姓名變更、印章損壞或者實物印章發生變更等情形的，應當按照申請要求，重新制作換領電子簽章，原有電子簽章將予以注銷。

電子簽章綁定的數字證書有效期屆滿的，應當在使用期限到達前三個月內進行更新。更新時，電子簽章的圖形化特征保持不變。

第二十三條單位撤并或注銷、實物印章不再使用、電子簽章不再使用、電子簽章相關密鑰泄露、電子簽章及其存儲設備損壞、被盜或遺失的，應當向電子簽章服務機構申請注銷電子簽章。

電子簽章的注銷應當由持有人提交書面申請并提供合法的身份證明材料。

第二十四條電子簽章系統應當對電子簽章的制作、換領、注銷以及電子簽章使用提供獨立審計功能，確保審計信息真實完整。

電子公章持有人應當及時登記使用情況。

第六章信息安全

第二十五條電子簽章系統運營服務機構應當建立完善的信息保密制度，采取必要措施，確保電子簽章相關信息的安全，并對在提供服務過程中收集的用戶信息嚴格保密，不得泄露、篡改或者毀損，不得出售或者非法向他人提供。

第二十六條電子簽章系統應當建立可靠的數據存儲、備份、恢復、審計等機制。

第二十七條全市統一的電子簽章系統建設應當采用具有國家商用密碼型號的產品，支持國產密碼算法和文檔格式標準，電子簽章應采用安全可靠產品。

電子簽章系統建設應符合《信息安全技術安全電子簽章密碼技術規范》（GB/T38540-2020）、《安全電子簽章密碼應用技術規范》（GM/T0031-2014）、《信息安全技術電子簽章產品安全技術要求》（GA/T1106-2013）、《黨政機關電子印章應用規范》（GB/T33481-2016）等的規定。

電子簽章系統應具備完善的信息安全防護措施，至少應當符合計算機信息系統安全等級保護三級要求及密碼測評等，也應與內網等網絡作區分。

第七章附則

第二十八條涉及國家秘密的各類信息系統使用電子簽章的，應當按照國家保密管理相關規定執行。

第二十九條電子簽章的申請、制作、使用等，應當嚴格遵循《中華人民共和國電子簽名法》等法律法規和印章相關治安管理規定要求。

偽造、變造、冒用、盜用電子簽章的行為或提供虛假申請材料申請電子簽章行為的，應當依法予以處罰；給國家和他人造成損失的，應承擔相應賠償責任。

第三十條本辦法中規定的向電子簽章服務機構提供的相關證明材料，對能夠通過政務服務數據共享平臺提取、核驗、確認的證明材料，申請人不再提供。

第三十一條本辦法自印發之日起實施，有效期兩年。

聯系方式