威海市电子印章管理暂行办法
第一章 总 则
第一条 为推进我市政务服务“一网通办”,规范和加强电子印章的管理,确保电子印章合法、安全、可靠地使用,根据《中华人民共和国电子签名法》、《中华人民共和国密码法》及《国务院关于国家行政机关和企业事业单位社会团体印章管理的规定》(国发〔1999〕25号)等有关规定,制定本办法。
第二条 本办法所指电子印章,是以密码技术为核心,将数字证书、签名密钥与实物印章图像有效绑定,用于实现各类电子文档完整性、真实性和不可抵赖性的图形化电子签名。电子印章绑定的数字证书,应与国家政务数字证书互信互认。
第三条 电子印章主要分为电子公章、与机构关联的个人电子名章(电子职务章)和普通个人电子名章(电子私章)等三类。
(一)电子公章。指我市范围内的国家机关、人民团体、社会组织、企业单位、事业单位、个体工商户以及其他组织(以下简称单位或者机构)的法定名称章、以法定名称冠名的内设机构章和分支机构章、业务专用章(合同、财务、发票、审验、报关等相关业务使用)的电子化形式。
(二)电子职务章。指单位或者机构的法定代表人、经营者、主要负责人、财务负责人、单位或机构授权代表人等人员用于单位或者机构事务办理的个人名章的电子化形式。
(三)电子私章。指仅用于个人事务办理的普通个人名章的电子化形式。
第四条 市大数据局负责电子印章的规范管理、电子印章系统运维指导和电子印章服务机构监督管理,市公安局负责电子印章的治安管理,市密码管理局负责电子印章使用密码的管理。
第五条 电子印章服务机构应通过政府采购确定,建立全市统一的电子印章系统,提供电子印章申请、制作、备案、查询、变更、注销、签章、验章和使用管理等功能,并与国家政务服务平台统一电子印章系统、威海市印章治安管理信息系统进行对接,实现数据互通共享。
各部门、各单位已建电子印章系统的,应与全市统一的电子印章系统进行对接,并实现互通互认。
第二章 申请与制作
第六条 需要电子印章的个人或者机构按照实体印章相关管理规定刻制实物印章后,按照以下流程,向电子印章服务机构申请制发。
(一)申请电子公章的,应提供单位或机构以及经办人的合法身份证明材料;
(二)申请电子职务章的,应提供持有人、所在单位或机构以及经办人的合法身份证明材料;
(三)申请电子私章的,应提供持有人的合法身份证明材料。
第七条 电子印章服务机构在制作电子印章时,应审核申请人相关申请资料的真实性。未通过申请的,应及时告知申请人原因。
第八条 制作电子印章时应检查所绑定数字证书的有效性。电子印章数据格式应遵循国家电子印章数据格式规范标准。
第九条 制作电子公章和法定代表人电子印章的图形化特征,应与在公安机关备案的印模信息(包含实物印章图像)的规格、式样保持一致;印模信息应从市印章治安管理信息系统获取,无法获取的,可由申请人提供。
制作电子职务章和电子私章的图形化特征,国家对其实物印章规格、式样有相关规定、标准的,应与其印模信息的规格、式样保持一致;没有相应规定、标准的,可由申请人自行选择其名章图形化特征的规格、式样。
第十条 电子印章服务机构应核查申请人提交的印模信息真实性,并与市印章治安管理信息系统获取已备案的印模信息进行比对。电子印章服务机构应核查申请人印模信息与其数字证书中包含的名称的一致性。
第十一条 电子印章应与数字证书及其密钥妥善存储在符合国家密码管理要求的专用设备内,包括但不限于智能密码钥匙、智能移动终端安全密码模块、印章服务器、服务器密码机、签名验签服务器等。
第十二条 电子印章有效期应与绑定的数字证书有效期一致,到期后,可通过在线方式或至电子印章服务机构进行更新延期。
第十三条 电子印章制发完成后,电子印章服务机构应在24小时内,将相关制作信息向公安机关印章管理部门提交备案。电子印章制作信息应永久保留,法律法规另有规定的除外。
第三章 使用与管理
第十四条 我市各类政务办公、公共管理和社会公共服务活动可使用电子印章,对公文、证照、协议、凭据、流转单等各类电子文档进行签章。
鼓励自然人、法人和非法人组织在经济和社会活动领域中使用电子印章。
我市各级行政机关、履行公共管理和服务职能的事业单位不得拒绝电子印章的使用,法律法规规定不适用的情形除外。
第十五条 电子公章的使用审批流程应与实物印章的使用审批流程一致,经批准同意后方可进行签章。严禁不按照审批权限使用电子印章。
电子职务章由持有人在其业务授权范围内,根据其实物印章的加盖规定或手写签名的处理流程进行签章。
电子私章由持有人在合法范围内使用。
第十六条 加盖电子印章的公文、证照、协议、凭据、流转单等各类电子文档,与加盖实物印章的纸质书面材料具有同等法律效力;经过打印或其他电子格式转换的,不具备同等法律效力,视同复印件。
第十七条 加盖电子印章的公文、证照、协议、凭据、流转单等各类电子文档,应按照本市电子档案的相关规定进行归档。
第十八条 电子印章持有人应妥善保管其电子印章。电子公章、电子职务章应按照实物印章管理要求进行管理。
我市各级行政机关、履行公共管理和服务职能的事业单位应建立内部管理制度,明确电子印章的保管人和使用流程。
电子印章的保护口令应严格保密,并由持有人或保管人定期修改。需要重置保护口令的,应向电子印章服务机构申请并提交合法的证明材料。
第十九条 单位或者机构变更、名称变更、法定代表人或经营者变更、个人姓名变更、印章损坏或者实物印章发生变更等情形的,应按照申请要求,重新制作换领电子印章,原有电子印章将予以注销。
电子印章绑定的数字证书有效期届满的,应在使用期限到达前三个月内进行更新。更新时,电子印章的图形化特征保持不变。
第二十条 单位撤并或注销、实物印章不再使用、电子印章不再使用、电子印章相关密钥泄露、电子印章及其存储设备损坏、被盗或遗失的,应向电子印章服务机构申请注销电子印章。
电子印章的注销应由持有人提交书面申请并提供合法的身份证明材料。
第二十一条 电子印章系统应对电子印章的制作、换领、注销以及电子印章使用提供独立审计功能,确保审计信息真实完整。
电子公章持有人应及时登记使用情况。
第四章 信息安全
第二十二条 电子印章系统运营服务机构应建立完善的信息保密制度,采取必要措施,确保电子印章相关信息的安全,并对在提供服务过程中收集的用户信息严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。
第二十三条 电子印章系统建设应采用经过具有资格的机构检测认证合格的密码产品。
电子印章系统建设应符合《GM/T0031—2014安全电子签章密码应用技术规范》、《GA/T1106—2013信息安全技术电子签章产品安全技术要求》和《GB/T33481—2016党政机关电子印章应用规范》等的规定。
第二十四条 电子印章系统应建立可靠的数据存储、备份、恢复、审计等机制。具备完善的信息安全防护措施,至少应符合网络安全等级保护三级要求。
第五章 附 则
第二十五条 涉及国家秘密的各类信息系统使用电子印章的,应按照国家保密管理相关规定执行。
第二十六条 电子印章的申请、制作、使用等,应严格遵循《中华人民共和国电子签名法》等法律法规和印章相关治安管理规定要求。
伪造、变造、冒用、盗用电子印章的行为或提供虚假申请材料申请电子印章行为的,应依法予以处罚;给国家和他人造成损失的,应承担相应赔偿责任。
第二十七条 本暂行办法自印发之日起施行,有效期暂定两年。
