沪府办规〔2018〕29号
各区人民政府、市政府各委、办、局:
市经济信息化委制订的《上海市电子印章管理暂行办法》已经市政府同意,现转发给你们,请认真按照执行。
上海市人民政府办公厅
2018年10月29日
上海市电子印章管理暂行办法
第一章 总则
第一条(目的和依据)
为推进本市“一网通办”建设,规范和加强本市电子印章的管理,确保电子印章合法、安全、可靠地使用,根据《中华人民共和国电子签名法》《国务院关于国家行政机关和企业事业单位社会团体印章管理的规定》(国发〔1999〕25号)、《上海市印章刻制业治安管理办法(2018修正)》《上海市公共数据和一网通办管理办法》等,制定本办法。
第二条(定义和效力)
本办法所指的电子印章,是可靠电子签名的可视化表现形式,以密码技术为核心,将数字证书、签名密钥与实物印章图像有效绑定,用于实现各类电子文档完整性、真实性和不可抵赖性的图形化电子签名制作数据。电子印章绑定的数字证书,应由依法设立的电子认证服务机构提供。
基于电子印章实现的可靠电子签名与手写签名或盖章有同等法律效力,不得因其采用电子化表现形式而否定其法律效力,电子签名相关法律明确不适用的情形除外。
第三条(范围和分类)
本办法所指电子印章主要分为电子公章、与机构关联的个人电子名章(电子职务章)和普通个人电子名章(电子私章)等三类。
(一)电子公章。指本市范围内的国家机关、人民团体、社会组织、企业单位、事业单位、个体工商户以及其他组织(以下简称“单位或者机构”)的法定名称章、以法定名称冠名的内设机构章和分支机构章、业务专用章(合同、财务、发票、审验、报关等相关业务使用)的电子化形式。
(二)电子职务章。指单位或者机构的法定代表人、经营者、主要负责人、财务负责人、单位或机构授权代表人等人员用于单位或者机构事务办理的个人名章的电子化形式。
(三)电子私章。指仅用于个人事务办理的普通个人名章的电子化形式。
电子公章的图形化特征,应与实物印章的印模完全一致。电子职务章和电子私章的图形化特征,应与印章持有人姓名完全一致。
第四条(管理部门)
市经济信息化委负责电子印章的规范管理、电子印章系统运维指导和电子印章服务机构监督管理,市公安局负责电子印章的治安管理,市密码管理局负责电子印章的密码使用管理。
第五条(电子印章服务机构)
电子印章服务机构负责根据国家相关法规和标准,建设运营全市统一的电子印章系统,并根据相关管理部门要求,提供电子印章相关服务。
电子印章服务机构应具备电子认证服务资质,由市经济信息化委按照政府采购相关规定予以落实。
第六条(电子印章系统)
本市建立统一的电子印章系统,提供电子印章申请、制作、备案、查询、变更、注销、签章、验章和使用管理等功能,并与国家政务服务平台统一电子印章系统、市特种行业(公章刻制业)治安管理信息系统进行对接,实现数据互通共享。
原则上不再新建电子印章系统。各部门、各单位已建电子印章系统的,应与全市统一的电子印章系统进行对接,并实现互通互认。
第二章 电子印章申请
第七条(申请材料)
需要电子印章的个人或者机构应按照以下流程,向电子印章服务机构申请:
(一)申请电子公章、电子职务章
按照实体印章相关管理规定刻制实物印章后,申请制发。
申请电子公章的,应提供单位或机构以及经办人的合法身份证明材料;申请电子职务章的,应提供持有人、所在单位或机构以及经办人的合法身份证明材料。
(二)申请电子私章
申请电子私章的,应提供持有人的合法身份证明材料。
(三)已经持有本市依法设立的电子认证服务机构发放的数字证书的,可直接申请电子印章。否则,按照相关流程向本市依法设立的电子认证服务机构申请数字证书后,再申请电子印章。
第八条(材料审核)
电子印章服务机构在制作电子印章时,应审核申请人相关申请资料的真实性。未通过申请的,应及时告知申请人原因。
第三章 电子印章制作
第九条(制作要求)
制作电子印章时应检查所绑定数字证书的有效性。电子印章数据格式应遵循国家电子印章数据格式规范标准。
第十条(电子印章图形化特征)
制作电子公章和法定代表人电子印章的图形化特征,应与在公安机关印章管理部门备案的印模信息(包含实物印章图像)的规格、式样保持一致;印模信息应从市特种行业(公章刻制业)治安管理信息系统获取,无法获取的,可由申请人提供。
制作电子职务章和电子私章的图形化特征,国家对其实物印章规格、式样有相关规定、标准的,应与其印模信息的规格、式样保持一致;没有相应规定、标准的,可由申请人自行选择其名章图形化特征的规格、式样。
第十一条(印模信息核查)
电子印章服务机构应核查申请人提交的印模信息真实性,并与市特种行业(公章刻制业)治安管理信息系统获取已备案的印模信息进行比对。
电子印章服务机构应核查申请人印模信息与其数字证书中包含的名称的一致性。
第十二条(电子印章存储)
电子印章应与数字证书及其密钥妥善存储在符合国家密码管理要求的专用设备内,包括但不限于智能密码钥匙、智能移动终端安全密码模块、印章服务器、服务器密码机、签名验签服务器等。
第十三条(电子印章有效期)
电子印章有效期应与绑定的数字证书有效期一致,到期后,可通过在线方式或至电子印章服务机构进行更新延期。
第十四条(电子印章信息备案)
电子印章制发完成后,电子印章服务机构应在24小时内,将相关制作信息向公安机关印章管理部门提交备案。
第十五条(制作信息保存)
电子印章制作信息应永久保留,法律法规另有规定的除外。
第四章 电子印章使用
第十六条(使用范围)
本市各类政务办公、公共管理和社会公共服务活动可使用电子印章,对公文、证照、协议、凭据、流转单等各类电子文档进行签章。
鼓励自然人、法人和非法人组织在经济和社会活动领域中使用电子印章。
本市各级行政机关、履行公共管理和服务职能的事业单位不得拒绝电子印章的使用,法律法规规定不适用的情形除外。
第十七条(使用审批)
电子公章的使用审批流程应与实物印章的使用审批流程一致,经批准同意后方可进行签章。严禁不按照审批权限使用电子印章。
电子职务章由持有人在其业务授权范围内,根据其实物印章的加盖规定或手写签名的处理流程进行签章。
电子私章由持有人在合法范围内使用。
第十八条(使用方式)
加盖电子印章的公文、证照、协议、凭据、流转单等各类电子文档,与加盖实物印章的纸质书面材料具有同等法律效力;经过打印或其他电子格式转换的,不具备同等法律效力,视同复印件。
全市统一的电子印章系统提供电子印章签署及验证等功能,支持分散式和集中式应用。
本市各类政务办公、公共管理和社会公共服务活动中使用电子印章进行签章、验章的,原则上应使用全市统一的电子印章系统。
本市各类经济和社会活动中用电子印章进行签章的,可根据需要使用全市统一的电子印章系统进行签章、验章,或建设相应的电子印章应用系统。
第十九条(归档)
加盖电子印章的公文、证照、协议、凭据、流转单等各类电子文档,应按照本市电子档案的相关规定进行归档。
第五章 电子印章管理
第二十条(印章保管)
电子印章持有人应妥善保管其电子印章。电子公章、电子职务章应按照实物印章管理要求进行管理。
本市各级行政机关、履行公共管理和服务职能的事业单位应建立内部管理制度,明确电子印章的保管人和使用流程。
电子印章的保护口令应严格保密,并由持有人或保管人定期修改。需要重置保护口令的,应向电子印章服务机构申请并提交合法的证明材料。
第二十一条(电子印章换领)
单位或者机构变更、名称变更、法定代表人或经营者变更、个人姓名变更、印章损坏或者实物印章发生变更等情形的,应按照申请要求,重新制作换领电子印章,原有电子印章将予以注销。
电子印章绑定的数字证书有效期届满的,应在使用期限到达前三个月内进行更新。更新时,电子印章的图形化特征保持不变。
第二十二条(电子印章注销)
单位撤并或注销、实物印章不再使用、电子印章不再使用、电子印章相关密钥泄露、电子印章及其存储设备损坏、被盗或遗失的,应向电子印章服务机构申请注销电子印章。
电子印章的注销应由持有人提交书面申请并提供合法的身份证明材料。
第二十三条(电子印章审计)
电子印章系统应对电子印章的制作、换领、注销以及电子印章使用提供独立审计功能,确保审计信息真实完整。
电子公章持有人应及时登记使用情况。
第六章 信息安全
第二十四条(信息保密要求)
电子印章系统运营服务机构应建立完善的信息保密制度,采取必要措施,确保电子印章相关信息的安全,并对在提供服务过程中收集的用户信息严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。
第二十五条(数据安全要求)
电子印章系统应建立可靠的数据存储、备份、恢复、审计等机制。
第二十六条(系统安全要求)
全市统一的电子印章系统建设应采用具有国家商用密码型号的产品,支持国产密码算法和文档格式标准。
电子印章系统建设应符合《GM/T0031-2014安全电子签章密码应用技术规范》《GA/T1106-2013信息安全技术电子签章产品安全技术要求》《GB/T33481-2016党政机关电子印章应用规范》等的规定。
电子印章系统应具备完善的信息安全防护措施,至少应符合计算机信息系统安全等级保护三级要求。
第七章 附则
第二十七条(涉密除外)
涉及国家秘密的各类信息系统使用电子印章的,应按照国家保密管理相关规定执行。
第二十八条(法律责任)
电子印章的申请、制作、使用等,应严格遵循《中华人民共和国电子签名法》等法律法规和印章相关治安管理规定要求。
伪造、变造、冒用、盗用电子印章的行为或提供虚假申请材料申请电子印章行为的,应依法予以处罚;给国家和他人造成损失的,应承担相应赔偿责任。
第二十九条(施行日期)
本办法自2018年11月1日起施行,有效期至2020年10月31日。
上海市经济和信息化委员会
2018年10月19日
|