如今,在國家政策的推動下,各省市都在加緊推廣電子印章的應用。同時,電子印章如何進行安全管理的課題也被重視起來。作為政府單位,電子印章安全管理要注意哪些方面呢?
德州市政府擬出臺的《德州市政務服務電子印章管理辦法(試行)(征求意見稿)》可以給我們一些參考。
電子印章是以電子印章管理系統為依托,以密碼技術為核心,將數字證書、簽名密鑰與印章圖像有效綁定,用于實現各類電子文檔完整性、真實性和不可抵賴性的圖形化電子簽名。根據《管理辦法》,加蓋電子印章的電子材料與加蓋實物印章的紙質書面材料具有同等法律效力,經過打印或者其他電子格式轉換的,不具備同等法律效力,視同復印件。
在安全管理方面,如出現機關或者單位撤并、注銷、實物印章不再使用、電子印章不再使用、電子印章相關密鑰泄露、電子印章及其存儲設備損壞、被盜或遺失的,應向印章制發單位申請注銷電子印章。同時,電子印章應當有專人保管,嚴禁買賣、出租、出借印章因使用人員自身原因導致電子印章密鑰丟失,并造成損失的,按照相關法規追究其責任。發生電子印章被盜用、冒用等安全事件的,應及時申請凍結問題印章,并向印章制發部門、市大數據主管部門和安全主管部門報告。
作為企業和個人也應該對電子印章或者電子簽名履行相應的法律義務。
《電子簽名法》第十五條規定,電子簽名人應當妥善保管電子簽名制作數據。電子簽名人知悉電子簽名制作數據已經失密或者可能已經失密時,應當及時告知有關各方,并終止使用該電子簽名制作數據。
電子簽名人應當妥善保管電子簽名制作數據,一旦電子簽名制作數據失密,他人有可能利用電子簽名人的電子簽名制作數據從事違法行為或者牟取非法利益,給電子簽名人和電子簽名依賴方造成損失。在實踐中,電子簽名制作數據的載體包括磁盤、光盤等,盡管這些載體在使用過程中需要加入電子簽名人的安全指令才能啟動,但是這些載體一旦丟失或者為他人竊取,則他人通過破解這些相對簡單的安全指令就可以在互聯網上以電子簽名人的名義從事交易活動。
即便電子簽名人盡到妥善保管的義務,電子簽名制作數據仍然存在泄密的可能。本條中的"知悉電子簽名制作數據已經失密或者可能已經失密"包含兩層意思:
一是電子簽名人已經明確知道電子簽名制作數據已失密,例如電子簽名人發現未經自己允許,有人在互聯網上以電子簽名人的名義從事商業活動;
二是電子簽名人知悉電子簽名制作數據有可能已經失密,例如電子簽名人發現自己存放電子簽名制作數據的磁盤丟失,在這種情況下,丟失的磁盤中的安全指令有可能被破譯,電子簽名制作數據有可能被他人用于非法活動。
在這兩種情況下,依據本條的規定,電子簽名人應當做到:
一、立即停止使用電子簽名制作數據。因為在電子簽名制作數據已經失密或者可能已經失密的情況下,電子簽名人繼續使用其電子簽名制作數據有可能使電子簽名依賴方更加難以確從電子簽名的真偽,給交易安全帶來更多的不確定性。
二、及時告知有關各方當事人,避免有關各方當事人因繼續信賴電子簽名人的簽名而造成損失或者損失的進一步擴大。
