电子公章比传统公章更安全吗?
使用可靠的第三方电子签名技术制作的电子公章在保障法律效力的同时确实比传统公章更安全,同时还更加方便快捷,可以为企业降低成本,提高办公效率。
电子公章是电子签名技术的一种应用,根据《电子签名法》对可靠电子签名的规定,“锁定签约主体真实身份、有效防止文件篡改、精确记录签约时间”的电子签名才是有法律效力的电子签名。
所以要想保障电子公章的法律效力,使用第三方电子签名平台是最佳的选择。
传统印章易仿造,近年来出现的萝卜章事件都是传统印章的负面影响;而电子印章基于数字签名技术,真正实现了防伪防篡改,难以假冒,安全性更高;同时,电子印章还解决了不方便管理,容易遗失等问题。
数字化,放大了印章的安全性风险,但是如若企业意识到风险的存在并积极采取风控措施,那么电子公章绝对会比传统公章更具安全性!
查阅裁判文书网的“电子印章”相关裁判案例,可以发现:真章未必有效,假章未必无效。
最高人民法院于2019年出台《全国法院民商事审判工作会议纪要》,给出了印章风险控制的关键所在,纪要强调不能将重点放在公章的真伪上去,要纠正过分依赖鉴定来解决相关问题的裁判思路:盖章行为表明代表人或者代理人从事的是职务行为,因此,要根据签约人于盖章之时有无代表权或者代理权,并根据代表或者代理的相关规则来确定合同的效力,也就是“看人不看章”!
在“看人不看章”的这一风控思路下,较传统的实体印章,电子印章似乎具备天然的风控优势。
固然实体印章依赖用印审批登记制度,但如若当事人如果故意违反规定,虽然可以事后追责,但违规用印的结果已经为企业带来损失,风控成为了损失发生后的补偿手段;但在理想的电子印章系统中,可以事先为企业员工设置权限,授权成为了电子印章使用的前置条件,只有经授权的人才可以调用电子印章,无论是用印管理员还是用印申请人,都无法跨越权限,从而保证电子印章的调用是符合企业规定的,这种电子印章系统设计下,当事人无法恶意违规,风控是种事前的保护,避免损失发生的结果。
但是,并非所有的电子印章系统都能够严格从风控角度进行设计,很多时候,电子印章被企业看作是一种功能,而忽略了风控的重要性。因此,对电子印章的安全性进行判断,需要进一步思考:权限设置有没有可能被系统的admin账号无痕修改?是否有人可以假冒用印管理人身份欺骗系统调用印章?系统本身是否可以绕过权限,在没有审批人审批的情况下调用印章?
带着对这些问题的思考,我们可以对市面上常见电子印章系统的法律效力进行分析:
目前市面上的电子印章系统主要分为两大类,Ukey电子印章以及服务器电子印章:
Ukey是一个封装企业印章图样与数字证书的密码设备,与实体印章没有本质区别,在物理保管的基础上,加入PIN码的安全手段,保证了印章使用的高度安全,但物理属性导致的使用不便捷,使其应用场景受到很大限制,最为关键的是,它同实体印章相同,Ukey控制人可以恶意违反规则,Ukey电子印章的风控依旧是的事后救济手段;
而服务器电子印章,则通过将电子印章存储于服务器上极大满足用户调用公章的高效率追求,但这种中心化的电子印章调用方式反而加大了印章盗用风险,这主要体现在以下两个方面:
第一,服务器的电子印章管理员,并非唯一具备调用电子印章权限的主体
系统配置的电子印章管理员仅仅是形式上的印章控制人,他们依赖于“用印权限”的软件配置,作为管理员对企业的印章进行管理,而软件开发商、技术人员、admin系统管理员才是电子印章的实际控权人,他们可以通过后台设置绕开用印管理员,或是在后台修改用印管理员的权限配置,私自盗用电子印章,在任何电子合同上完成电子签章,给企业带来不可估量的损失。
第二,电子印章、数字证书存储于云端,易被盗用
服务器电子印章,最主要的特点在于中心化的部署,电子印章图样、数字证书,甚至是用印过程产生的签章数据都存储于中心服务器,这样存在数字证书与印章图样被复制,系统本身具备绕过权限,在未获取印章管理员签章权限的前提下,冒名使用电子印章的可能性,也无法规避签章内容外泄的风险。
究根结底,中心化的电子印章系统,存在固有缺陷。
从这个角度,理想的电子印章系统,应当进行去中心化设计,排除系统的作假能力,提供安全手段保证除了印章管理员以外,包括系统在内的任何人无法调用印章,保证企业用印必须要获得用印管理员的授权,系统识别并拒绝任何违反程序规则的用印申请,才能确保企业对电子印章的唯一控制权。
企业在挑选服务商时,可以试着考虑以下几个问题“企业如何设置电子印章管理员?”、“开发商、服务商有配置权限吗?”、“系统如何确保身份和授权真实?谁来审核真实性?”、“电子印章图样与数字证书等数据存储在何处?”、“签章数据有可能外泄吗?”、“能否对多平台的电子印章实现集中统一管理?”
在弄清楚这些问题后,相信可以选出符合企业风控要求的电子印章系统,保证电子印章调用权限牢牢把握在企业手中,规避数字化过程中电子印章盗用风险。
2020-06-26 · 国内领先的第三方电子合同平台
法大大电子合同
1、电子公章被盗是不可能的,当然也不可能被抢。
电子公章需要认证,需要授权才能使用,而这些都是在网络上实现的,因此不会出现被盗或被抢的情况。
2、合法有效的电子公章拥有传统公章同样的法律效力
电子公章是电子签名的一种形式,实际上无论外观是一个签名或者是一个印章,或者其他什么东西,这些都不重要,让电子公章拥有法律效力的是数字签名技术,用户需要通过实名认证明确签署人的身份,可以防篡改,以及时间戳技术,完美实现其法律效力。
3、电子公章完全没有萝卜章的风险
虽说萝卜章也可以通过技术手段鉴定真伪,但萝卜章却屡见不鲜,冒着全风险来违造,但电子公章并不是靠外观来识别真伪的,因此伪造就失去了任何可能性。
总之,无论从哪个方面来说,电子公章比传统公章更安全。
根据法律上的规定,可靠的电子签名与手写签名或盖章具备同等的法律效力。电子印章是通过技术手段模拟传统印章图像、加盖外观,因此,在展示的图形上并没有什么区别,有区别的是电子印章的私密性更强。
电子印章的核心技术是数字证书,它是由权威机构CA认证中心颁发的,作为用户唯一身份标识的证明,具备防伪性。同时通过数字的手段保证加密的过程是一个不可逆的过程,他人是无法篡改的。
因此,使用电子印章比使用传统印章要安全的多。
签盾电子合同签约平台使用安全合法的电子印章,为用户提供从合同签章到合同管理,从证据保全到司法出证等一套全生命周期的电子签约服务。传统纸质合同异地签章通过往来邮寄的方式实现,签署的周期长,成本高。使用电子合同签章,有利于大大提高了工作效率,节省成本。
2022-12-01 · 百度认证:北京天威诚信电子商务服务有限公司官方账号
iTrusChina
电子公章即电子签章,是电子签名的一种表现形式,通过先进的数字技术模拟传统实物签章,将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性,充分保障签约双方的权益。
