2025年9月27日，国务院办公厅正式印发《电子印章管理办法》（以下简称《办法》），对推动我国数字化发展具有里程碑意义。数字化发展离不开密码技术，电子印章也同样依赖密码技术的安全保障。

一、密码技术是电子印章的技术核心

《办法》明确规定，电子印章是指基于密码技术和相关数字技术表征印章的特定格式数据，用于实现电子文件的可靠电子签名。这表明密码技术是电子印章的核心与灵魂，决定了电子印章的功能和安全性。电子印章包含印章图像数据、印章名称、印章所有者信息、电子签名认证证书以及与其关联的电子签名制作数据等，这些要素的安全性和有效性都依赖于密码技术的保障。

非对称加密算法确保了数字签名的安全。非对称加密算法在电子印章中起着关键作用，在电子印章中需规范使用国产SM2椭圆曲线密码算法或类似的非对称加密算法。上述算法使用一对密钥，即公钥和私钥，私钥由电子印章所有者妥善保管，用于生成电子印章的签名，公钥则用于验证签名的真实性。只有使用正确私钥才能生成有效的签名，私钥作为电子签名制作数据仅由电子印章所有者控制，而公钥可以公开分发，任何人都可以用公钥来验证签名，这就确保了电子印章签名的不可伪造性，从而保障了电子印章的真实性。

数字证书确保了印章所有者的身份正确。电子印章的真实性，也就是签章方的身份验证主要依靠数字证书。数字证书由权威的电子认证服务机构颁发，包含了电子印章所有者的公钥、身份信息等内容，并由认证机构用其私钥进行签名的一个不可更改的数据结构。在电子印章使用过程中，通过验证数字证书的有效性，可以确认电子印章所有者的身份是否真实合法。例如，当一份电子文件带有电子签章数据时，接收方可以通过验证其中的数字证书来确定该印章是否属于声称的所有者，从而保障了电子印章的真实性。

可靠电子签名保障了电子文件的完整性。通过电子印章对电子文件进行签章形成的数据，不仅与电子印章所有者的身份相关，还与电子文件的内容紧密绑定。通过将电子文件的签名值与电子印章数据结构的紧密结合，使得电子签章数据验证能够同时验证签署文件人的身份和文件内容的完整性。如果被签署的电子文件内容被篡改，用电子印章结构中的公钥验证签名时就会失败，因为篡改后的文件哈希值与原始签名所基于的哈希值将无法匹配。

二、密码标准和密码产品认证是确保电子印章安全的基础

GB/T 38540《信息安全技术 安全电子签章密码技术规范》、GM/T 0047《安全电子签章密码检测规范》等国家和行业标准，是电子印章的密码技术标准。遵循这些技术标准（包括后续修订版本）研制和生产相关电子签章设备和系统，才能确保密码应用的正确性和安全性，保障电子印章的安全，奠定电子印章互信互认的基础。

电子印章制作管理单位使用的密码产品、服务也应当符合密码检测认证有关要求。只有使用通过密码检测认证的产品，才能确保其生成的电子印章符合密码和印章相关标准。由于密码本身的复杂性，未经检测认证的密码产品可能不能安全、正确地产生电子印章，也可能不能正确地验证经签章的电子文件。

三、密码技术支撑电子印章构建数字时代的信任体系

《办法》规定，符合本办法的电子印章与实物印章具有同等法律效力，电子印章的签名要符合《中华人民共和国电子签名法》中关于可靠电子签名的要求，密码技术正是其基础技术支撑。《办法》明确了电子印章的法律效力，密码技术使其具备落地可能，支撑电子印章在政务和经济社会各领域得到广泛认可和信任，成为构建数字时代信任体系的重要组成部分。

实物印章一直是我国社会信任的重要基石之一，而电子印章依托密码技术为单位（组织）的身份提供更加可信的认证标识。当前，随着电子刻字和AI技术的进步，加剧了物理假印章的泛滥和数字印章图像的假冒。数字时代，各类线上业务及随之产生的电子文件都需要可靠的身份认证和信任保障，而仅仅基于图像的防伪技术在新技术条件下已不可靠，无法在未来的数字世界发挥基础性作用。基于密码技术的电子印章或相关保护技术将成为未来信任的新的技术基础。电子印章通过密码技术实现可靠电子签名，能防止AI的假冒，规避图像防伪的不足，确保经签章的电子文件在当今甚至未来都比加盖实物印章的纸质文件具有更高可信度。

分享让更多人看到