首先要澄清一个概念,电子印章不是一个数字化的印章图片,仅带有印章图片而没有数字签名的电子公文是没有任何法律效力的。用户可以通过扫描、用绘图软件绘制等产生电子印章的图片。当用户通过文件编辑器的“插入图片”功能插入电子印章的图片时。得到的并非法律意义上的电子签章,这个只能是形似而非神似。
现在有些产品仅仅是简单在文档中插入个印章图片,然后把文档锁定,不允许再次修改,就到处宣扬自己的产品是电子签章系统。这个是对用户的误导。
现在还有些产品采取误导用户的做法,将印章图片显示时,处理的比较模糊,打印出来时则比较清晰,通过这种方式来防止用户通过截屏软件来截取印章图片在贴到另一个文件中。首先,他们并不理解电子印章的实质是电子签名数据的有效性,印章图片仅仅是一个可视化的图片而已,再者,如果要获取一个印章的图片何必那么麻烦呢,用户完全可以扫描一个实物印章来获得印章图片,直接利用 word 的导入图片功能不就可以了吗,效果肯定比截屏的效果好得多 。
此外,电子签名绝对不是手写签名,手写签名与电子签名风马牛不相及,有一些厂家利用用户按照字面理解电子签名的含义,混淆概念。
电子印章与文档要紧密绑定,在签印章要对文档做 HASH 摘要,并用私钥对 HASH 摘要数字签名,电子签章最重要的在于:签章后未必不允许用户改动文件,电子签章的灵魂恰恰是允许多个用户多次修改同一文件,改动后的文件将造成已签章失效后,应该允许用户在确认改动后重新签章。比如一份合同,反复来回是必须的。现在一些厂家的产品根本没有对文档做 HASH 摘要的步骤,简单地把文档虚拟打印到自己的程序界面上,全部做图形处理后盖章,用户根本无法反复修改斟酌文件并完成最终签章。这些产品背离了电子签章的初衷,纯粹是为了签章而签章。
电子签章是动态的概念,是指签章的瞬间,对签章合法性以及印章与文档有效性绑定的确认,一旦签章完成,根据《中华人民共和国电子签名法》第五条 符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:(一)能够有效地表现所载内容并可供随时调取查用的规定,形成的文档应能被随时调取查用。目前很多市场上的产品做不到这点,有的要求把文件本身上传到某某公司的一个服务器去鉴别验证(保密性先不谈),有的要求连接一个特定的服务器才能验证(注意,是验证已签章文件时也要求用户连接服务器),一旦这个服务器无效或者数据遗失,所有已签署文件的有效性就无法验证,对于一份电子合同的当事人来说,这就意味着,这份已签署合同的有效性证据不在自己手里,而在别人手里,这样的产品是不符合签名法规定的。
|
