电子印章法律风险点及安全防范措施

公章是公司处理内外部事务的印鉴，公司对外的正式信函、文件、报告使用公章，盖了公章的文件具有法律效力。公章由公司的法定代表人执掌，法定代表人如果把法定代表人章与公章一同使用就代表公司行为。

随着社会数字化转型，电子印章及电子签名逐步占据我们的生活。企业纷纷开启自身的数字化转型，引入EHR系统实现线上打卡、ERP系统实现线上电子合同签署、OA系统实现线上审批等事项，这些系统中都分别存在多枚电子签章，电子印章及签名的风险如何去防范呢？

传统实体公章通过数字编码、内置芯片等方式来防伪，并基于物理唯一性，保管好印章介质，就可以控制用印风险，如通过授权财务经理或印章管理员，通过审批、签署用印登记表等严格的用印流程来规避降低风险。

而电子印章的定义源于《信息安全技术 安全电子签章密码技术规范》，一种由电子印章制章者数字签名的安全数据，包括电子印章所有者信息和图形化内容的数据，用于安全签署电子文件。

具备法律效力的电子印章，根据《电子签名法》由CA数字证书和印章图片组合在一起的。数字证书是CA机构应当事人申请，在严格按照电子认证业务规则对申请人身份与某字符串的关联性认证后，为当事人颁发的证书，类似于身份证，包含颁发者、使用者、有效期、字符串等信息，可以证明当事人身份；

印章图样既保留了物理印章的视觉效果又符合用印人以及其他当事人的用印习惯，同时包含了数字证书以保障使用电子印章后的电子合同。 因此，具备CA证书的电子印章，可以证明签名人的真实身份，可查，可追溯，使其具备不可抵赖性。

且企业在选择服务商时需依据相关法规挑选符合规定及满足自身风控要求的电子印章系统，保证电子印章调用权限牢牢把握在企业手中，规避数字化过程中电子印章盗用风险。

电子签章应用场景广泛，如公文、投标文件、劳务合同、电子保函等等，已经逐步深入应用到政务服务、企业管理及业务运营过程中。随着数字化建设的推进，合法有效的电子签约服务已经成为我们日常办公、办事的重要组成部分。契约锁将持续深入业务，不断积累集成经验、丰富应用场景，为政府机关及中大型组织的数字化建设持续助力。