1、 深圳市地方标准 DB4403/T 383.12023 2023-11-02 发布 深圳市市场监督管理局 发 布 2023-12-01 实施电子印章 第 1 部分:通用要求 Electronic seal Part 1:General requirements ICS 35.240.01 CCS L 67 DB4403 DB4403/T 383.12023 I 目 次 前言.II 引言.III 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 分类与类型.3 4.1 按用户类别分类.3 4.2 按印章类型分类.3 5 存储介质.4 6 制章要求.4 7 使用和管理要求.4 参考文献
2、.5 DB4403/T 383.12023 II 前 言 本文件按照 GB/T 1.12020标准化工作导则 第 1 部分:标准化文件的结构和起草规则的规定起草。本文件是 DB4403/T 3832023电子印章的第 1 部分。DB4403/T 3832023 已经发布了以下部分:第 1 部分:通用要求;第 2 部分:数字证书;第 3 部分:业务办理和应用指南;第 4 部分:应用服务接口;第 5 部分:第三方应用接入要求和测试方法;第 6 部分:商事主体电子印章图像;第 7 部分:商事主体电子印章备案。本文件由深圳市政务服务数据管理局提出并归口。本文件起草单位:深圳市政务服务数据管理局、深圳市
3、市场监督管理局、深圳市信息安全管理中心、深圳市标准技术研究院。本文件主要起草人:陈胜、曾勇、李苏、姚逸滨、张乃琪、罗菁春、黄立、董安波、谷鹏、简超、周鑫、刘家雄、饶文刚、林宇群、张雯、周佩雯、穆端端、林雄杰、俞科、王志勇、刘艳、陈慧铧、周维、李玮。DB4403/T 383.12023 III 引 言 电子印章是实物印章的印模图片与数字证书相结合的产物,外观上保留了与实物印章相同的视觉效果,符合物理印章的使用习惯与体验;技术上则采用数字证书加密实现交易主体身份的真实性和签名信息的不可抵赖性。随着“数字政府”和数字经济的高速发展,传统实物印章使用的便利性问题已日益凸显,已成为政务服务全流程无纸化、
4、企业商务往来的障碍。如何保证加盖电子印章的电子文件与加盖实物印章的纸质文件具有同等法律效力,也受到社会各界的广泛关注。自 2019 年开始,深圳就开始探索电子印章的推广应用,并于 2021 年 1 月正式印发深圳市商事主体电子印章管理暂行办法,同年 3 月上线试运行商事主体电子印章管理系统,实现了电子营业执照和电子印章的同步发放。全市商事主体均可免费申领电子营业执照和一套四枚电子印章,初步构建了以电子营业执照作为主体资格证明、以电子印章签章为行为确认的服务体系。另外,经广东省政务服务数据管理局同意,深圳还将建设广东省电子印章平台深圳分中心,实现政务电子印章的发放和管理。为进一步整合资源,提升服
5、务效率,深圳在上述系统的基础上建设了全市统一的电子印章管理系统,为全市党政机关、商事主体以及其他机构提供一体化的电子印章发放和管理服务,推动两种电子印章在同一应用场景的共同使用,构建既符合国家和广东省的法规标准要求、又具有深圳特色的统一电子印章管理和应用体系。制定深圳电子印章系列地方标准,旨在规范和统一全市政务电子印章和商事主体电子印章的制作、发放、管理、使用、验证等工作,实现不同印章类型、介质载体、使用形式、密码技术的电子印章的兼容和应用,以更好推动深圳电子印章在各类政务、公共服务和商务领域的应用,以及与其他各类电子印章、数字证书和电子签名的混合应用和互信互认,助力电子印章的全面社会化应用。
6、本文件由七个部分构成。第 1 部分:通用要求。本部分是 DB4403/T 383 系列的基础,目的在于规定深圳电子印章的分类与类型、存储介质、制章要求、使用和管理要求,以协助各类用户准确快速理解电子印章的技术特性。第 2 部分:数字证书。目的在于规定深圳市统一电子印章管理系统提供数字证书服务时,应当遵守的技术规范和格式要求,以规范和统一不同 CA 公司所提供的数字证书签发和验证服务。第 3 部分:业务办理和应用指南。目的在于指导各类用户如何办理电子印章业务,以及在不同场景下使用电子印章,以规范电子印章管理服务机构提供的电子印章服务,明确电子印章的使用方式。第 4 部分:应用服务接口。目的在于规
7、范深圳市统一电子印章管理系统所提供的各项电子印章应用服务接口,以协助第三方应用单位更好地对其系统进行改造,集成电子印章的相关功能,为其用户提供电子印章服务。第 5 部分:第三方应用接入要求和测试方法。目的在于规定第三方应用接入电子印章系统时应符合的要求,以及相应的测试方法,以保证第三方应用能够正常使用电子印章的相关功能。第 6 部分:商事主体电子印章图像。目的在于规定商事主体电子印章的图像和编码规则。政务电子印章的图像按照国家政务服务平台标准执行,本部分不另行规定。第 7 部分:商事主体电子印章备案。目的在于规定商事主体电子印章备案的流程和内容。政务电子印章的备案按照国家政务服务平台标准执行,
8、本部分不另行规定。DB4403/T 383.12023 1 电子印章 第 1 部分:通用要求 1 范围 本文件规定了深圳市电子印章的分类与类型、存储介质、制章要求、使用和管理要求。本文件适用于深圳市党政机关、商事主体、其他机构,以及这些机构的相关自然人在政务、商务和公共服务领域中使用电子印章,也适用于应用单位或系统开发商在其业务或应用系统中使用电子印章服务。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件。不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 334812016 党政机
9、关电子印章应用规范 GB/T 385402020 信息安全技术 安全电子签章密码技术规范 GM/T 0104 云服务器密码机技术规范 GM/T 0109 基于云计算的电子签名服务技术要求 DB4403/T 383.3 电子印章 第3部分:业务办理和应用指南 DB4403/T 383.6 电子印章 第6部分:商事主体电子印章图像 3 术语和定义 下列术语和定义适用于本文件。3.1 数字签名 digital signature 附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据或变换允许数据单元的接受者确认数据单元的来源和完整性.并防止数据单元被人(例如接收者)伪造。来源:GB/T
10、 334812016,3.3 3.2 电子印章 electronic seal 一种由电子印章制章者(3.4)数字签名(3.1)的安全数据。注1:包括电子印章所有者信息和图形化内容的数据,用于安全签署电子文件。注2:如无特别说明,本文件只涉及由电子印章管理服务机构通过深圳市统一电子印章管理系统为在深圳市范围内 依法登记设立的法人和其他组织及其相关自然人发放的电子印章。来源:GB/T 385402020,3.1,有修改 3.3 电子印章系统 electronic seal system DB4403/T 383.12023 2对支持电子印章(3.2)制作、管理、使用、验证等过程的系统的统称。注:
11、如无特别说明,本文件中的电子印章系统为深圳市统一电子印章管理系统。来源:GB/T 334812016,3.5,有修改 3.4 制章者 electronic seal maker 电子印章系统(3.3)中具有电子印章(3.2)制作和管理权限的机构。来源:GB/T 385402020,3.6,有修改 3.5 数字证书 digital certificate 由国家认可的,具有权威性、可信性和公正性的第三方证书认证机构(CA)进行数字签名(3.1)的一个可信的数字化文件。来源:GB/T 205182018,3.7 3.6 用户 user 使用电子印章(3.2)相关服务的组织机构或自然人。3.7 政务
12、用户 government user 使用政务电子印章相关服务的用户(3.6)。注:包含在深圳市范围内依法登记设立的党政机关、事业单位以及相关自然人。3.8 商事主体用户 commercial subject user 使用商事主体电子印章相关服务的用户(3.6)。注:包含在深圳市范围内依法登记设立的个体工商户,有限责任公司、股份有限公司和其他企业法人(全民所有制 企业、集体所有制企业、联营企业)等营利法人及其分支机构,农民专业合作社、农民专业合作社联合社等特 别法人及其分支机构、合伙企业、个人独资企业等非法人企业及其分支机构、外国公司分公司,以及相关自然 人。3.9 其他机构用户 other
13、 organization user 除了政务用户(3.7)和商事主体用户(3.8)外,其他使用电子印章(3.2)相关服务的法人和其他组织以及相关自然人。3.10 负责人 person in charge 法人和其他组织登记证照上记载的法定代表人、经营者、执行事务合伙人等。3.11 印章所有者 seal owner 拥有电子印章(3.2)的机构。来源:GA/T 11062013,3.5,有修改 3.12 印章管理员 electronic seal manager 由印章所有者(3.11)授权,对本单位电子印章(3.2)各项业务进行管理的人员。3.13 印章操作人 electronic seal
14、 operator DB4403/T 383.12023 3 由印章所有者(3.11)或印章管理员(3.12)授权,负责领取和保管本单位电子印章(3.2),并进行签章等操作的人员。3.14 智能密码钥匙 cryptographic smart token 实现密码运算、密钥管理功能,提供密码服务的终端密码设备。注:一般使用 USB 接口形态,也被称为 USBKey。来源:GM/T 00272014,3.1 3.15 服务器密码机 cryptographic server 能独立或并行为多个应用实体提供密码服务和密钥管理的设备。来源:GM/T 00592018,3.1,有修改 3.16 云服务器
15、密码机 cloud-hosted hardware security module(SHSM)/cloud cryptographic server 在云计算环境下,采用虚拟化技术,以网络形式,为多个租户的应用系统提供密码服务的服务器密码机。来源:GM/T 01042021,3.2 3.17 电子印章管理服务机构 electronic seal management and service organization 受深圳市政府委托,负责运营电子印章系统(3.3)、管理电子印章业务并提供电子印章相关服务的机构。4 分类与类型 4.1 按用户类别分类 电子印章分为政务电子印章、商事主体电子印章和
16、其他机构电子印章。其中政务电子印章的制章者为电子政务主管部门,用户为政务用户。商事主体电子印章的制章者为市场监管部门,用户为商事主体用户。其他机构电子印章的制章者为电子印章管理服务机构,用户为其他机构用户。4.2 按印章类型分类 电子印章类型和类型代码应符合表1的规定,其中第05项之外的电子印章统称为电子公章,第05项中最主要的是负责人章。表1 电子印章类型代码 类型代码 电子印章类型 01 法定名称章 02 财务专用章 03 发票专用章 04 合同专用章 05 职务章、个人名章 06 其他业务专用章 99 其他类型印章 DB4403/T 383.12023 45 存储介质 5.1 电子印章所
17、绑定的数字证书以及签名密钥应妥善存储在符合国家密码管理要求的专用存储介质设备内,包括但不限于智能移动终端安全密码模块、智能密码钥匙、服务器密码机(物理或云服务器密码机)。5.2 存储介质应遵循国家密码主管部门要求并获得商用密码产品认证证书,云服务器密码机还应符合GM/T 0104和GM/T 0109的要求。5.3 商事主体用户的电子印章密钥应存储于印章操作人指定的智能移动终端、智能密码钥匙、服务器密码机或云服务器密码机中,电子印章信息应存储于电子印章系统中。5.4 政务用户的电子印章密钥和电子印章信息应存储于负责人指定的智能密码钥匙中或电子印章系统中。6 制章要求 电子印章的制作遵循以下要求:
18、a)应依托电子印章系统实现;b)应符合 GB/T 385402020 的要求,政务电子印章还应符合 GB/T 334812016 第 5 章的要求;c)商事主体电子印章图像应由电子印章系统生成,图像应符合 DB4403/T 383.6 的要求;d)制作电子印章时,制章者应详细记录申请、审批、制作、发布等信息并永久保留,不应擅自更改或删除,法律法规另有规定的除外。7 使用和管理要求 7.1 电子印章的使用应符合DB4403/T 383.3的要求,政务电子印章的使用还应符合GB/T 334812016第6章的要求。7.2 用户应参照实物印章的管理制度和流程,建立电子印章的内部管理制度和操作程序。7
19、.3 用户应妥善保管其电子印章的存储介质,并严格保管电子印章的保护口令。7.4 印章所有者授权的印章管理员和印章操作者,宜是该机构的成员。DB4403/T 383.12023 5 参 考 文 献 1 GB/T 200912021 组织机构类型 2 GB/T 205182018 信息安全技术 公钥基础设施 数字证书格式 3 GB/T 379142019 信用信息分类与编码规范 4 GA 241.22000 印章治安管理信息系统 第2部分:印章信息代码 5 GA/T 11062013 信息安全技术 电子签章产品安全技术要求 6 GM/T 00272014 智能密码钥匙技术规范 7 GM/T 005
20、92018 服务器密码机检测规范 8 GM/T 01042021 云服务器密码机技术规范 9 ZWFW C 01182018 国家政务服务平台标准 统一电子印章 总体技术架构 10 ZWFW C 01192018 国家政务服务平台标准 统一电子印章 签章技术要求 11 ZWFW C 01202018 国家政务服务平台标准 统一电子印章 印章技术要求 12 ZWFW C 01222018 国家政务服务平台标准 统一电子印章 系统接口要求 13 广东省人民代表大会常务委员会.广东省商事登记条例:广东省第十二届人民代表大会常务委员会公告201544号.2015年 14 中华人民共和国国务院.中华人民共和国市场主体登记管理条例:中华人民共和国国务院令2021746号.2021年 15 深圳市市场监督管理局.深圳市商事主体电子印章管理暂行办法:深市监规20212号.2021年
