说起电子印章，现在已经不是很新鲜的东西了。很多人起码从感性上已经知道它的外观形态和使用方法了。但电子印章背后究竟有着怎么样的技术原理，它为什么能起到等同于物理印章作用，我们今天就聊一聊这些问题（一般情况下，电子印章和电子签章是指一回事，但实际上两者是有区别的。电子印章是整体的概念，电子签章侧重于签盖印章）。

对于印章，我们每个中国人都再熟悉不过，不管是工作还是生活，盖章签字是经常发生的事。当社会进入到信息时代，当纸质文件变成电子文档，物理印章进化成电子印章也就顺理成章、自然而然地发生了。电子印章将物理印章体系电子化和网络化，是电子网络中的身份确认与授权手段，它将现代科学技术和人们的传统习惯结合在一起，是物理印章发展到信息社会后的一个新的阶段 。

电子印章通过使用硬软件技术，以电子化的方式模拟物理印章的使用，使用户在电子政务，电子商务等活动中拥有一种符合传统用章习惯的应用体验；同时，电子印章又采用了先进的加密、签名、信息隐藏等安全技术，从而使其具有物理印章不可比拟的安全性和可追溯性。从外观形态上看，电子印章好像就是电子文档上的一张印章图片。但其背后有着复杂的密码学原理，具体讲，就是数字签名。我们把电子印章放在密码学的主题里介绍，就是因为它是密码学的一种典型应用。

我们看到的印章图像，只是电子印章的外观。它真正核心的数据是对签章者对文档的数字签名，因此电子印章对文档的保护就体现在数据的完整性和不可否认性。其工作流程如下：签章时签章者使用其私钥对文档进行数字签名，并将签名结果、印章数据和原文合并成签章文档；验证文档时将数字签名、印章数据从签章文档中分离出来，针对文档和数字签名进行验证，并根据验证结果显示印章。对比数字签名过程，两者基本是一致的。

从软件结构来讲，电子印章系统一般包括后台管理系统（平台系统）和客户端。后台管理系统负责印章的制作管理储存，本质上和其他信息管理系统没有什么区别。而客户端一般采用插件形式，嵌入到公文编辑软件中。这样设计的好处在于将电子印章功能集成到公文编辑环境中，用户可以像编辑公文那样执行印章功能，便于操作。

而签盖在文档上的印章一般采取控件形式。前面讲密码学安全性时举过这样一个例子: 有些业务系统的电子签章功能采取印章图片 数字签名的方式。这种方式存在即使签名验证失败，印章图片也不会变化的风险。原因在于印章图片与数字签名之间的关联程度较低，容易被攻击得手。而签章采用控件后，本身是一段可执行的二进制程序，图片、数字签名等重要数据都成为了控件的属性，而彼此之间的关联关系封装在控件内部，由控件程序自动控制，外界无法干预，因此破解难度极大。电子印章客户端软件可以支持目前市场上主流的电子文件格式如MS Office、金山WPS、Acrobat PDF、HTML页面等。要说明的是，一种文档格式能否实现、如何实现电子印章功能，完全取决于文档本身的构造和提供什么样的接口。因为文档是载体，电子印章作为文档中的元素，受制于文档的技术框架。因此，不存在独立于具体文档格式，可以通吃四方的电子印章客户端。想要在某一文档格式上实现电子印章，那就得分析该文档的技术结构，设计技术实现思路，开发相应的客户端软件。

最后再谈一下对电子印章认识的几个误区。

一是认为电子印章没有法律效力。从上述技术原理分析可以看出，电子签章应用在技术上是没有问题的。从国家立法层面来讲，电子印章法律效力的依据来源于以下三部法律：《中华人民共和国电子签名法》（简称《电子签名法》）、《中华人民共和国电子合同法》（简称《合同法》）和《中华人民共和国电子密码法》（简称《密码法》）。此外，有些部门和地区也有自己的电子印章法规或标准，也具有相应的法律效力。

二是认为签盖了印章的文档就变成金刚不坏之身了，文档不会被篡改，里面的印章和内容不会被盗取。通过前面的技术分析可以知道，电子印章采用的是数字签名技术，因此它的作用是验证签章文档有没有被篡改，而不是保护文档不被篡改。因为文档本质上就是一堆电子数据，修改它的方法太多了，不可能因为盖了电子印章就不能更改文档了。有些电子印章软件提供了盖章后锁定文档的功能，一些用户就把这种锁定后的不可编辑当作电子印章的保护功能了。其实这种锁定只是使用了文档本身提供的锁定功能而已，和印章本身并无直接关系，文档不盖章一样可以锁定。而且这种锁定的强度也是比较低的，可能换一种不支持锁定的软件打开这个文档，文档就自动解锁了。

三是认为签盖了印章的文档可以"自证清白"。也就是文档盖了章后，无论在什么地方、什么环境下，都是被保护的，都是可验证的。因为我们的潜意识里都认为盖了红章的文件就是可靠的。其实电子印章本质上是个软件，文档上签盖的印章是否有效，需要通过验证才能知道。因此，只有安装了电子印章客户端软件的环境下才能验证和保护文档。脱离了这个环境，签章文档的安全性是无法验证的。其实如果真要较真纸质文件上的印章真伪，一样需要送到相关部门机构鉴证，这就类似于电子印章客户端软件的作用。

四是盖了电子印章的文件，打印出来也是可以验证的。电子印章保护的是电子文档，而不是纸质文档。不是说打印的纸质文档就失效了，因为并没有法律规定手工盖章才具有合法有效性，而打印出来的印章则无效。如我们经常收到的各种收费单据、办理业务时对方出具的工单，上面的签章基本都是事先印刷好的，而它同样具有法律效力。打印出的纸质文件，需要采用其他方法或工具验证其真实性。