作為企業(yè)最為重要的工具之一，印章參與到企業(yè)內(nèi)部管理以及外部商務(wù)活動多環(huán)節(jié)中，直接關(guān)系到企業(yè)的利益得失，公章在很大程度上代表了企業(yè)的身份，因此企業(yè)對印章采取了嚴(yán)格的風(fēng)險(xiǎn)防控手段：

傳統(tǒng)實(shí)體印章，基于物理唯一性，保管好印章介質(zhì)，就可以控制用印風(fēng)險(xiǎn)，因此，企業(yè)針對印章的保管與使用有著嚴(yán)格的規(guī)章制度，授權(quán)可信任人員為印章管理員，將實(shí)體印章交由其保管，在企業(yè)需要用印用章時(shí)，通過簽署用印登記并獲取用印審批后，用印管理員再加蓋印章。

經(jīng)過嚴(yán)格的用印流程，企業(yè)可以精準(zhǔn)控制用印風(fēng)險(xiǎn)，如若出現(xiàn)用印糾紛，也可通過用印登記、申請及審批簽字等證據(jù)還原回溯事情真相，追究相關(guān)責(zé)任人。

在這種風(fēng)控操作下，雖然無法徹底規(guī)避風(fēng)險(xiǎn)，但用印用章風(fēng)險(xiǎn)大規(guī)模降低。

隨著信息化時(shí)代的來臨，企業(yè)紛紛開啟自身的數(shù)字化轉(zhuǎn)型，為了能夠?qū)崿F(xiàn)線上打卡、用工管理，企業(yè)引入了釘釘、EHR系統(tǒng)等系統(tǒng)，為了能夠?qū)崿F(xiàn)企業(yè)內(nèi)部智慧化辦公，企業(yè)引入ERP系統(tǒng)；為了能夠線上完成電子合同的簽署，企業(yè)又引入了電子合同簽約系統(tǒng)……不同信息系統(tǒng)中，可能分別存在多枚電子印章，這使得用印用章風(fēng)險(xiǎn)被數(shù)倍放大。就好比，傳統(tǒng)實(shí)體印章單單一枚公章，企業(yè)就需要借助嚴(yán)格的用章登記審批制度對風(fēng)險(xiǎn)進(jìn)行防控，如若有10枚公章，企業(yè)的用章風(fēng)險(xiǎn)又當(dāng)如何評判呢？

國家標(biāo)準(zhǔn)GB/T 38540—2020《信息安全技術(shù) 安全電子簽章密碼技術(shù)規(guī)范》對電子印章進(jìn)行了定義，一種由電子印章制章者數(shù)字簽名的安全數(shù)據(jù)，包括電子印章所有者信息和圖形化內(nèi)容的數(shù)據(jù)，用于安全簽署電子文件。

其中，電子印章所有者信息通常是以數(shù)字證書展示，數(shù)字證書是CA機(jī)構(gòu)應(yīng)當(dāng)事人申請，在嚴(yán)格按照電子認(rèn)證業(yè)務(wù)規(guī)則對申請人身份與某字符串的關(guān)聯(lián)性認(rèn)證后，為當(dāng)事人頒發(fā)的證書，類似于身份證，包含頒發(fā)者、使用者、有效期、字符串等信息，可以證明當(dāng)事人身份；圖形化內(nèi)容，指的是印章圖樣，能夠直觀辨認(rèn)用章人，符合用印人以及其他當(dāng)事人的用印習(xí)慣。

本質(zhì)上來說，電子印章是電子數(shù)據(jù)，依賴于代碼，具有易復(fù)制、易篡改、易刪除等特點(diǎn)，在企業(yè)不知情狀況下，電子印章被無痕使用，即被盜用的風(fēng)險(xiǎn)急劇上升，而這將使企業(yè)被動陷入糾紛漩渦，甚至需要承擔(dān)印章被盜用引發(fā)的法律后果，為企業(yè)帶來損失！

（2020）遼01民終8998號判例中，遼寧省沈陽市中級人民法院認(rèn)定，沈陽某超市有限公司主張某商貿(mào)有限公司以電子簽章方式認(rèn)可了扣款確認(rèn)單，并要求扣減該部分貨款。本院認(rèn)為，該電子簽章目前無確切證據(jù)顯示系某商貿(mào)有限公司操作下加蓋，故對沈陽某超市有限公司的主張不予支持。

（2020）魯0105民初2267號案件中某旅游平臺作為被告，聲稱與旅客祝某之間沒有有效的旅游合同關(guān)系?！冻鼍陈糜魏贤凡⒃撀糜纹脚_的真實(shí)意思表示，該合同的形成系案外人王某某盜用平臺電子印章所為。山東省濟(jì)南市天橋區(qū)人民法院認(rèn)為，旅客祝某與旅游平臺員工王某某洽談旅游事宜，王某某向其發(fā)送了加蓋該旅游平臺電子合同專用章的旅游合同，旅客祝某作為旅游者，有理由相信王某某有代理權(quán)，其行為構(gòu)成表見代理。……綜上，王某某的行為構(gòu)成表見代理，該旅游平臺應(yīng)對王某某的行為承擔(dān)相應(yīng)的民事責(zé)任。

在“真章未必有效，假章未必?zé)o效”的風(fēng)控困擾中，最高人民法院于2019年出臺《全國法院民商事審判工作會議紀(jì)要》，給出了印章風(fēng)險(xiǎn)控制的關(guān)鍵所在，紀(jì)要強(qiáng)調(diào)不能將重點(diǎn)放在公章的真?zhèn)紊先ィm正過分依賴鑒定來解決相關(guān)問題的裁判思路：蓋章行為表明代表人或者代理人從事的是職務(wù)行為，因此，要根據(jù)簽約人于蓋章之時(shí)有無代表權(quán)或者代理權(quán)，并根據(jù)代表或者代理的相關(guān)規(guī)則來確定合同的效力，也就是“看人不看章”！

在“看人不看章”的這一風(fēng)控思路下，較傳統(tǒng)的實(shí)體印章，電子印章似乎具備天然的風(fēng)控優(yōu)勢。

固然實(shí)體印章依賴用印審批登記制度，但如若當(dāng)事人如果故意違反規(guī)定，雖然可以事后追責(zé)，但違規(guī)用印的結(jié)果已經(jīng)為企業(yè)帶來損失，風(fēng)控成為了損失發(fā)生后的補(bǔ)償手段；但在理想的電子印章系統(tǒng)中，可以事先為企業(yè)員工設(shè)置權(quán)限，授權(quán)成為了電子印章使用的前置條件，只有經(jīng)授權(quán)的人才可以調(diào)用電子印章，無論是用印管理員還是用印申請人，都無法跨越權(quán)限，從而保證電子印章的調(diào)用是符合企業(yè)規(guī)定的，這種電子印章系統(tǒng)設(shè)計(jì)下，當(dāng)事人無法惡意違規(guī)，風(fēng)控是種事前的保護(hù)，避免損失發(fā)生的結(jié)果。

但是，并非所有的電子印章系統(tǒng)都能夠嚴(yán)格從風(fēng)控角度進(jìn)行設(shè)計(jì)，很多時(shí)候，電子印章被企業(yè)看做是一種功能，而忽略了風(fēng)控的重要性。因此，對電子印章的安全性進(jìn)行判斷，需要進(jìn)一步思考：權(quán)限設(shè)置有沒有可能被系統(tǒng)的admin賬號無痕修改？是否有人可以假冒用印管理人身份欺騙系統(tǒng)調(diào)用印章？系統(tǒng)本身是否可以繞過權(quán)限，在沒有審批人審批的情況下調(diào)用印章？

帶著對這些問題的思考，我們可以對市面上常見電子印章系統(tǒng)的法律效力進(jìn)行分析：

目前市面上的電子印章系統(tǒng)主要分為兩大類，Ukey電子印章以及服務(wù)器電子印章：

Ukey是一個(gè)封裝企業(yè)印章圖樣與數(shù)字證書的密碼設(shè)備，與實(shí)體印章沒有本質(zhì)區(qū)別，在物理保管的基礎(chǔ)上，加入PIN碼的安全手段，保證了印章使用的高度安全，但物理屬性導(dǎo)致的使用不便捷，使其應(yīng)用場景受到很大限制，最為關(guān)鍵的是，它同實(shí)體印章相同，Ukey控制人可以惡意違反規(guī)則，Ukey電子印章的風(fēng)控依舊是的事后救濟(jì)手段；

而服務(wù)器電子印章，則通過將電子印章存儲于服務(wù)器上極大滿足用戶調(diào)用公章的高效率追求，但這種中心化的電子印章調(diào)用方式反而加大了印章盜用風(fēng)險(xiǎn)，這主要體現(xiàn)在以下兩個(gè)方面：

第一，服務(wù)器的電子印章管理員，并非唯一具備調(diào)用電子印章權(quán)限的主體

系統(tǒng)配置的電子印章管理員僅僅是形式上的印章控制人，他們依賴于“用印權(quán)限”的軟件配置，作為管理員對企業(yè)的印章進(jìn)行管理，而軟件開發(fā)商、技術(shù)人員、admin系統(tǒng)管理員才是電子印章的實(shí)際控權(quán)人，他們可以通過后臺設(shè)置繞開用印管理員，或是在后臺修改用印管理員的權(quán)限配置，私自盜用電子印章，在任何電子合同上完成電子簽章，給企業(yè)帶來不可估量的損失。

第二，電子印章、數(shù)字證書存儲于云端，易被盜用

服務(wù)器電子印章，最主要的特點(diǎn)在于中心化的部署，電子印章圖樣、數(shù)字證書，甚至是用印過程產(chǎn)生的簽章數(shù)據(jù)都存儲于中心服務(wù)器，這樣存在數(shù)字證書與印章圖樣被復(fù)制，系統(tǒng)本身具備繞過權(quán)限，在未獲取印章管理員簽章權(quán)限的前提下，冒名使用電子印章的可能性，也無法規(guī)避簽章內(nèi)容外泄的風(fēng)險(xiǎn)。

究根結(jié)底，中心化的電子印章系統(tǒng)，存在固有缺陷。

從這個(gè)角度，理想的電子印章系統(tǒng)，應(yīng)當(dāng)進(jìn)行去中心化設(shè)計(jì)，排除系統(tǒng)的作假能力，提供安全手段保證除了印章管理員以外，包括系統(tǒng)在內(nèi)的任何人無法調(diào)用印章，保證企業(yè)用印必須要獲得用印管理員的授權(quán)，系統(tǒng)識別并拒絕任何違反程序規(guī)則的用印申請，才能確保企業(yè)對電子印章的唯一控制權(quán)。

企業(yè)在挑選服務(wù)商時(shí)，可以試著考慮以下幾個(gè)問題“企業(yè)如何設(shè)置電子印章管理員？”、“開發(fā)商、服務(wù)商有配置權(quán)限嗎？”、“系統(tǒng)如何確保身份和授權(quán)真實(shí)？誰來審核真實(shí)性？”、“電子印章圖樣與數(shù)字證書等數(shù)據(jù)存儲在何處？”、“簽章數(shù)據(jù)有可能外泄嗎？”、“能否對多平臺的電子印章實(shí)現(xiàn)集中統(tǒng)一管理？”

在弄清楚這些問題后，相信可以選出符合企業(yè)風(fēng)控要求的電子印章系統(tǒng)，保證電子印章調(diào)用權(quán)限牢牢把握在企業(yè)手中，規(guī)避數(shù)字化過程中電子印章盜用風(fēng)險(xiǎn)。