小签说电子合同：使用电子印章需要注意什么?

电子印章系统是应用类信息安全系统，什么样的应用决定应该采用什么样的电子印章系统，用户选择电子印章时，应该注意以下几点：

1)明确当前需求：应该明确当前采购电子印章的目的是什么，需要了解对那些内容进行电子签名，业务信息系统的实现方式等等，只有明确需求，才知道需要采购什么样的系统;

2)预测未来需求：除了明确当前需求之外，还应该分析本单位以后可能的需求，以免采购的电子印章系统虽然满足当前需求，却不能够满足以后其它需求，到时候还得购买其它的电子印章系统，不仅造成投资浪费，管理使用上也很不方便;

3)安全性评测：在具体选择产品时，应该首先对被考察的电子印章系统的整体架构进行了解。电子印章系统是一个基于PKI技术的应用类信息安全系统，就系统架构上必须遵循CA认证的安全体系架构，同时作为实物印章的替代产品，还必须遵循传统实物印章的管理规范。

用户可以从这两个方面来考察，首先看看系统的认证原理与流程是否符合CA认证的原理和流程，由于CA系统必须有服务器软件作为对客户端认证请求进行认证，另一方面，传统实物印章都是集中制作、管理，对用章的过程进行严格审批，同时具备详细的用章记录，因此，一个安全的电子印章系统必须是包括客户端签章应用软件和服务器端管理和认证软件两大部分，那些纯粹的控件型产品时很不安全的。后台服务器软件除了提供对印章的认证之外，还包括了对电子印章的制作、发放、授权、挂失、销毁等电子印章进行全程管理，对电子印章的使用进行全程监控——保留完整的用章日志。

4)功能性评测：在基本确认安全性要求之后，就是要考察客户端的功能了。首先需要了解被考察的软件支持的哪些类型的签章，比如是否支持MS Word、MS Excel、WPS、PDF、AutoCAD等等，另外对于数据库表单内容的保护是否有中间件产品来支持。因为支持的文件格式越多，满足需求的能力就越强，最好能够通过一套电子印章就可以支持本单位所有的电子签名需求。

5)产品应用考察：任何一个产品只有通过大量用户的应用才可能得到完善，特别是电子印章系统，作为一个新的行业性产品，并没有统一的要求，只有通过若干用户的实际使用不断完善才可能更好地满足用户的需求。另一方面，由于大部分电子签章客户端软件都是在各类Office软件中使用，软件系统的可靠性只有通过大量用户的应用材能够得到考验。因此，具体选型时，应该分析该产品的用户群以及应用方式，有可能也可以考察实际的用户使用情况，只有真正在用的软件才可以纳入选型的范围。

6)系统可扩展性：电子印章系统是一个基于PKI技术信息安全系统，用户在考察这类系统时，还可以更进一步考察系统的拓展型，看看所选的系统是否可以与基于PKI技术的身份认证系统集成在一起，是否可以扩展形成单点登录系统，以便于架构统一的高度集成的PKI安全应用体系。

总之，电子印章系统与其它应用信息系统一样，是一套计算机软件，而不是仅仅提供添加印章图片的小工具，随便选一个就可以的，并不是那么简单的事。用户在选型时，必须谨慎、科学地考察，以免浪费了投资，影响了工作的顺利推进。