银行电子印章管理系统(共8篇)
1.银行电子印章管理系统 篇一
某某农村商业银行股份有限公司印章管理制度
(草案)
为加强某某农村商业银行股份有限公司(以下简称镇坪农商行)印章管理,规范印章刻制、保管、使用和管理,防控印章管理风险,明确使用人与管理人员的责权,特制定本制度。
一、基本原则
印章是经营管理活动中行使职权,明确各种权利义务关系的重要凭证和工具,印章的管理应做到分散管理、相互制约。
二、印章名称
镇坪农商行印章主要指:公章、法人私章、合同章、财务章、收付章及各职能部门章。
三、各类印章管理的范畴
印章的管理涉及范畴:刻印、使用、废止、更换。
四、各类印章的具体管理制度
1.刻印:印章的刻制,由镇坪农商行总部负责刻制后交相关部门备案,并从刻制之日起执行相关使用制度。
2.使用:任何部门在启用印章前,均需办理领取手续,接受相应的责权告知,签定《印章领用交接登记簿》并备案。
3.保管
镇坪农商行行政公章:由行政综合部总经理保管,各支行、分理处行政公章分别由支行行长、分理处主任保管;镇坪农商行
其他专用章由相关部门保管,各支行、分理处其他印章由各支行、分理处会计主管或经各支行行长、分理处主任授权的人员保管;
法人私章:法人私章由出纳或经法人授权的专人保管,使用时须经法人许可后方可盖章。
4.废止、更换
废止或缴销的印章应由保管人员填写《废止申请单》,并呈镇坪农商行董事长核准后统一废止或缴销。
遗失印章时应由印章保管人员填写《废止申请单》,并呈镇坪农商行董事长核准后,签批遗失处理及处罚办法后,交由主管部门按批示处理,并登报申明。
更换印章时应由印章保管人员填写《印章更换申请单》,申请新的印章。
5.印章保管人的责权范畴
职能部门印章保管人对印章具有独立使用权力,同时负全部使用责任。
行政公章的保管人无独立使用权力,但具有监督及允许使用权力,因此公章的保管人对公章的使用结果负主要责任。
财务章的保管人无独立使用权力,但具有监督及允许使用权力,因此财务章的保管人对财务章的使用结果负主要责任。
法人私章的保管人既是保管者又是使用者,但其无独立使用权力,须经法人授权同意后方可使用,否则负全部责任。
严禁公章、合同章、法人私章独立带离单位使用,因此保管
人如遇需带公章、合同章外出办事使用时,需与办事人一同前往或指派代表一同前往。如遇要办理工商等年检等事务,需将表格带回单位盖章。
镇坪农商行领导,因异地执行重大项目或完成重要业务,需要携带公司印章出差的,须经镇坪农商行董事长审批并及时归还。
如遇个人需开具个人相关证明,需镇坪农商行行长签批后方能使用,但如涉及到个人经济担保与证明时,原则上一律不予证明,其不良结果由签批人与保管人以情节共同负责。
所有印章的使用,必须严格执行印章使用章程,做好申请和使用登记。印章只适用于与镇坪农商行相关业务,不得从事有损镇坪农商行利益之行为。
印章使用申请人及管理负责人要严格按照上述规定申请使用印章,如出现问题,后果自负。造成重大损失的,将依法追究其法律责任。
五、本制度自文件下发之日起执行。解释权归某某农村商业银行股份有限公司。
2.银行电子印章管理系统 篇二
关键词:PDF,电子印章,设计,实现
1 概述
由于电子印章系统应用范围广,从企业到事业单位都在推广无纸化办公,而各个单位之间的公文流转并不相同,因此电子印章系统通常是一个复杂的系统,在设计中需要考虑它的通用性与实用性。本文主要研究C/S模式下的电子印章系统,整个系统由服务器端和客户端两个部分构成。服务器端实际上是一个改进的CA中心,它主要负责数字证书的颁发、认证等相关操作以及电子印章的制作、分发、归档、存储和失效性等相关操作,即对数字证书进行管理也对电子印章文件进行管理。客户端则包含了两个部分,分别是数字签名模块和PDF文档生成模块,数字签名模块负责对PDF文件中的电子印章数据进行数字签名,而PDF文档生成器负责将其它格式的文档转化为PDF格式,并实现与用户的直接交互。
本系统的三个核心模块分别是数字证书及电子印章管理模块、PDF文档生成器模块和数字签名模块。整个系统结构如图1所示。
2 电子印章系统中的CA设计
2.1 改进的CA中电子印章文件结构
在已有的电子印章管理系统及研究中,对于电子印章的发放、管理、注销以及挂失等常规操作一般是由相关部门的管理人员来进行操作,在有些系统中,电子印章的开发商也会参与其中,这样势必将带来印章管理的混乱,造成重大的安全隐患,因此,需要有一个权威的机构来实现电子印章的管理,这种权威机构成为CA中心,随着无纸化办公的推进,往往一个CA不能快速准确的处理所有的用户请求,因此,建立合适的CA体系也是非常有必要的。本文将电子印章的管理和数字证书的管理进行整合,设计出如下的改进后的CA中心与电子印章管理的关系如图2表示。
这种改进后的CA中心将提高整个电子印章系统的工作效率,方便用户的各种操作,整个系统的信任关系明确清晰,从CA分发给用户的文件可信程度更高;减少了系统的开发代价,降低了系统的开发成本,系统更加简洁,对用户更加友好。
将电子印章管理系统和数字证书管理合并后,在新改进的CA中,不仅涉及到数字证书的处理,也需要对电子印章文件进行相应处理。对于用户而言,CA不仅能颁发数字证书而且能颁发电子印章文件。实际上,改进的CA需要对这些电子印章文件进行数字签名,从而确保电子印章的可信度。
电子印章文件的内部结构如图3所示。
2.2 基于分布式层次简化信任模型的CA中心体系
事实上CA中心是PKI的重要组成部分,CA中心的建立离不开PKI机制的支撑。PKI(Public Key Infrastructure)是在公开密钥理论和技术基础上的一种综合性安全平台。一个典型的PKI系统包含了CA(证书机构)、RA(注册机构)以及相应的PKI存储库。
在PKI机制中,信任关系模型是网络上通信双方相互信任的基础。目前主流的信任模型主要有四种,它们分别是:分布式信任模型、CA的严格层次模型、以用户为中心的信任模型以及WEB模型。不同的信任模型均有其各自的使用环境。在电子印章系统中,通常会涉及到不同部门或不同机构之间的交互,因此,本文中提出一种基于分布式层次简化信任模型。该模型的信任体系结构如图4所示。
在这种信任模型中,可以根据电子印章系统的需要,根据所处部门或者机构的不同将各实体划分到相应的域中,而且,每个域里只设置一个CA,这里称之为部门CA。在部门CA的下面不存在子CA,只设置一级或者多级的RA。这样设置之后,可以减少CA的路径处理和其可能带来的安全问题,此外,通过一级或者多级的RA注册,可以分担CA的部分功能,从而增强其扩展性,同时也降低了CA的负担。
3 客户端的设计与实现
基于PDF的电子印章系统的客户端包括PDF文档生成器及数字签名模块,下面将分别对它们的设计与实现进行描述。
3.1 PDF文档生成器模块
本文所设计的电子印章系统在处理过程中统一处理的是PDF格式的文件,因此,需要将其它格式的文件转换为PDF格式,PDF文档生成器可以实现该转换。PDF文档生成器的工作流程:
PDF文档生成器是本系统的核心之一,它可以实现对各种文档格式的PDF转换,并进行盖章操作以及文档的封装保护操作,其工作流程如下所示:
1)第一步,用户创建原始需要盖章的文档;2)第二步,对原始文档完成PDF格式的转换;3)第三步,进行插入盖章的操作;4)第四步,对盖章后的文档进行数字签名操作;5)最后,将该文档发送给接收方。
本系统中所有的处理文档均采用PDF格式,因此,将其它文档转换为PDF文档时非常重要的一个步骤,它主要包括两个方面的内容:
1)格式转换
本系统的设计采用的是通用的虚拟打印机机制,利用Adobe公司提供的ps流驱动程序和Ghostscript的动态链接库,把各种格式的原始文档转换为PDF格式文档。
2)文档的加密处理
采用PKI的数字信封技术,利用随机生成的密钥实现对盖章后的PDF文档的AES加密,加密后再采用非对称加密算法,使用CA中心服务器提供的私钥对盖章后的PDF文档的唯一ID号、对之前加密所使用的对称密钥信息进行加密,并进行封装。该模块的结构如图5所示。
3.2 数字签名模块
3.2.1 数字签名模块的设计目标
数字签名模块主要是用来提供电子印章系统中对数据进行数字签名的方法,同时,在签名操作完成后将签名信息保存下来,当需要发送已经盖章的电子文档时,连同签名信息以及原文件一起发送到文件的接收方,最后,接收方利用各元素对文档进行验证。其设计目标主要包含以下几个方面:
1)对文档内容进行数字摘要
在发送方将电子文档的内容确定下来准备签名操作时,首先需要对电子文档的内容进行数字摘要计算,这样操作可以减少所需要进行的数字签名的容量,避免数字摘要计算所得到的值过大。显然,各个文档由于内容和数字等信息的不同,必将产生唯一而不重复的数字摘要值,当将这个摘要值与电子文档进行关联后,就能保证印章的独一无二的特性,若有非法用户盗用该电子印章,那么经过计算所获得的数字摘要值必定与原文件的数字摘要值不相等,在文档接收方的验证将无法通过,从而保证了电子印章的安全性。
2)对摘要值进行数字签名
数字签名的过程实际上是通过计算所获得的摘要值结合签名者自身的私钥,通过一定的加密算法进行计算来得到数字签名的值。
3)对数字摘要进行验证
在文档的接收方需要对接收到的文档以及关联文件进行验证,该数字签名模块通过解析文件来获得发送方的公钥或者通过读取发送方的数字证书取得公钥和签名信息,将签名的信息解密来获取各元素的摘要算法和摘要值,然后将在本地计算得到的摘要值与原摘要值进行对比,实现对文档的验证操作。
3.2.2 数字签名模块中数字摘要的实现
数字签名与验证的实现均在客户端实现,分别面向的是盖章者及印章的验证者,需要实现的主要是数字摘要算法及数字签名过程,在开发过程中使用的是CSP即加密服务提供体系。
数字摘要的实现部分是利用一个Hash函数来产生数字摘要值,其输入包含两个部分:用于产生摘要的源数据以及保存摘要值的数组。该过程实现之后,数组中将保存输入数据的摘要值。
3.2.3 数字签名模块中加密的实现
数字加密的实现部分包含四个输入部分,它们分别是:需要进行加密的数据、用来保存加密后的数据、打开用户PFX文件所需的密码以及指向用户PFX文件的路径。其中前两者均为CRYPT_DATA_BLOB指针类型,而且它们是专门用来对数据进行加密解密操作的结构。该过程实现之后,加密得到的值将保存在相应的结构中。
3.2.4 数字签名模块中解密的实现
解密是用来对已经经过数字签名的数据进行处理以获得数字摘要的过程。解密的实现部分包含三个输入部分,它们分别是:需要进行解密的数据、用来保存解密后的数据、指向用户公有证书的文件路径。其中前两者均为CRYPT_DATA_BLOB指针类型,而且它们是专门用来对数据进行加密解密操作的结构。该过程实现之后,解密得到的值将保存在相应的结构中。在实际编程中也可以通过调用CryptoAPI提供的与数字签名相关的函数来直接实现数字摘要及签名功能。
3.2.5 数字签名模块中签名的实现
数字签名操作部分包含五个输入部分,它们分别是:摘要算法、用户私有证书的密码、私有证书路径、数字签名的数据以及保存签名值的数据。摘要算法为CRYPT_ALGORITHM_IDENTIFIER类型,后两者为CRYPT_DATA_BLOB指针类型,而且它们是专门用来对数据进行加密解密操作的结构。该过程实现之后,数字签名得到的值将保存在相应的结构中。
3.2.6 数字签名模块中验证签名的实现
验证签名操作是对输入的数据进行处理的过程,它包含三个输入部分,它们分别是:数字签名后的数据、原数据以及用户公有数字证书路径,前两者为CRYPT_DATA_BLOB指针类型,而且它们是专门用来对数据进行加密解密操作的结构。该过程实现之后,将用一个标志位来表示验证是否成功。
4 服务器端的设计
本系统的服务器端实际上是一个改进的CA中心,它的功能主要包含两个方面:一方面是传统的数字证书的管理,另一方面是对电子印章的管理。以下分别进行说明。
4.1 数字证书的管理
用户在客户端根据CA的要求填写个人信息等资料,向服务器发出申请。服务器根据用户资料,颁发数字证书。具体包含以下功能:
1)数字证书的颁发:根据用户填写的个人信息生成数字证书,证书包含密钥对、颁发者信息、证书版本、序列号、有效日期等信息;
2)数字证书的吊销:当数字证书过期后,服务器将启动相关程序对该证书进行作废处理;
3)数字证书的存储、归档等其他功能。
4.2 电子印章的管理
该部分主要是对电子印章的生成、吊销等进行管理,在服务器端直接产生印章,用户只需要在客户端进行印章插入的操作即可,这样可以保证用户印章的一致。以下是该模块具体包含的功能:1)电子印章文件的产生:根据用户填写的个人信息生成电子印章文件,文件中包含客户端的私钥、印章序号、有效日期等信息;2)电子印章文件的吊销:当印章文件过期后,服务器将启动相关程序对该证书进行作废处理;此外,若用户发现印章文件丢失,也可以申请印章作废处理。3)电子印章文件的归档、存储等其他功能。
数字证书的管理以及电子印章文件的管理可以用图6表示。
参考文献
[1]Adams C,Lloyd S.Understanding Public-key Infrastructure:Concepts,Stan-dards,and Deployment Considerations[M].Macmillan Technical Publishing,1999.
[2]Houseley R,Polk T.Planning for PKI[M].Wiley Computer Publishing,2000.
[3]张军.椭圆曲线数字签名及其在电子公文传输中的应用[D].成都:成都理工大学,2007.
[4]冯世立,李鹏飞,张海峰.基于USB安全钥的电子政务系统的安全性[J].计算机与网络信息技术,2006(2):48-51.
[5]姚华祯.AES和DES的效率及安全性比较[J].仲恺农业学院学报,2006,19(2):44-48.
3.电子商务中的电子印章技术初探 篇三
[关键词] 电子印章 干扰 扩散 不可逆 模糊化 无用序列
一、概述
在信息产业高速发展的中国,互联网正在改变着人们的工作和生活,人们每时每刻都可以感受到信息技术对传统行为和习惯的冲击。计算机和互联网使人和人之间的沟通与协作变得比以往任何时候都要轻松和迅捷,信息可以传递到远远超过你想象的地方,突破国界也不在话下。而在中国,截至2003年年底,我国网民人数已达到八千万,居世界第二位,计算机达到三千万台,信息技术已经具备了突破和扩展现实世界的条件了。网络上的现实世界渐渐浮现。在这种条件之下,电子政务、电子商务和电子社区开始并肩闯进了人们的视野。
电子政务和电子商务利用互联网来传递信息固然快捷方便,但是人们如何才能判定合同或公文是谁发的呢?是否被第三者修改过了呢?这一点对社会信用的基础尤为重要。在传统的政府公文以及民间商业往来中,人们通常的做法是相关人员在文件或书信上亲笔签名或印章。它们起到认证、核准、生效的作用。事实上,手写签名和印章都是可以被伪造的,而且除手写签名的仿造还具有一定难度外,印章的仿造已经变成一件小学生都可以轻而易举完成的事情了。因此,替代传统印章的电子印章应运而生了。电子印章通过先进的加密技术和Web服务,使得印章的伪造和仿冒变得极为困难。
二、特点
电子印章已经从很多方面与传统印章划清了界限。它不再千篇一律,针对每一个文档甚或多媒体文件,它都会对应一个电子印章。它同时使用了多种加密技术,并且加密过程是不可逆的,因此要想仿造电子印章是极为困难的。它通过Web服务来提供电子印章的生成和验证,实现了黑匣子,从而保证了算法的保密和安全。它还具有较强的鲁棒性,即在文档经过某种改动后,比如在传输、JPEG压缩、滤波,图像的几何变换如平移、伸缩、旋转、剪裁等处理下,数字印章不会被破坏。下文我们将逐步探讨电子印章的这些特点,并阐述一些独特的实现思想。
三、技术分析及实现思想
我们首先对需要附加电子印章的文档进行取样,取样得来的信息用来确定文档的内容和一些其他的信息,然后对取样得来的信息进行加密,并生成电子印章——一串字母和数字组成的固定长度的字符。电子印章的生成和验证都在印章管理部门提供的Web服务内实现。
1.取样
我们要在印章中保存文档的相关信息以确定该印章是针对该文件有效的,所以需要对文档进行取样。
取样的原则是提取全部重要信息、抽取部分二进制码。重要信息包括:文档的大小(字节数)、文档生成时间、最后修改时间、所属人等;抽取的二进制码是为了提高电子印章被仿造的难度,按照一定规则,如斐波纳奇数列、质数列、某一数字(例如2)的幂值列等,及其这类数列的任意组合。这些规则是保密的,并且可以由印章管理部门随意组合并被封装在Web服务内,这样既达到了获取文档关键信息以防止被其他文档冒用印章,又可以大大减小取样的信息量,使生成的电子印章限制在一定长度范围内。
在得到取样的信息以后,我们还要利用一些现有的摘要算法,然后再对取样信息和摘要算法结果进行组合,来增强电子印章对文档的确认能力。比较常见的摘要算法有MD5、SHA-2以及DES等,并且随着加密技术的不断进步,可以不断吸收先进的摘要算法,为我所用。
在得到了摘要算法结果和根据自主规则取样的信息以后,我们就可以凭借这些信息完全确定这个文档和根据这些信息生成的电子印章是否对应了。
然后我们就可以根据这些信息进行加密,以生成印章。
2.加密
传统的加密方式都是利用了计算的高速运算性能,对要加密的信息进行多次移位和替换以达到干扰和扩散的目的。但是计算机是以高速和精确为基准的运算机器,随着计算机主频速率的提高,128位、256位甚至512位加密都只是时间游戏,破解是迟早的事情。下面对加密的算法提出了一些新的思路,希望起到抛砖引玉的作用。
既然计算机是以精确运算为基准的运算机器,那我们就要在由原始信息到生成的电子印章之间的运算过程中故意出现一些误差,令计算机无法发现从信息到印章的道路,实现印章生成过程的保密,这里称之为模糊化。
模糊化的简单原理就是在不出现大的偏差的前提下,主动放弃数据的微小部分。
为了防止模糊化之后生成的电子印章与某些文档(比如绝大部分内容与之相似的文档)生成的电子印章出现偶然的相同(概率很小,而且下面的无用序列也可以防止这种情况的出现),我们要对信息进行放大。对信息进行一定程度的放大以后,我们就可以排除相似文档出现相同印章情况的出现了。
这里建议采用非线性的放大算法(如平方、立方等),也可以是印章管理部门定制的特定的放大算法。
在经过非线性放大以后,我们就可以使用模糊化来混淆破解过程的跟踪和穷举了。最简单的模糊化的例子就是现实生活中的四舍五入:四舍五入以后,你是无法依据结果数值来推断原始数值的。印章管理部门依据自己设定的特定规则来进行放大算法结果的模糊化运算。这样得到的加密后的信息是无法被推断还原的,因此电子印章的生成过程是不可逆的,印章和文档不存在任何意义上的相等,只是相似。
3.生成
文档的信息经过取样和加密,最终将要生成印章,追加在电子文档上。为了保证电子印章有较强的鲁棒性,建议使用数字和字母组合作为电子印章的表现形式,并且要把容易混淆的字母和数字剔除,如2和Z、1和i、8和B、0和O等。
将加密后的信息根据特定的转换规则,转换为字母数字列,就成为了电子印章。
4.验证
由于电子印章的生成过程不可逆,所以电子印章的验证过程就是根据需要验证的文档重新生成一个印章,由于算法保密但不变,两次生成的印章相同即可判定原印章有效。验证的过程同样封装在印章管理部门的Web服务上,实现算法的黑匣子。
四、一点补充
从取样、加密到电子印章的生成,每一步都有特定规则在发挥着作用,就是为了提高电子印章的安全性。还有一些可行的方法,简单但却很有效:
加密的增强。信息经过了放大和模糊化以后,就提高了安全性,能够在一定程度上有效防止被跟踪和穷举,我们还可以采用不同的规则进行多次放大和模糊化,这样安全性就可以大大提高了。
无用序列。在平地上,你站到的只是很小一块土地,你没站到的地方就可以说没用么?在万丈悬崖边上,也给你足够你站的一小块地方,你却未必敢站在上面。无用的东西也可以有用,我们在生成的电子印章上,按照特定规则加入无用的随机序列,就可以大大提高电子印章的熵值,提高破解的难度。
关键信息保留。在电子印章中,可以把关键的信息如文档发布人、发布时间等用明文的形式记录下来,这样可以起到关键的法律作用。
客户端。针对一些较大的多媒体文档,把整个文档上传取样会浪费带宽,而我们只需要取样一小部分信息,因此可以给用户提供一个下载的客户端,客户端来生成摘要信息和取样重要信息(以及一些无用信息)上传给Web服务即可。
五、展望
加密技术在不断发展,Web服务渐成主流,我们要不断地吸收新的技术、新的思路,融合自己的思想,做出有自身特色的电子印章。科技不断进步,如同逆水行舟,不进则退。面对高速发展的科技和世界,我们只有不断努力,不断提高科技水平,才能够在信息技术时代为经济发展保驾护航、推波助澜。
摩尔定律至今仍推动着信息产业的车轮飞速前进。1981年,比尔·盖茨说“640K对任何人来说都足够了(“640k ought to be enough for anybody.”, Bill Gates)”。今天,512M内存、120G硬盘已成主流。爆炸式的增长,这样的说法决不夸张。
面对这样的世界,我们不敢稍有懈怠。
4.农村商业银行印章管理制度 篇四
印章是**农村商业银行股份有限公司(以下简称**农商行)经营管理活动中行使职权,明确各种权利义务关系的重要凭证和工具,印章的管理应做到分散管理、相互制约。为明确使用人与管理人员的责权,特制定本制度。
一、印章名称:**农商行印章主要指:公章、法人私章、合同章、财务章、收付章及各职能部门章。
二、各类印章管理的范畴:
印章的管理涉及范畴:刻印、使用、废止、更换。
三、各类印章的具体管理制度:
1、刻印:印章的刻制,由**农商行总部负责刻制后交相关部门备案,并从刻制之日起执行相关使用制度。
2、使用:任何部门在启用印章前,均需办理领取手续,接受相应的责权告知,签定《印章领用交接登记簿》并备案。(已经开始使用的需自通知当日补办理领取手续)
3、保管
**农商行行政公章:由综合部总经理保管,各支行、分理处行政公章分别由支行行长、分理处主任保管;**农商行其他专用章由相关部门保管,各支行、分理处其他印章由各支行、分理处会计或经各支行行长、分理处主任授权的人员保管;
法人私章:法人私章由出纳或经法人授权的专人保管,使用时须经法人许可后方可盖章。
4、废止、更换:
废止或缴销的印章应由保管人员填写《废止申请单》,并呈 1
**农商行董事长核准后统一废止或缴销。
遗失印章时应由印章保管人员填写《废止申请单》,并呈**农商行董事长核准后,签批遗失处理及处罚办法后,交由主管部门按批示处理,并登报申明。
更换印章时应由印章保管人员填写《印章更换申请单》,申请新的印章。
5、印章保管人的责权范畴:
职能部门印章保管人对印章具有独立使用权力,同时负全部使用责任。
行政公章的保管人无独立使用权力,但具有监督及允许使用权力,因此公章的保管人对公章的使用结果负主要责任。
财务章的保管人无独立使用权力,但具有监督及允许使用权力,因此财务章的保管人对财务章的使用结果负主要责任。
法人私章的保管人既是保管者又是使用者,但其无独立使用权力,须经法人授权同意后方可使用,否则负全部责任。
严禁公章、合同章、法人私章独立带离单位使用,因此保管人如遇需带公章、合同章外出办事使用时,需与办事人一同前往或指派代表一同前往。如遇要办理工商等年检等事务,需将表格带回单位盖章。
**农商行领导,因异地执行重大项目或完成重要业务,需要携带公司印章出差的,须经**农商行董事长审批并及时归还。
如遇个人需开具个人相关证明,需**农商行董事长签批后方能使用,但如涉及到个人经济担保与证明时,原则上一律不予证明,其不良结果由签批人与保管人以情节共同负责。
所有印章的使用,必须严格执行印章使用章程,做好申请和
2使用登记。印章只适用于与**农商行相关业务,不得从事有损**农商行利益之行为。
印章使用申请人及管理负责人要严格按照上述规定申请使用印章,如出现问题,后果自负。造成重大损失的,将依法追究其法律责任。
四、本制度自文件下发之日起执行。解释权归
5.银行电子印章管理系统 篇五
电 子 印 章 使 用 管 理 规 定
第一条 为规范我院电子印章在电子公文及案件材料中的使用,保证公文传输的安全、合法、有效,提高网上办公办案的效率,依据《中华人民共和国电子签名法》,制定本规定。
第二条 本规定适用于我院各职能部门通过网络流转的各类公文、法律文书。
第三条 本院使用的电子印章由本院办公室协同XXX公司统一制发。
第四条 加盖电子印章的电子公文与加盖实物印章的纸质公文具有同等法律效力。但该电子公文的复印稿或经任何形式的电子格式转换稿,不具备相同法律效力。
第五条 电子印章的签署流程与实物印章的加盖流程一致。需要审批的法律文书及公文,必须严格按照审批流程通过审批后方可加盖电子印章。
第六条 电子印章须指定工作责任心强、保密意识强、工作严谨的专人保管,并由专人在专用计算机上使用。印章专管人员因事、病、休假等原因不在岗位时,应指定他人代管,并做好交接工作,登记管印的起止日期,实行管印人员登记备案制。
第七条 需要制作、变更或注销电子印章,须由印章管理部门提出书面申请,报法院党组审批,经批准后统一办理。第八条 因损坏、遗失,需要换领或补发电子印章密钥(key),印章管理部门或个人须出具书面证明,并按第七条规定重新办理报批手续。损坏的,须将原电子印章密钥,交法院办公室统一销毁。
第九条 电子印章的管理与实物印章相同,均须严格按照本院印章管理相关制度妥善保管,不得带离指定的办公场所。第十条 法院办公室将适时对电子印章使用情况及安全状况进行审查,严禁超出本规定适用范围使用电子印章。第十一条 电子印章管理部门负责人须对电子印章负全责。若因管理不慎造成后果,将追究电子印章管理部门的主要领导、分管领导或保管人的责任。
6.基于身份的电子印章设计与实现 篇六
随着办公自动化的发展, 电子文档逐渐取代了传统的纸制文档。为了保证电子文档在网络上传播的保密性、完整性和不可抵赖性, 产生了电子印章。电子印章以物理印章的印模为媒介, 绑定PKI/ CA (Private Key Infrastructure /Certification Authority) 认证技术, 其印模以数字代码的形式存储于现在普遍使用的电脑U 盘中, 电子印章使用方便, 安全可靠[1]。数字签名技术是保障电子印章安全的关键, 但电子印章并不等价于电子签名, 它还保留了原有传统印章的外在表现形式。电子印章是电子签名与印章图像的有机统一。自2004年, 《电子签名法》生效以来, 电子印章技术也得到了长足的发展, 国内一些厂商已经开发多个电子印章系统, 但这些产品大多是基于PKI/CA构架的电子印章系统[2,3], 由于基于PKI/CA构架电子印章系统需要建设、维护CA中心, 以实现对数字证书进行有效管理, 投入费用相对比较高。而基于身份的公钥密码系统与传统PKI/CA构架相比, 简化了密钥管理问题, 特别适合一个组织内部、小型社区等应用场合。本文旨在应用基于身份密码技术, 针对上述应用场合, 开发安全的电子印章系统。
1 数字签名技术
数字签名可以解决否认、伪造、篡改及冒充等问题。具体要求是:发送者事后不能否认已发送的报文签名、接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改、网络中的某一用户不能冒充另一用户作为发送者或接收者。
实现数字签名有很多方法, 目前一般采用公钥加密体制。这一体制的最大特点是加密和解密采用两个不同的密钥:一个密钥公开作为加密的密码, 称之为公钥;一个密钥为用户专用, 作为解密密码, 称之为私钥。通信双方无须事先交换密钥就可进行保密通信。要从公钥或密文分析出明文或私钥, 在计算上是不可行的。若以公钥作为加密密钥, 私钥作为解密密钥, 则可实现多个用户加密的消息只能由一个用户解读;反之, 以私钥作为加密密钥, 而公钥作为解密密钥, 则可实现由一个用户加密的消息可使多个用户解读。前者可用于保密通信, 后者可用于数字签名。
公钥基础设施系统中最关键的问题就是如何实现密钥管理。具体来说, 由于公钥机制涉及公钥和私钥, 私钥由用户自己保管, 而公钥则为公开的, 可在网上进行传送。因此, 公钥体制的密钥管理主要是公钥的管理问题, 目前普遍采用的解决方案是证书机制, 由认证中心CA , 作为具有权威性和公正性的第三方信任机构, 提供用户公钥的数字证书。然而, 由可信任的第三方机构CA来解决公钥管理并不是一个简单的问题。CA采用公钥基础设施构架技术, 需要专门提供网络身份认证服务, 负责签发和管理数字证书, 同时还需要负责在证书发布后证书生命周期所有方面的管理, 包括跟踪证书状态, 并且在证书需要撤销时发布证书撤销通知等问题。因此, 为解决基于公钥基础设施中的密钥管理问题, 文献[4]提出了基于身份的公钥密码系统, 其主要思想是, 系统可以直接使用用户的标识, 如姓名、IP 地址、电子邮件地址等作为用户的公钥。用户的私钥通过一个被称作私钥生成器PKG (Private Key Generator) 的可信任第三方计算并分发给用户。因此, 基于身份的公钥密码系统与传统的基于公钥基础设施的系统相比, 简化了密钥管理问题[5]。具体来说, 基于身份的公钥密码系统与传统的PKI/CA系统有如下不同:
(1) 密钥生成过程不同 传统基于证书的密码体制中, 用户的私钥和公钥同时产生。由用户先选取私钥, 然后计算出公钥=F (私钥) 。其中F是一个从私钥空间映射到公钥空间的有效单向函数;基于身份的密码体制中, 用户的公钥是己经被公开的用户的身份信息, 由PKG为用户生成私钥, 私钥=F (主密钥, 公钥) 。其中主密钥由PKG秘密保存。由此可见, 这两种密码体制的密钥生成过程正好相反。
(2) 用户身份信息的获取方式不同 在基于证书的密码体制中, 用户的身份信息要和证书绑定, 在验证了CA的签名之后才能确认用户的身份;基于身份的密码体制中, 标识用户身份的信息是公开的, 可以直接得到。
(3) 公钥获取方式不同 基于证书的密码体制中, 要获取用户的公钥, 必须先获得用户的证书, 证书中包括了以对用户公钥的签名;基于身份的密码体制中, 用户的公钥直接是该用户的身份信息或者根据用户的身份信息通过一个公开算法计算出来, 不需要任何人对公钥进行签名。
(4) 公钥保存方式不同 基于证书的密码体制中, 包含用户公钥的证书需要一个目录存放;基于身份的密码体制中, 无需单独的目录存放公钥。
2 基于身份的数字签名算法
该算法分四个步骤, 分别是初始化步骤 (以下用Setup表示) 、私钥生成步骤 (以下用Extract表示) 、签名步骤 (以下用Sign表示) 和验证步骤 (以下用Verify表示) 。
2.1 初始化步骤Setup
Setup (k, l) :接收输入安全参数 (k, l) , 该初始化算法由可信任中心按照如下步骤执行:
(1) 生成两个随机大素数p=2p′+1, q=2q′+1, 其中p′和q′也是大素数, 满足2k-1≤ (p-1) (q-1) and pq<2k , 然后计算N=p×q。
(2) 选择a∈Z
(3) 计算
(4) 选择两个单向哈希函数h1 () :{0, 1}*→Z*N和h2 () :{0, 1}*→{0, 1}l。
该算法执行完后, 可信任中心的主密钥为MK= (p, q, p′, q′, d) , 公开参数为:PM= (N, h1 () , h2 () , a, l) 。
2.2 私钥生成步骤Extract
Extract (ID, MK, PM) :给定用户身份信息ID, 该私钥生成算法由可信任中心运行, 计算用户的私钥SID和对应标签 (c1, c2 ) ∈{0, 1}2如下:
(1) 计算c1:
if
(2) 计算h=ac1.h1 (ID) 和c2:
if
令H (ID) = (-1) c2. ac1·h1 (ID) , 则H (ID) 是模N下的二次剩余, 即H (ID) ∈QN。实际上, H () 可认为是一个映射到二次剩余群的哈希函数H () :{0, 1}*→QN。
(3) 计算H (ID) 的2l次根
SID= (H (ID) d) l mod N
其中, SID满足 ( (SID) 2) l =H (ID) mod N。
执行完该算法后, 可信任中心将用户私钥SID以及标签 (c1, c2) 交给用户。
2.3 签名步骤Sign
Sign (M, SID, c1, c2, PM) :该签名算法由用户执行, 按照如下操作对消息M签名:
(1) 随机选取r∈Z*N , 计算R= (r2) lmod N。
(2) 计算σ=h2 (R, M) 。
(3) 计算Z=r ( SID) σ mod N。
执行完后输出签名sig= (Z, σ, ID, c1, c2) 。
2.4 验证步骤Verify
Verify (PM, sig) :给定一个对于消息M的签名 (Z, ID, c1, c2) , 该签名验证算法如下步骤检验签名的合法性:
(1) 计算 H (ID) = (-1) c2. ac1·h1 (ID) mod N。
(2) 检查等式σ= h2 ( (Z2) l/Hσ (ID) , M) 是否成立。如果等式成立, 输出“签名有效”, 否则输出“签名无效”。
3 实施方案
该电子印章系统包括客户端和私钥生成中心 (PKG) 两部分, 它们通过企事业单位内部构建局域网进行互连。其系统构架如图1所示。
3.1 私钥生成中心 (PKG)
企事业单位内部建立的服务器作为私钥生成中心。私钥生成中心利用上述初始化步骤Setup建立主密钥, 再利用私钥生成步骤Extract为用户生成私钥, 并将用户身份信息、私钥、印章图像等相关信息组成电子印章固化成U盾中, 交由用户保存。私钥生成中心将用户已加盖印章的文件保存在安全数据库中进行管理。
3.2 客户端
用户在客户端凭指纹信息利用U盾中的私钥进行登录, 并对文档执行签名算法进行加盖印章, 加盖印章后的文档提交给数据库, 由私钥生成中心进行确认。
3.3 私钥成生中心工作流程
(1) 认证中心初始化
私钥生成中心执行初始化算法, 生成主密钥MK和公开参数PK。
(2) 用户注册
用户将个人信息 (包括指纹) 、印章图像等通过局域网提交给私钥生成中心, 中心执行私钥生成算法, 生成用户的私钥, 并将用户的私钥固化在U盾中, 交给用户。
(3) 用户登录及电子签名
用户通过指纹和U盾登录, 然后对相关文档进行加盖印章, 并将加盖印章后的文档提交给数据库, 私钥生成中心对文档进行验证, 并将验证通过的文档存人相关数据库中。
4 结束语
本文提出的基于身份数字印章系统, 其签名算法在随机预言模型下被证明为可抵抗选择消息和身份存在性的伪造攻击, 因而是安全的[6]。同时该方案简化了密钥管理问题, 从而使得企业在建设电子印章系统时避免了CA服务器的投资, 降低了成本, 也避免了由密钥管理而引起的相关问题。目前该电子印章系统已应用于某医院电子医疗文书管理中, 取得了较好的效果。相信随着人们对电子文档安全的日益重视, 基于身份的电子印章系统将会在我国得到更大的发展和普及。
参考文献
[1]唐跃进, 胡雨.电子印章与传统印章的比较研究[J].档案学通讯, 2006 (1) :62-64.
[2]刘世栋, 等.基于CA的电子印章系统设计与实现[J].国防科技大学学报, 2003 (1) :28-29.
[3]刘枫.基于Domino PKI和PDF文档的电子印章系统[J].计算机工程, 2007 (19) :253-255.
[4]Shamir Adi.Identity-based cryptosystems and signature schemes[M].Proceddings of Crypto'84, Lecture Notes in Computer Science, 1985, 196:47-53.
[5]徐丽娟.基于身份密码体制的研究及应用[D].山东大学, 2007:4-12.
7.教你用PS简单制作一枚电子印章 篇七
教你用PS简单制作一枚电子印章,方便、实用,把正圆换成椭圆就可以做椭圆章,但不能做违法的事哦,方法很简单,新手可以过来学习一下哦!
方法/步骤
1、打开“Adobe Photoshop”,新建长宽都是41毫米,分辩率300,背景为透明,RGB图像文件
2、在工具栏中选择“自定形状工具”,点选“路径”图标,按住“shift"键拖动画一个直径约40毫米的路径圆,用工具栏中的路径选择工具把路径圆调整到图层正中间, 如红色箭头所示
3、在面板中打开路径面板,选择工具栏的画笔工具,调整像素为10,前景色设为大红色,点击路径面板下方的“用画笔描边路径”图标,将路径圆填充边缘为红色的圆
4、选择面板中的“工作路径”,按“shift+T”组合键或者点菜单“编辑--变换路径”出现变换路径框,设定菜单下面的W(横) H(纵)都为70%,将原先建立的路径缩小到70%
5、把已经缩小到70%的路径选定,按“ctrl+C”复制,在路径面板中点下面新建路径新建一个路径1,然后按“ctrl+V ”把选定的路径复制到路径1中
6、在路径1中选定路径,点工具栏中的“文字编辑工具T-横排”将光标放在选定的路径上单击一下,直接输入印章内容的文字,完后按住“ctrl”键,用鼠标调整文字大小 ,之后,点菜单“窗口--勾选字符”调出字符面板并设置好参数,把文字调整好,回到路径面板,删除路径1
7、回到图层面板,选定文字层,将文字进行变换调整,调整好首尾文字的水平位置
8、在图层面板中新建图层2,选工具栏中的“自定形状”工具,点“填充像素”图标,选五星形状,按住“shift”拖画出一个适当大小的正五角星图形 调整位置到图层正中
9、在五星下面输入文字“业务专用章”并调好位置
10、在路径面板中删去“工作路径”,回到图层面板,点右边的黑色三角形图标,选“合并可见图层”将图层合并
11、点菜单“视图-勾选清除参考线”将参考线清除,将合并好的图层保存为“PNG”文件即可
注意事项
合并时一定要合并可见图层,PNG格式是没有背景色的抠图模式,一定要存储为PNG格式,
教你用PS简单制作一枚电子印章
,
变换路径时根据印章文字的多少、大小适当调缩放比例,不一定70%,要灵活运用。
8.电子银行承兑汇票管理办法 篇八
状态:有效 发布日期:2009-10-16 生效日期: 2009-10-16 发布部门: 中国人民银行
发布文号: 中国人民银行令[2009]第2号 电子商业汇票业务管理办法
第一章 总 则
第一条 为规范电子商业汇票业务,保障电子商业汇票活动中当事人的合法权益,促进电子商业汇票业务发展,依据《中华人民共和国中国人民银行法》、《中华人民共和国票据法》、《中华人民共和国电子签名法》、《中华人民共和国物权法》、《票据管理实施办法》等有关法律法规,制定本办法。
第二条 电子商业汇票是指出票人依托电子商业汇票系统,以数据电文形式制作的,委托付款人在指定日期无条件支付确定金额给收款人或者持票人的票据。电子商业汇票分为电子银行承兑汇票和电子商业承兑汇票。电子银行承兑汇票由银行业金融机构、财务公司(以下统称金融机构)承兑;电子商业承兑汇票由金融机构以外的法人或其他组织承兑。电子商业汇票的付款人为承兑人。
第三条 电子商业汇票系统是经中国人民银行批准建立,依托网络和计算机技术,接收、存储、发送电子商业汇票数据电文,提供与电子商业汇票货币给付、资金清算行为相关服务的业务处理平台。
第四条 电子商业汇票各当事人应本着诚实信用原则,按照本办法的规定作出票据行为。
第五条 电子商业汇票的出票、承兑、背书、保证、提示付款和追索等业务,必须通过电子商业汇票系统办理。
第六条 电子商业汇票业务主体的类别分为:
(一)直接接入电子商业汇票系统的金融机构(以下简称接入机构);
(二)通过接入机构办理电子商业汇票业务的金融机构(以下简称被代理机构);
(三)金融机构以外的法人及其他组织。电子商业汇票系统对不同业务主体分配不同的类别代码。
第七条 票据当事人办理电子商业汇票业务应具备中华人民共和国组织机构代码。被代理机构、金融机构以外的法人及其他组织办理电子商业汇票业务,应在接入机构开立账户。
第八条 接入机构提供电子商业汇票业务服务,应对客户基本信息的真实性负审核责任,并依据本办法及相关规定,与客户签订电子商业汇票业务服务协议,明确双方的权利和义务。客户基本信息包括客户名称、账号、组织机构代码和业务主体类别等信息。
第九条 电子商业汇票系统运营者由中国人民银行指定和监管。
第十条 接入机构应按规定向客户和电子商业汇票系统转发电子商业汇票信息,并保证内部系统存储的电子商业汇票信息与电子商业汇票系统存储的相关信息相符。
第十一条 电子商业汇票信息以电子商业汇票系统的记录为准。
第十二条 电子商业汇票以人民币为计价单位。
第二章 基本规定
第十三条 电子商业汇票为定日付款票据。电子商业汇票的付款期限自出票日起至到期日止,最长不得超过1年。
第十四条 票据当事人在电子商业汇票上的签章,为该当事人可靠的电子签名。电子签名所需的认证服务应由合法的电子认证服务提供者提供。可靠的电子签名必须符合《中华人民共和国电子签名法》第十三条第一款的规定。
第十五条 电子商业汇票业务活动中,票据当事人所使用的数据电文和电子签名应符合《中华人民共和国电子签名法》的有关规定。
第十六条 客户开展电子商业汇票活动时,其签章所依赖的电子签名制作数据和电子签名认证证书,应向接入机构指定的电子认证服务提供者的注册审批机构申请。接入机构为客户提供电子商业汇票业务服务或作为电子商业汇票当事人时,其签章所依赖的电子签名制作数据和电子签名认证证书,应向电子商业汇票系统运营者指定的电子认证服务提供者的注册审批机构申请。
第十七条 接入机构、电子商业汇票系统运营者指定的电子认证服务机构提供者,应对电子签名认证证书申请者的身份真实性负审核责任。电子认证服务提供者依据《中华人民共和国电子签名法》承担相应责任。
第十八条 接入机构应对通过其办理电子商业汇票业务客户的电子签名真实性负审核责任。电子商业汇票系统运营者应对接入机构的身份真实性和电子签名真实性负审核责任。
第十九条 电子商业汇票系统应实时接收、处理电子商业汇票信息,并向相关票据当事人的接入机构实时发送该信息;接入机构应实时接收、处理电子商业汇票信息,并向相关票据当事人实时发送该信息。
第二十条 出票人签发电子商业汇票时,应将其交付收款人。电子商业汇票背书,背书人应将电子商业汇票交付被背书人。电子商业汇票质押解除,质权人应将电子商业汇票交付出质人。交付是指票据当事人将电子商业汇票发送给受让人,且受让人签收的行为。
第二十一条 签收是指票据当事人同意接受其他票据当事人的行为申请,签章并发送电子指令予以确认的行为。驳回是指票据当事人拒绝接受其他票据当事人的行为申请,签章并发送电子指令予以确认的行为。收款人、被背书人可与接入机构签订协议,委托接入机构代为签收或驳回行为申请,并代理签章。商业承兑汇票的承兑人应与接入机构签订协议,在符合本办法规定的情况下,由接入机构代为签收或驳回提示付款指令,并代理签章。
第二十二条 出票人或背书人在电子商业汇票上记载了 “不得转让”事项的,电子商业汇票不得继续背书。
第二十三条 票据当事人通过电子商业汇票系统作出行为申请,行为接收方未签收且未驳回的,票据当事人可撤销该行为申请。电子商业汇票系统为行为接收方的,票据当事人不得撤销。
第二十四条 电子商业汇票的出票日是指出票人记载在电子商业汇票上的出票日期。电子商业汇票的提示付款日是指提示付款申请的指令进入电子商业汇票系统的日期。电子商业汇票的拒绝付款日是指驳回提示付款申请的指令进入电子商业汇票系统的日期。电子商业汇票追索行为的发生日是指追索通知的指令进入电子商业汇票系统的日期。承兑、背书、保证、质押解除、付款和追索清偿等行为的发生日是指相应的签收指令进入电子商业汇票系统的日期。
第二十五条 电子商业汇票责任解除前,电子商业汇票的承兑人不得撤销原办理电子商业汇票业务的账户,接入机构不得为其办理销户手续。
第二十六条 接入机构终止提供电子商业汇票业务服务的,应按规定由其他接入机构承接其电子商业汇票业务服务。
第三章 票据行为
第一节 出 票
第二十七条 电子商业汇票的出票,是指出票人签发电子商业汇票并交付收款人的票据行为。出票人在电子商业汇票交付收款人前,可办理票据的未用退回。出票人不得在提示付款期后将票据交付收款人。
第二十八条 电子商业汇票的出票人必须为银行业金融机构以外的法人或其他组织。电子银行承兑汇票的出票人应在承兑金融机构开立账户。
第二十九条 电子商业汇票出票必须记载下列事项:
(一)表明“电子银行承兑汇票”或“电子商业承兑汇票” 的字样;
(二)无条件支付的委托;
(三)确定的金额;
(四)出票人名称;
(五)付款人名称;
(六)收款人名称;
(七)出票日期;
(八)票据到期日;
(九)出票人签章。
第三十条 出票人可在电子商业汇票上记载自身的评级信息,并对记载信息的真实性负责,但该记载事项不具有票据上的效力。评级信息包括评级机构、信用等级和评级到期日。
第二节 承 兑
第三十一条 电子商业汇票的承兑,是指付款人承诺在票据到期日支付电子商业汇票金额的票据行为。
第三十二条 电子商业汇票交付收款人前,应由付款人承兑。
第三十三条 电子银行承兑汇票由真实交易关系或债权债务关系中的债务人签发,并交由金融机构承兑。电子银行承兑汇票的出票人与收款人不得为同一人。
第三十四条 电子商业承兑汇票的承兑有以下几种方式:
(一)真实交易关系或债权债务关系中的债务人签发并承兑;
(二)真实交易关系或债权债务关系中的债务人签发,交由第三人承兑;
(三)第三人签发,交由真实交易关系或债权债务关系中的债务人承兑;
(四)收款人签发,交由真实交易关系或债权债务关系中的债务人承兑。
第三十五条 电子银行承兑汇票的出票人应向承兑金融机构提交真实、有效、用以证实真实交易关系或债权债务关系的交易合同或其他证明材料,并在电子商业汇票上作相应记录,承兑金融机构应负责审核。
第三十六条 承兑人应在票据到期日前,承兑电子商业汇票。
第三十七条 承兑人承兑电子商业汇票,必须记载下列事项:
(一)表明“承兑”的字样;
(二)承兑日期;
(三)承兑人签章。
第三十八条 承兑人可在电子商业汇票上记载自身的评级信息,并对记载信息的真实性负责,但该记载事项不具有票据上的效力。评级信息包括评级机构、信用等级和评级到期日。
第三节 转让背书
第三十九条 转让背书是指持票人将电子商业汇票权利依法转让给他人的票据行为。票据在提示付款期后,不得进行转让背书。
第四十条 转让背书应当基于真实、合法的交易关系和债权债务关系,或以税收、继承、捐赠、股利分配等合法行为为基础。
第四十一条 转让背书必须记载下列事项:
(一)背书人名称;
(二)被背书人名称;
(三)背书日期;
(四)背书人签章。
第四节 贴现、转贴现和再贴现
第四十二条 贴现是指持票人在票据到期日前,将票据权利背书转让给金融机构,由其扣除一定利息后,将约定金额支付给持票人的票据行为。转贴现是指持有票据的金融机构在票据到期日前,将票据权利背书转让给其他金融机构,由其扣除一定利息后,将约定金额支付给持票人的票据行为。再贴现是指持有票据的金融机构在票据到期日前,将票据权利背书转让给中国人民银行,由其扣除一定利息后,将约定金额 支付给持票人的票据行为。
第四十三条 贴现、转贴现和再贴现按照交易方式,分为买断式和回购式。买断式是指贴出人将票据权利转让给贴入人,不约定日后赎
回的交易方式。回购式是指贴出人将票据权利转让给贴入人,约定日后赎回的交易方式。电子商业汇票贴现、转贴现和再贴现业务中转让票据权利的票据当事人为贴出人,受让票据权利的票据当事人为贴入人。
第四十四条 电子商业汇票当事人在办理回购式贴现、回购式转贴现和回购式再贴现业务时,应明确赎回开放日、赎回截止日。赎回开放日是指办理回购式贴现赎回、回购式转贴现赎回和回购式再贴现赎回业务的起始日期。赎回截止日是指办理回购式贴现赎回、回购式转贴现赎回和回购式再贴现赎回业务的截止日期,该日期应早于票据到期日。自赎回开放日起至赎回截止日止,为赎回开放期。
第四十五条 在赎回开放日前,原贴出人、原贴入人不得作出除追索行为外的其他票据行为。回购式贴现、回购式转贴现和回购式再贴现业务的原贴出 人、原贴入人应按照协议约定,在赎回开放期赎回票据。在赎回开放期未赎回票据的,原贴入人在赎回截止日后只可将票据背书给他人或行使票据权利,除票据关系以外的其他权利义务关系由双方协议约定。
第四十六条 持票人申请贴现时,应向贴入人提供用以证明其与直接前手间真实交易关系或债权债务关系的合同、发票等其他材料,并在电子商业汇票上作相应记录,贴入人应负责审查。
第四十七条 电子商业汇票贴现、转贴现和再贴现必须记载下列事项:
(一)贴出人名称;
(二)贴入人名称;
(三)贴现、转贴现或再贴现日期;
(四)贴现、转贴现或再贴现类型;
(五)贴现、转贴现或再贴现利率;
(六)实付金额;
(七)贴出人签章。实付金额为贴入人实际支付给贴出人的金额。回购式贴现、回购式转贴现和回购式再贴现还应记载赎回开放日和赎回截止日。贴现还应记载贴出人贴现资金入账信息。
第四十八条 电子商业汇票回购式贴现、回购式转贴现和回购式再贴现赎回应作成背书,并记载下列事项:
(一)原贴出人名称;
(二)原贴入人名称;
(三)赎回日期;
(四)赎回利率;
(五)赎回金额;
(六)原贴入人签章。
第四十九条 贴现和转贴现利率、期限等由贴出人与贴入人协商确定。再贴现利率由中国人民银行规定。
第五十条 电子商业汇票贴现、转贴现和再贴现可选择票款对付方式或其他方式清算资金。本办法所称票款对付,是指票据交付和资金交割同时完成,并互为条件的一种交易方式。
第五节 质 押
第五十一条 电子商业汇票的质押,是指电子商业汇票持票人为了给债权提供担保,在票据到期日前在电子商业汇票系统中进行登记,以该票据为债权人设立质权的票据行为。
第五十二条 主债务到期日先于票据到期日,且主债务已经履行完毕的,质权人应按约定解除质押。主债务到期日先于票据到期日,且主债务到期未履行的,质权人可行使票据权利,但不得继续背书。票据到期日先于主债务到期日的,质权人可在票据到期后行使票据权利,并与出质人协议将兑现的票款用于提前清偿所担保的债权或继续作为债权的担保。
第五十三条 电子商业汇票质押,必须记载下列事项:
(一)出质人名称;
(二)质权人名称;
(三)质押日期;
(四)表明“质押”的字样;
(五)出质人签章。
第五十四条 电子商业汇票质押解除,必须记载下列事项:
(一)表明“质押解除”的字样;
(二)质押解除日期。
第六节 保 证
第五十五条 电子商业汇票的保证,是指电子商业汇票上记载的债务人以外的第三人保证该票据获得付款的票据行为。
第五十六条 电子商业汇票获得承兑前,保证人作出保证行为的,被保证人为出票人。电子商业汇票获得承兑后、出票人将电子商业汇票交付收款人前,保证人作出保证行为的,被保证人为承兑人。出票人将电子商业汇票交付收款人后,保证人作出保证行为的,被保证人为背书人。
第五十七条 电子商业汇票保证,必须记载下列事项:
(一)表明“保证”的字样;
(二)保证人名称;
(三)保证人住所;
(四)被保证人名称;
(五)保证日期;
(六)保证人签章。
第七节 付 款
第五十八条 提示付款是指持票人通过电子商业汇票系统 向承兑人请求付款的行为。持票人应在提示付款期内向承兑人提示付款。提示付款期自票据到期日起10日,最后一日遇法定休假日、大额支付系统非营业日、电子商业汇票系统非营业日顺延。
第五十九条 持票人在票据到期日前提示付款的,承兑人可付款或拒绝付款,或于到期日付款。承兑人拒绝付款或未予应答的,持票人可待票据到期后再次提示付款。
第六十条 持票人在提示付款期内提示付款的,承兑人应在收到提示付款请求的当日至迟次日(遇法定休假日、大额支付系统非营业日、电子商业汇票系统非营业日顺延)付款或拒绝付款。持票人超过提示付款期提示付款的,接入机构不得拒绝受理。持票人在作出合理说明后,承兑人仍应当承担付款责任,并在上款规定的期限内付款或拒绝付款。电子商业承兑汇票承兑人在票据到期后收到提示付款请求,且在收到该请求次日起第3 日(遇法定休假日、大额支付系统非营业日、电子商业汇票系统非营业日顺延)仍未应答的,接入机构应按其与承兑人签订的《电子商业汇票业务服务协议》,进行如下处理:
(一)承兑人账户余额在该日电子商业汇票系统营业截止时 足够支付票款的,则视同承兑人同意付款,接入机构应扣划承兑人账户资金支付票款,并在下一日(遇法定休假日、大额支付系统非营业日、电子商业汇票系统非营业日顺延)电子商业汇票系统营业开始时,代承兑人作出付款应答,并代理签章;
(二)承兑人账户余额在该日电子商业汇票系统营业截止时不足以支付票款的,则视同承兑人拒绝付款,接入机构应在下一 日(遇法定休假日、大额支付系统非营业日、电子商业汇票系统非营业日顺延)电子商业汇票系统营业开始时,代承兑人作出拒付应答,并代理签章。
第六十一条 接入机构应及时将持票人的提示付款请求通知电子商业承兑汇票的承兑人。通知方式由接入机构与承兑人自行约定。
第六十二条 持票人可选择票款对付方式或其他方式向承兑人提示付款。
第六十三条 电子商业汇票提示付款,必须记载下列事项:
(一)提示付款日期;
(二)提示付款人签章。持票人可与接入机构签订协议,委托接入机构代为提示付款并代理签章。
第六十四条 承兑人付款或拒绝付款,必须记载下列事项:
(一)承兑人名称;
(二)付款日期或拒绝付款日期;
(三)承兑人签章。承兑人拒绝付款的,还应注明拒绝付款的理由。
第八节 追 索
第六十五条 追索分为拒付追索和非拒付追索。拒付追索是指电子商业汇票到期后被拒绝付款,持票人请求前手付款的行为。非拒付追索是指存在下列情形之一,持票人请求前手付款的行为:
(一)承兑人被依法宣告破产的;
(二)承兑人因违法被责令终止业务活动的。
第六十六条 持票人在票据到期日前被拒付的,不得拒付追索。持票人在提示付款期内被拒付的,可向所有前手拒付追索。持票人超过提示付款期提示付款被拒付的,若持票人在提示付款期内曾发出过提示付款,则可向所有前手拒付追索;若未在提示付款期内发出过提示付款,则只可向出票人、承兑人拒付追索。
第六十七条 追索时,追索人应当提供拒付证明。拒付追索时,拒付证明为票据信息和拒付理由。非拒付追索时,拒付证明为票据信息和相关法律文件。
第六十八条 持票人因电子商业汇票到期后被拒绝付款或法律法规规定其他原因,拥有的向票据债务人追索的权利时效规定如下:
(一)持票人对出票人、承兑人追索和再追索权利时效,自票据到期日起2年,且不短于持票人对其他前手的追索和再追索权利时效。
(二)持票人对其他前手的追索权利时效,自被拒绝付款之日起6个月;持票人对其他前手的再追索权利时效,自清偿日或被提起诉讼之日起3个月。
第六十九条 持票人发出追索通知,必须记载下列事项:
(一)追索人名称;
(二)被追索人名称;
(三)追索通知日期;
(四)追索类型;
(五)追索金额;
(六)追索人签章。
第七十条 电子商业汇票清偿,必须记载下列事项:
(一)追索人名称;
(二)清偿人名称;
(三)同意清偿金额;
(四)清偿日期;
(五)清偿人签章。
第四章 信息查询
第七十一条 票据当事人可通过接入机构查询与其相关的电子商业汇票票据信息。
第七十二条 接入机构应记录其与电子商业汇票系统之间发送和接收的电子商业汇票票据信息,并按规定将该信息向客户展示。票据信息包括票面信息和行为信息。票面信息是指出票人将票据交付收款人后、其他行为发生前,记载在票据上的所有信息。行为信息是指票据行为的必须记载事项。
第七十三条 出票人可查询电子商业汇票票面信息。承兑人在收到提示付款申请前,可查询电子商业汇票票面信息。收到提示付款申请后,可查询该票据的所有票据信息。收款人、被背书人和保证人可查询自身作出的行为信息及之前的票据信息。持票人可查询所有票据信息。在追索阶段,被追索人可查询所有票据信息。
第七十四条 票据当事人对票据信息有异议的,应通过接入机构向电子商业汇票系统运营者提出书面申请,电子商业汇票系统运营者应在10个工作日内按照查询权限办理相关查询业务。
第七十五条 电子商业汇票所有票据行为中,处于待签收状态的接收方可向电子商业汇票系统查询该票据承兑人和行为发起方的电子商业汇票支付信用信息。
第七十六条 电子商业汇票系统仅提供票据当事人的电子商业汇票支付信用信息,不对其进行信用评价或评级。
第五章 法律责任
第七十七条 电子商业汇票发生法律纠纷时,电子商业汇票系统运营者负有出具电子商业汇票系统相关记录的义务。
第七十八条 承兑人应及时足额支付电子商业汇票票款。承兑人故意压票、拖延支付,影响持票人资金使用的,按中国人民银行规定的同档次流动资金贷款利率计付赔偿金。
第七十九条 电子银行承兑汇票的出票人于票据到期日未能足额交存票款时,承兑人除向持票人无条件付款外,对出票人尚未支付的汇票金额转入逾期贷款处理,并按照每天万分之五计收罚息。
第八十条 电子商业汇票相关各方存在下列情形之一,影响电子商业汇票业务处理或造成其他票据当事人资金损失的,应承担相应赔偿责任。中国人民银行有权视情节轻重对其处以警告或3万元以下罚款:
(一)作为电子银行承兑汇票承兑人的财务公司、电子商业承兑汇票的承兑人违反《中华人民共和国票据法》、《票据管理实施办法》和本办法规定无理拒付或拖延支付的;
(二)接入机构为客户提供电子商业汇票业务服务,未对客户基本信息尽审核义务的;
(三)为电子商业汇票业务活动提供电子认证服务的电子认证服务提供者,未依据《中华人民共和国电子签名法》承担相应责任的;
(四)接入机构为客户提供电子商业汇票业务服务,未对客户电子签名真实性进行认真审核,造成资金损失的;
(五)电子商业汇票系统运营者未对接入机构身份真实性和电子签名真实性进行认真审核,造成资金损失的;
(六)接入机构因清算资金不足导致电子商业汇票资金清算失败,给票据当事人造成损失的;
(七)接入机构因人为或系统原因未及时转发电子商业汇票信息,给票据当事人造成损失的;
(八)接入机构内部系统存储的电子商业汇票信息与电子商业汇票系统相关信息严重不符,给票据当事人造成损失的;
(九)接入机构的内部系统出现故障,未及时排除,造成重大影响的;
(十)电子商业汇票系统运营者运营的电子商业汇票系统出现故障,未及时排除,造成重大影响的;
(十一)电子商业汇票债务解除前,接入机构违反本办法规定为承兑人撤销账户的;
(十二)其他违反《中华人民共和国票据法》、《票据管理实施办法》及本办法规定的行为。
第八十一条 电子商业汇票当事人应当妥善保管电子签名制作数据,严防泄露。因保管不善造成资金损失的,有关责任方应当依法承担赔偿责任。
第八十二条 金融机构发现利用电子商业汇票从事违法犯罪活动的,应依法履行报告义务。
第六章 附 则
第八十三条 电子商业汇票的数据电文格式和票据显示样式由中国人民银行统一规定。
第八十四条 本办法未尽事宜,遵照《中华人民共和国票据法》、《票据管理实施办法》等法律法规执行。
第八十五条 本办法由中国人民银行负责解释和修订。
【银行电子印章管理系统】推荐阅读:
集团电子印章使用和管理规定09-06
农商银行电子银行业务09-07
电子银行方案07-23
电子银行检查报告10-01
电子银行风险评估08-16
电子银行学试题09-30
电子银行自查工作方案10-26
电子银行工作计划10-29
电子银行业务经验分享10-05
银行电子商务发展瓶颈分析07-07