1、在整个使用过程中不涉及证书、ＣＡ等新概念，将电子签名技术完全隐藏在电子印章的后面，使人们光靠日常经验就能使用，无须额外学习理解这些艰深的技术和概念。

2、确保印章成为签名有效的表现形式。即只在使用电子签名技术验证某份电子文件真实有效时，才正常显示印章。这样我们不仅需要用电子签名技术对正文数据进行保护，还要对印章进行保护，避免不法分子盗用后在非法的、电子文件上显示合法的印章，从而混淆是非。

3、一个实物印章只能对应一个电子印章。一方面这样才符合人们日常的使用习惯，另一方面也让领导凭日常经验就知道总共有几个章需要管理，避免出现失控的印章满天飞的情形。

4、电子印章必须存储在可移动介质上（如Ｕ盘）。这样一个存储了电子印章的可移动介质就相当于一个实物印章，可以像保管实物印章一样保管。即使是一个对技术一窍不通的普通办公室人员，也可以像以前那样把章锁在保险柜里，见到领导审批签字后再把相应的章从柜子里拿出来使用，用完后再放回去。移动介质必需经过国家密码局的审核。

5、为了使加盖电子印章后的电子文件与纸张文件有相同的外观等特性，必须采用数字纸张技术（ＣＥＢ技术、ＣＥＢＸ技术、ＰＤＦ技术或ＳＥＰ技术）。数字纸张技术是用数字技术搭建的符合传统纸张特性的技术平台，它不仅具有强大的版面描述能力，无论多么复杂的版面，只要能画在纸上就都能表现出来，更重要的是具有版面一致性、不可篡改性和不可分割性。例如Ｗｏｒｄ尽管功能十分强大，但依然不能保证这一点，有时候我们发给别人一个100页的Ｗｏｒｄ文档，对方收到时就变成了101页，虽然内容没变，但文字、图形等排版的位置变了．不可篡改性能保证盖章后的文件不被篡改，尽管用常规的电子签名技术也能发现篡改行为，但毕竟不如根本不允许篡改，况且签字盖章后的文件如果还能随便改其中的文字，无论如何也不符合人们通常的习惯的。不可分割性就更有用了，它能保证任何人都不能从盖章后的文件中把章与文件分离，然后再盖到别的文件上。数字纸张技术是电子印章技术的重要基础。

一、电子印章的技术架构

电子印章除了必须基于数字签名技术外，还没有统一和标准的技术架构。现有的各种电子印章产品通常都综合使用了支持数字签名、防伪信息、数字水印和生物生理特征识别等关键技术，有些厂商还提出了“数字纸张”的概念并在电子印章的实际使用中采用了这一技术。本文将以广州百成科技电子印章技术架构为例进行介绍。

1、电子印章的关键技术

（1）数字证书协议：Ｘ．509（国际标准）；

（2）数字签名：ＲＳＡ公钥体制，算法标准公钥长度1024、2048、4096ｂｉｔｓ；

（3）数字加／解密：国家密码管理局认可的加密算法；

（4）数字水印：印章水印生成之后经许可的加密算法进行封装，以防盗取；

（5）数字纸张：解决电子文书在能出现的显示效果不同的问题；

（6）指纹识别和数字签名相结合。

2、数字水印技术简介

（1）数字防伪

数字水印被嵌入后，将分布到原始数据的不同空间，原始数据的某种改动会使得水印信息被破坏并能被发现。

（2）版权保护

数字水印被嵌入后，将随原始数据一直存在，不因数据的某种改动而导致水印丢失。

（3）数据完整

嵌入数字水印的原信息仍可保持数据的完整性。而隐蔽的数字水印只有通过电子印章的客户端系统才可以检测隐含的水印信息。

（4）数字水印生成与鉴别

3、数字签名技术和生物指纹识别技术

数字签名技术和生物指纹特征识别技术也是电子印章产品采取的关键技术，由于这两项技术的普及程度较高，本文不对这两项技术做详细介绍。

4、电子印章的载体

使用电子印章时，可采用多种电子信息载体。另外，根据保护电子印章所使用的安全措施不同，其安全级别也不同，实施费用也不同。当然还要考虑到电子印章便于统一管理、集中或分散使用以及在线认证的功能等因素。

1、ＵＳＢ－ＫＥＹ

（1）用户盖章时使用ＵＳＢ－ＫＥＹ电子印章载体（硬件），在验证ｐｉｎ码通过后，实现盖章操作；

（2）安全级别中等，ＵＳＢ－ＫＥＹ和ｐｉｎ码有被盗用的可能性。实施费用低。

2、ＩＣ卡

（1）用户盖章时使用ＩＣ卡电子印章载体（硬件），验证ｐｉｎ码通过后实现盖章操作；

（2）安全级别中等，ＩＣ卡和ｐｉｎ码有被盗用的可能性，还必须配备专门的ＩＣ卡读卡器，使用不方便且费用较高。

3、指纹仪

（1）用户盖章时使用指纹仪数字签章器（硬件），验证指纹通过，实现盖章操作；

（2）安全级别高，杜绝了身份被盗用的可能性。并且容量大，集成128Ｍ－1Ｇ的指纹Ｕ盘功能，实施费用相对高。

4、其他。