第二十一條　電子印章使用管理遵循“誰所有、誰控制，誰簽章、誰負責”的原則。電子印章所有者應當制定有關規(guī)章制度，妥善保管和規(guī)范使用電子印章。

第二十二條　電子簽章應當使用有效的電子印章，遵照國家有關法律法規(guī)和標準規(guī)范，保證電子簽章數(shù)據(jù)的真實性、完整性和不可否認性。電子簽章過程信息應當被記錄并保存，實現(xiàn)電子簽章行為可追溯、可定責。

第二十三條　電子簽章驗證應當按照國家有關標準規(guī)范核驗電子簽章數(shù)據(jù)的真實性、完整性和不可否認性，并核驗電子印章在電子簽章時的有效性。

第二十四條　經(jīng)電子簽章的電子文件歸檔時，應當符合電子檔案管理有關規(guī)定和標準規(guī)范。

第二十五條　國家推動電子印章跨地區(qū)跨部門互信互認支撐能力建設，規(guī)范電子印章編碼，促進電子印章狀態(tài)信息及相關電子簽名認證證書鏈信息的共享和使用。

各地區(qū)各部門應當結合實際，加強本地區(qū)本部門（本系統(tǒng)）電子印章互信互認支撐能力建設。

第二十六條　國家密碼管理局會同有關部門積極推動電子印章互信互認標準規(guī)范建設，促進電子印章制作、備案、使用等環(huán)節(jié)的標準化。

第二十七條　行政機關以及履行社會管理和公共服務職能的企業(yè)事業(yè)單位、社會組織在業(yè)務活動中需要使用電子印章時，其業(yè)務信息系統(tǒng)應當支持符合本辦法規(guī)定的電子印章接入使用，法律、行政法規(guī)另有規(guī)定的除外。

經(jīng)電子簽章的電子文件應當實現(xiàn)跨層級跨地域跨系統(tǒng)跨部門跨業(yè)務互通互認。
 

第二十八條　電子印章管理全過程應當建立完善的信息保護制度，采取必要措施確保電子印章相關信息的安全，并對收集的單位（組織）和個人的信息嚴格保密，防止未經(jīng)授權的訪問以及信息泄露、篡改或者毀損、丟失。

第二十九條　電子印章相關信息系統(tǒng)的建設、使用和運行維護應當符合國家密碼管理、網(wǎng)絡安全、數(shù)據(jù)安全等相關法律法規(guī)和標準規(guī)范。

涉及國家秘密信息的電子印章相關信息系統(tǒng)的建設、使用和運行維護，還應當按照國家保密管理有關規(guī)定執(zhí)行。

第三十條　受委托承擔電子印章制作、備案等工作的單位，未按照有關法律法規(guī)和標準規(guī)范制作電子印章，未按照規(guī)定履行安全管理義務，或者有其他違法行為的，由有關部門責令限期改正，并由電子印章制作管理單位將違法違規(guī)制作的電子印章標識為無效；逾期未改正的，由有關部門依法依規(guī)追究責任。

電子政務電子認證服務或者電子認證服務存在違法行為，影響相關電子印章有效性的，由電子印章制作管理單位將涉及的相關電子印章標識為無效。

第三十一條　電子印章所有者違反本辦法規(guī)定的，依法依規(guī)承擔相應責任。