随着信息技术的快速发展，电子签章作为数字办公系统的一种重要工具，应用范围越来越大，涉及的行业越来越广。当前电子签章的规范性不够完善，安全性令人担忧，而云密码技术与电子签章技术的结合必将促使电子签章向云端迁移，推动密码泛在化和安全服务化的发展。因此，从电子签章的规范化、安全化和云密码技术下电子签章的应用3个层面分析电子签章应用的安全与技术发展，提出了当前电子签章产品的设计思路和方向，以期为电子签章应用产品的设计提供技术参考。
电子签章和电子签名类似，是电子签名的一种表现形式。其实质就是利用图像处理技术，将电子签名转化为与纸质签章同样的视觉效果，同时利用电子签名技术来保证电子签名信息的真实性、完整性和签名者的不可否认性。
也就是说，电子签章实际上本身不是一项“签章”，而是一种数学运算方式。电子签章的防伪，本质上就是电子签名的防伪。这一点，其实法律上都有规定。根据《电子签名法》第五条至第八条规定，锁定签约主体真实身份、有效防止文件篡改、精确记录签约时间的电子合同才被法律认可。
在中国大陆，合法的CA中心，即证书授权中心(CertificateAuthority)，下发的CA证书都被认为是合法的，CA证书加签章图片，实际上就是合法的电子签章，CA证书的持有人可以是自然人，也可以是公司或者机构，我们的银行Ukey，就是最常见的CA证书。
电子签章是如何做到防伪有效的？
数字证书也必须具有唯一性和可靠性。为了达到这一目的，需要采用很多技术来实现。通常，数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题，用户可以公开其公开密钥，而保留其私有密钥。数字签章技术采用的是单向不可逆运算方式，要想对其破解，以目前的计算机速度至少需要1万年以上，几乎是不可能的。文件传输是以乱码的形式显示的，他人无法阅读或篡改。因此，从某种意义上讲，使用电子文件和数字签章，甚至比使用经过签字盖章的书面文件安全得多。
并且，早在2005年，国家就已经通过广泛的征求意见和修改，出台了《中华人民共和国电子签名法》，来规范电子签名行为，确立电子签名的法律效力，维护有关各方的合法权益。
从广义上讲，电子签章不仅包括我们通常意义上讲的"非对称性密钥加密"，也包括计算机口令、生物笔迹辨别、指纹识别，以及新近出现的眼虹膜透视辨别法、面纹识别等。而电子签章技术作为目前最成熟的"数字签章"，是以公钥及密钥的"非对称型"密码技术制作的。

以‘微签’电子签章为例，我们从以下几个方面保证信息安全
1）印章管控
公章印模集中管理，签章与数字证书绑定，安全认证。签章用户授权，密码验证。印章使用全程日志跟踪。
2）印章使用安全验证
如银行卡一样确保印章的安全有效。数字证书验证防纂改。Ukey私钥验证，手机验证码验证，密码验证。
3）权威CA数字证书验证
如银行卡一样确保印章的安全有效。数字证书验证防纂改。Ukey私钥验证，手机验证码验证，密码验证。
4）签章日志全程跟踪
系统后台详细记录签章日志，包括签章人，时间，IP，动作等。