隨著各國產業數位轉型的速度,越來越多企業開始導入電子簽約工具來提高效率。然而,對於手寫板、平板簽名、電子簽章與數位簽章的應用,如果沒有搞清楚,有可能在實際操作中遇到困難和障礙。本篇文章將帶你了解這些工具的應用情境和差異,幫助你更好地選擇和運用適合的電子簽署工具。
根據我國《電子簽章法》,完整的電子簽章機制需要滿足「依附於電子文件並與其相關聯、辨認及確認電子文件簽署人身分與資格、電子文件的真偽」,其中若是以主管機關許可之憑證機構所簽發之憑證,並使用憑證簽署後產製的數位簽章,在法律效力上可推定本人親自簽名或蓋章。
簡而言之,一個完整的數位簽章簽署機制,將包含三件事情 :
那目前常見的手寫板、平板簽名、電子簽章與數位簽章彼此之間又有什麼差異呢 ?
手寫板和平板簽名是最常見的電子簽署工具,主要用於取代傳統的紙本簽名,提供方便且快速的數位化簽署方式。常見的做法是透過平板或手機,讓使用者在面板上簽名後轉換成數位圖像,將圖像內容附加在PDF檔上。
然而這種做法存在一些明顯的問題。如何確保你的簽名不會被貼在其他PDF文件上?或者你怎麼確保原本的PDF文件在簽署後沒有被修改或竄改?
為了改善這些問題,許多業者開始將手寫板或電子簽署機制導入電子簽章技術。
電子簽章是一種符合我國《電子簽章法》的簽署方式,只要滿足「依附於電子文件並與其相關聯、辨認及確認電子文件簽署人身分與資格、電子文件的真偽」這三個條件即可稱為電子簽章。
技術上的實作方式則由服務提供者自行決定並提出簽章佐證。當有爭議發生時,電子簽章的法律效力也需要根據不同的實作方式,由服務提供者和業者自行推定,舉證較為困難。為了解決業者在使用上的疑慮,需要一個在有爭議發生時能明確舉證的解決方案。
因此《電子簽章法》另外明確定義了一種可以推定本人親自簽名或蓋章的「數位簽章」。
數位簽章是電子簽章的一種,服務提供者必須為主管機關許可之憑證機構,利用憑證技術來進行電子簽署,其法律效力可以推定簽名者本人親自簽名或蓋章。這種數位簽章方式具有高度的安全性和可信度,常用於需要強身份驗證的文件簽署,確保簽署人的意思表示的真實性與日後的不可否認性。
臺網是數位發展部許可之憑證機構,除了提供數位簽章機制之外,根據客戶需求得額外協助保存《電子簽章法》第八條中的資料訊息,如電子文件的發文地、收文地、網路協定位址、簽署歷程、日期、時間等,以驗證和鑑別電子文件內容的真偽,提供完整的簽署歷程。
企業在選擇電子簽署工具時,應根據實際需求和應用場景來決定,例如考慮文件的安全性需求、簽署的頻率和範圍、業務風險適配、保證等級、損害賠償,以及日後舉證的需求等。這樣才能選擇最適合企業的電子簽署方案,確保高效、安全的文件處理。
image: Flaticon.com
本篇文章探討了電子簽章法的五大修法重點:首先「明示電子與紙本具相同功能」,確認電子文件和簽章的法律效力。其次「電子簽章與數位簽章關係明確化」,澄清了兩者的法律地位。再來是「數位簽章可推定為本人簽名」,增強其法律效力。接著「調整經相對人同意之要件」,確保在使用前獲得明確同意。最後「減少公告排除電子簽章法適用之可能性」,以擴大適用範圍。
新修訂的電子簽章法第四條規定:「符合本法規定的電子文件和電子簽章,在功能上等同於實體文件和簽章,不得僅因其電子形式而否認其法律效力。」
過去大眾在對書面文件及簽章改採電子形式之效力常有疑慮,故台灣參酌聯合國、美、韓及歐盟等國際法例,明訂電子文件和簽章與紙本文件和簽章具有相同的法律效力,不會因為電子形式而無效。
在電子簽章法修正條文第二條第三款中,明示電子簽章與數位簽章的定義如下 :
綜合以上差異,數位簽章比電子簽章具有更高的法律效力,並更容易進行數位簽章的舉證。
本次修法中明確區分具備經政府許可憑證機構所簽憑證之數位簽章效力強度。
新修訂的電子簽章法第六條規定,如果使用數位簽章,並且符合「使用經政府認可的憑證機構簽發的憑證」以及「憑證在有效期內且使用範圍適當」,則可以推定為本人親自簽名或蓋章。
在採用電子形式之前,需要給予對方選擇是否使用電子形式的機會。
根據修訂條文第五條第四項,必須以合理的方式告知對方有反對的權利,並告知對方若沒有反對,即推定同意使用電子形式。
過去由於電子簽章法的解釋不明確,許多行政機關會排除適用電子簽章法,仍以紙本的方式進行。
本次修法後刪除了「行政機關得公告排除本法適用」的規定,若有特殊原因最多只能展延一次,展延期間以兩年為限。因此目前電子簽章法現在適用於大多數情境。
2024 年 5 月《電子簽章法》修法通過後,電子簽署的需求在各行各業中的重要性逐漸增強,電子簽署不僅提高了效率,透過數位簽章簽署的電子文件,進一步確保了簽署文件的法律效力。
本文將分享三大場域 : 個人簽署、法人簽署和數位證照,展示 TWCA 合作夥伴在實際場域中使用數位簽章的多樣化場景和應用流程。
基礎閱讀 : 電子簽章懶人包 : 一篇文帶你認識手寫板、平板簽名、電子簽章與數位簽章
個人簽署的案例中,最常見的便是日常合約簽署,如定型化契約、同意書等。傳統紙本作法中,簽署雙方面對面檢核身分,很容易確保本人與簽署的真實性。然而當要進行線上簽署時,該怎麼確保是簽署本人與達到推定本人親自簽名的法律效果呢 ?
在線上的情景中,服務企業可以通過臺網提供的多元身分識別和 MID 行動電話認證來辨識客戶身分。
當身分驗證完成後,由臺網頒發一次性的簽署憑證,以確保簽署過程的安全和合法性。
客戶完成 PDF 數位簽章後,該簽章可推定為本人親自簽署。
後續進行服務企業與第三方公正單位簽章,完成所有簽署流程後,客戶即可以通過企業官網下載並查看已簽署的電子文件。
法人簽署與個人簽署的情境類似,傳統紙本作法中,企業代表需攜帶公司印章和相關文件進行簽署和確認。在線上簽署時,則可以透過 FXML 憑證和工商憑證來認證法人的身分。當法人身分驗證完成後,同樣由臺網頒發一次性的簽署憑證,以確保簽署過程的安全和合法性。
客戶完成 PDF 數位簽章後,該簽章可推定為法人親自簽署。後續進行服務企業與第三方公正單位簽章,完成所有簽署流程後,雙方企業即可以各自留存電子文件,並可檢視法人、服務企業與第三方公正單位數位簽章。
未來若有任何爭議時,可以憑據此電子文件之數位簽章紀錄,並向第三方公正單位臺網申請完整簽署軌跡紀錄,作為日後相關證據的出示,以保障雙方企業的權利。
在數位證照的場景中,相較個人與法人簽署最大的差異在於,發證機構並不需要對個人與法人進行身分識別。發證機構僅需要經由系統確認證照資料並產製證照內容,接著透過由臺網提供的 AATL 憑證進行數位簽章,即可確保數位證書的不可竄改性與完整性。
對於民眾而言,可以很輕鬆地通過免費軟體 Adobe Reader 查驗數位證照之數位簽章,並於簽章面板中查看發證單位與發行時間。未來若要出示給第三方單位查驗,亦可以直接提供數位證照,省去紙本影印、來回寄送的時間。
電子簽署和數位證照的推行,不僅提升了行政效率,也確保了文件的真實性和法律效力。完整的數位簽章機制,包含了身分識別 (辨認簽署人身分)、簽發憑證 (政府許可之憑證機構)與軌跡留存(日後可取出查驗),在法律效力上才可以推定本人親自簽名或蓋章。
臺網提供完整的數位簽章機制,從身分認證、電子簽署到數位通知的一條龍服務,為中大型企業提供串接服務,同時亦為中小企業提供SaaS服務,期望能協助各領域合作夥伴快速導入數位簽章,提升數位化服務水準。
image: Flaticon.com
這篇文章將全面解答你對電子簽章及數位簽章的所有疑問,包括它們的定義、法律效力、以及如何在各種應用場景中實施。無論你是需要處理個人文件還是企業合約,這篇指南都能幫助你理解並選擇適合的電子簽署工具。此外,我們還提供了如何查核數位簽章的方法,以及如何找到政府認證的憑證機構。
根據我國《電子簽章法》只要滿足「依附於電子文件並與其相關聯、辨認及確認電子文件簽署人身分與資格、電子文件的真偽」這三個條件即可稱為電子簽章。
數位簽章則是電子簽章的一種,服務提供者必須為主管機關許可之憑證機構,利用憑證技術來進行電子簽署,其法律效力可以「推定」簽名者本人親自簽名或蓋章。
更多資訊可以查看 : 電子簽章懶人包 : 一篇文帶你認識手寫板、平板簽名、電子簽章與數位簽章
根據我國《電子簽章法》條文第四條,電子文件及電子簽章符合《電子簽章法》規定者,在功能上等同於實體文件及簽章,不得僅因其電子形式而否認其法律效力。
另外數位簽章在訴訟上舉證所具有的證據力與未具憑證機構簽發憑證之電子簽章有別,具備憑證機構所簽發憑證之數位簽章具有「推定」為本人親自簽名或蓋章之效力。其餘非數位簽章之電子簽章,其法律效力需自行推定與宣稱。
本次電子簽章法修法刪除目前行政機關可公告排除使用電子簽章的規定,並設定3年落日條款,亦即修法施行日起3年內,行政機關皆須適用電子簽章法,以因應數位經濟和數位服務的快速發展,故在大部分的情境中都可以使用電子文件方式簽署。
附註 : 本次修正應司法機關實務要求,排除廣義司法程序之適用。
根據我國《電子簽章法》條文第六條,數位簽章必須符合使用經主管機關許可之憑證機構簽發之憑證才有「推定」簽名者本人親自簽名或蓋章的法律效力。
國際憑證機構簽發的憑證效力在主管機關未來在安全條件相當、符合國際互惠或技術對接合作原則下將會逐步開放,但目前國際憑證機構簽發的憑證效力並不符合臺灣電子簽章法中數位簽章的要求。
可以從數位發展部的官網查詢 : 【首頁】→ 【電子簽章法專區】 → 【依電子簽章法第12條第3項公告憑證實務作業基準經許可之憑證機構名單與其憑證實務作業基準版次及許可文號】
數位簽章利用數學演算法對文件內容生成一個獨特的密碼摘要。經過身分識別後,簽署者使用其私鑰對這個摘要加密,從而形成數位簽章,並將數位簽章與憑證附加於電子文件上。
當接收方收到這份電子文件時,他們可以使用簽署者的公鑰來解密數位簽章,再將解密得到的摘要與文件的當前密碼摘要進行比對。如果兩者相符,則證明文件自簽署之後未被篡改,從而驗證文件的真實性。
數位簽章因其能確保文件由特定個人或實體親自簽名並具有法律效力,非常適用於需要高度認證和證據法律力的應用場域,如個人簽署或企業間合約簽訂。此外數位證照、專業資格證書或其他官方文件也經常利用數位簽章來增強其認證的真實性和可靠性。
臺網提供完整的數位簽章機制,包括身分識別、電子簽署到軌跡查驗的一站式服務。我們為中大型企業提供串接服務,同時亦為中小企業提供SaaS服務,協助各領域合作夥伴快速導入數位簽章,提升數位化服務水準。
銀行電子簽名與電子簽章法的主要差異在於,電子簽章法涵蓋更廣泛的法律標準,而銀行電子簽名則依據【電子簽名機制安全控管作業規範】來執行,此規範由銀行公會制定,主要目的是提高銀行在網路上簽署文件的安全性。
該規範並未具體提到基於憑證的數位簽章技術,如C3憑證和FXML憑證。對於這些技術的使用、如何遵循電子簽章法,建議銀行直接參考「電子銀行安控基準」相關規範。
還有問題沒有回答到 ? 還不確定企業是否適合導入數位簽章?
歡迎點擊以下連結,與臺網討論更多可能性