2024年4月30日立法院三讀通過《電子簽章法》修正草案,是睽違20多年來的首次修法。以下整理出本次電子簽章法的六大修法重點,一次掌握最新電子簽章、數位簽章相關規定,教您輕鬆辨識電子簽名、電子簽章及數位簽章!
目錄
電子簽章法修正條文第二條第三款:「數位簽章:屬於電子簽章之一種,指將電子文件以數學演算法或其他方式運算為一定長度之數位資料,以簽署人之私密金鑰對其加密,形成電子簽章,得以公開金鑰加以驗證,並具憑證機構簽發之憑證者。」
數位簽章跟電子簽章差在哪?數位簽章其實也是電子簽章的一種,只是條件、規範更嚴格。兩者之間最大的差別就是在於數位簽章多了「憑證」,由於憑證是從政府許可、具有公信力的機構所發出,因此數位簽章比起電子簽名、電子簽章擁有更強大的證據效力。
電子簽章法修正條文第四條:「電子文件及電子簽章,不得僅因其電子形式而否認其法律效力。」
「電子合約會不會比較沒保障?有點怕怕的?」別擔心,修正後的電子簽章法已經清楚告訴大家,透過電子簽章所簽成的電子文件,與實體用印的紙本文件效力是一樣的!不過這邊必須注意的是,常見的「印章圖案複製貼上」、「用編輯模式手寫」、「小畫家」等簽署方式並不是電子簽章哦!
電子簽章法修正條文第五條第四項:「前三項文件或簽章之使用有相對人者,除相對人已同意採用電子形式外,應於採用電子形式之前,以合理方式給予相對人反對之機會,並告知相對人未反對者,推定同意採用電子形式。」
看起來好像繞口令?其實簡單來說就是「沒特別說不要就可以」。在電子簽章法修法前,如果用電子形式簽約之前,沒有得到明確的雙方同意,有可能產生後續爭議的風險。但修法施行後,只要簽署雙方沒有特別表示反對使用電子形式簽約,即可使用電子簽章進行簽署。
電子簽章法修正條文第六條前段:「以數位簽章簽署電子文件,符合下列各款規定者,推定為本人親自簽名或蓋章。」
由於數位簽章是更嚴格的電子簽章,需要公正第三方憑證機構頒發憑證,不管是強度、規範或是效力都是最強的。所以使用符合條件憑證的數位簽章進行簽署,推定為本人親自簽名或蓋章。
電子簽章法修正條文第十五條第一項:「依外國法律組織、登記之憑證機構,在安全條件相當,且符合國際互惠或技術對接合作原則下,經主管機關許可,其簽發之憑證與本國憑證機構所簽發憑證具有相同之效力。」
許多契約的簽署雙方可能來自不同的國家,如OEM、ODM、跨國貿易合約等等,只要雙方皆使用符合規範(如ISO國際標準等)的數位簽章,就不用擔心對接性的問題,從國外發過來的數位簽章文件也算數!
在電子簽章法修法之前,行政機關可以用公告的方式排除適用電子簽章。本次修法除了讓行政機關不能再以公告的方式排除適用電子簽章法之外,還設定了落日條款,規定現行的排除適用公告必須在修法施行後三年內停止。
電子簽章法修法6大重點(圖/律果簽 Legalsign 編輯部)
修正條文第二條:「電子簽章:指依附於電子文件並與其相關連,用以辨識及 確認電子文件簽署人身分、資格及電子文件真偽者。」
1. 「能辨識及確認電子文件簽署人身分、資格」
電子簽章必須要能夠確認簽署者的身分,就像在網路上買東西時需要輸入密碼驗證一樣,這樣才能確保是真正的你在簽署文件。
2. 「能辨識及確認電子文件的真偽」
電子簽章會將文件與簽署相關資訊連結在一起,如果文件被更改,簽章就會失效!所以可以從中查出文件是否曾被竄改。
電子簽名是指在電子文件上簽署的行為,就像在紙上簽名一樣。簽名的方式包括手寫掃描、數位繪製或是其他形式,用來表示文件的確認和批准,但並沒有相對應的身份驗證機制。
合法有效的電子簽名(圖/律果簽 Legalsign 編輯部)
而電子簽章則不僅僅是一個簽名的行為,更是一種具有身份認證和文件完整性保護功能的標識。合格的電子簽章包括身份驗證、文件完整性驗證等功能,可以保護文件不受竄改,確保真實性和合法性,是一個更安全、更可靠的簽署方式。
合法有效的電子簽章(圖/律果簽 Legalsign 編輯部)
「我用line的編輯功能在對方傳過來的圖片上簽名不就可以了嗎?」
就像前面所說,這種沒有經過身份驗證、文件完整性驗證的簽署行為屬於電子簽名,但是並沒有辦法確認簽署者的真實身份,也無法確保文件不受竄改。因此,雖說電子簽名也是一種表示確認、同意的方式,但由於電子簽名不具有相對的驗證功能,所以證據效力比電子簽章弱!
電子簽章與電子簽名的不同(圖/律果簽 Legalsign 編輯部)
數位簽章的確是電子簽章的一種,但是比電子簽章效力更強、更嚴格。經過數位簽章後,電子文件透過演算法轉換成一串特定長度的數字,並且用簽署人的私密金鑰對這串數字進行加密,而其他人可以用相對的公開金鑰來進行驗證,以確認文件的真實性和完整性。
除此之外,比起廣泛的電子簽章,數位簽章還多了從政府許可、具有公信力的憑證機構(CA)所發的數位憑證,因此具有更強的證據效力。依據修法後的電子簽章法規定,透過數位簽章所簽署的文件可以推定是由本人親簽。
不是所有機構都能成為發送憑證的第三方權威機構,必須要獲得政府許可才是具公信力的合格憑證機構。符合電子簽章法的憑證包括大家比較熟悉的自然人憑證、工商憑證等等。
除了自然人與工商憑證以外,目前市面上最大的國際數位簽章憑證機制為Adobe的認可信任清單(AATL),而台灣具有AATL資格的數位簽章憑證機構有兩間,分別是中華電信及台灣網路認證中心(TWCA)。
數位憑證是憑證機構(CA)簽發給個人或機關團體的一段身份憑證數據,其中包含了三個部分:公鑰、私鑰與身份資料,以此證明憑證的使用者合法擁有憑證中列出的公開金鑰,可以用來進行數位簽章。
使用者如果想取得數位憑證,需要向憑證機構提出申請,憑證機構確認簽署者的身分後,會分配給簽署者一個公鑰,並將這個公鑰與使用者的身分資訊繫結,公鑰結合使用者身份資訊簽名後的整體就是數位憑證,而具有數位憑證才是電子簽章法所說的數位簽章。
電子簽名、電子簽章與數位簽章比較(圖/律果簽 Legalsign 編輯部)
傳統的文件簽署過程需要印出文件、簽名用印,接著掃描傳真或郵寄,過程耗時。有了電子簽章,只需透過電腦或手機上傳文件,在系統中就能一站式完成簽署與寄送。省去文件寄送的時間,同時提高工作效率,並且免去紙本合約可能丟失、毀損的風險!
電子簽章使用雜湊演算法(Hash Algorithm)等加密方式確保文件的真實性與完整性,除了使用者與授權的人之外,沒有其他人可以輕易地修改或偽造簽署。此外,電子簽章系統會記錄下每一次簽署的詳細歷程,包括簽署時間、IP地址等,輕鬆追蹤簽署的過程和來源,確保文件不會被竄改或偽造,讓使用者可以放心地使用電子簽章,進行業務合作和文件簽署。
雖說絕大部分的合約只需要雙方合意就生效,那為什麼在談論電子簽約時,還是會不斷地提到效力的問題呢?電子簽名、電子簽章或是數位簽章三者最大的差異就是作為證據的效力有高低之分。
合約電子化的好處(圖/律果簽 Legalsign 編輯部)
當雙方對合約內容產生糾紛時,當初所簽訂的契約就會被當作證據使用,透過條件與規範最嚴格的數位簽章所簽訂的合約,當然具有最強大的證據效力。不過,這並不代表最寬鬆的電子簽名就完全無效,只是效力當然就不及於電子簽章與數位簽章。
LegalSign.ai律果簽系統針對發件人指定的電子郵件進行身分認證,並採用雜湊演算法與時間戳記對合約內容進行認證。文件上的雜湊值能夠驗證文件的來源與真偽,合約開啟的時間、次數、修正的軌跡也完整地在雲端留有記錄。
完成簽署後,所有的簽署人都可以下載完整的軌跡留存。文件中會紀錄誰、什麼時候、是否同意合約內容,以確保所簽署的合約內容未受竄改,具有不可否認的證據效力。
雜湊值保護文件真實性(圖/律果簽 Legalsign 編輯部)
科技發展日新月異,在數位化的潮流下,法律以及實務的訴訟上都需要隨著來演進,其實無論是實體的證據或是數位的證據,是否能夠在法庭上成為強而有力的證據來保障自己的權益,其實最重要的還是在於根本性的驗證、識別性上。
選擇對的簽約平台,才能為簽署的契約留下完整的存證,並完整保障公司與客戶雙方的權益喔!
延伸閱讀:
作者資訊
LegalSign.ai 編輯部
