台灣早在20年前就已通過了《電子簽章法》,但大多數人對於什麼是電子簽章、數位簽章、電子合約,至今仍是知其名而不解其意。在新冠疫情的肆虐下,世界各地開始採用遠端辦公作業,加快了各國產業數位轉型的速度,越來越多企業開始導入電子簽約工具來提高效率,但對於電子簽章、電子簽名、數位簽章的應用,如果沒有搞清楚,有可能造成運用上的障礙,本篇文章將帶你了解這些工具和應用的情境和差異。
在新冠病毒疫情的的推波助瀾下,數位化轉型浪潮驟然推到自家門口,企業投入轉型的速度變得更快,過往企業間文件的簽署,大多數以自行列印、簽名用印然後掃描回傳,因應居家辦公的需求,企業也紛紛導入電子簽約工具或透過簽約平台來提高簽署的效率。但關於電子簽章的相關問題,大多數企業都還在五里霧中,例如電子簽核與電子簽名一樣嗎?電子簽名、電子簽章、數位簽章等術語,在應用情境下有哪些差別?電子簽名工具與簽約平台種類很多,應該怎麼選擇才能為企業組織的營運帶來效益與幫助?諸如此類的問題,本文將一一解答。
企業組織內部如果有事情需要主管或是老闆裁決時,一般都會採取上簽呈的方式,請老闆核示;有時候老闆交辦某項專案,需要幾個相關單位配合,在上簽呈時,會一併會簽給相關單位。企業實務運作時,經常發生的狀況是,各單位對某項專案看法分歧,遲遲無法獲取共識,簽呈最後被擱置或退件,導致整體運作效率低落。
為了讓企業內部運作更有效率,許多企業開始導入線上簽核系統,優化企業內部溝通流程,讓企業可以透過電子表單掌握工作流程、個人職權、減少溝通成本,而主管或老闆在系統上針對內容審查後確認、批准的動作,就是所謂的「電子簽核」;電子公文系統、人事請假單、採購申請等內部文件,都是「電子簽核」經常使用的場域。
在實際的生活場域中,大部分的人都曾有在觸控式螢幕、手寫板、平板電腦或手機上簽名的經驗,像是信用卡簽單、電信帳戶續約 等,不同於電子簽核,公眾對於「電子簽名」相對具有較多合法性、有效性與安全性的討論。
在深究「電子簽名」的實質效力與合法性之前,我們需要先了解什麼是「電子簽名」?「電子簽名」其實是一種概括性的說法,常見的電子簽名包括下面幾種:
1、電子簽名(e-Signature)(以圖片簽名與軌跡簽名為例)
圖片簽名:在電子文件上加入簽名的圖片檔(PNG、JPG),例如在電子文件上加入印章的數位圖作為簽名或是在電子文件上插入簽名圖檔。
軌跡簽名:將簽名圖檔放在文件上,非常容易被仿造,於是開始出現加入X -- Y 向量值、筆觸壓力、書寫速度、地點位置、時間、IP等關鍵能代表軌跡的數據,也能透過與人工智慧技術的結合,自動比對筆跡真偽,以達到證實電子簽名的真實性。隨著生物特徵辨識技術的進步,開始有將電子簽名與指紋、視網膜、虹膜或語音進行驗證或加密的技術出現,目的都是為了確保簽名的安全性與真實性。
2、電子簽章(Electronic Signature)
電子簽章則不僅僅是一個簽名的行為,更是一種具有身份認證和文件完整性保護功能的標識。合格的電子簽章包括身份驗證、文件完整性驗證等功能,可以保護文件不受竄改,確保真實性和合法性,是一個更安全、更可靠的簽署方式。
3、數位簽章 (Digital Signature)
數位簽章使用了公鑰加密領域的技術,以用於鑑別數位訊息的方法。一套數位簽章通常會定義兩種互補的運算,一個用於簽名,另一個用於驗證。在數位簽章中,會使用私鑰加密(相當於生成簽名),公鑰解密(相當於驗證簽名)。簽名者將訊息用私鑰加密,然後公布公鑰;驗證者使用公鑰將加密訊息解密並比對消息。因此,可靠的公鑰密碼算法均能構建出可靠的數位簽章。
數位簽章可以說是企業、組織、個人的專屬電子印章,透過向公正第三方數位憑證頒發機構(CA)進行身份驗證,得到核發的數位憑證後,就像是電子身分證,可以作為身份的依據。
在討論電子簽名的法律上效力以前,有一些重要的觀念必須先釐清:
根據台灣法律,原則上只要締約雙方的「要約」與「承諾」意思一致,不一定需要紙本文件、手寫簽名合約才生效,電子形式、通訊軟體或是口頭承諾,皆具有法律效力。既然口頭承諾也有效力,為什麼大家都習慣簽約呢?
口頭約定契約雖然也有效力,但發生糾紛時,依照《民事訴訟法》第277條的規定,主張權利的一方要負舉證責任。雙方口頭約定的契約,日後發生爭議時,主張權利的一方往往不容易舉證,因此在商務活動中,雙方達成協議與共識後,會用白紙黑字寫下來,將雙方承諾的內容清楚明暸的落實成條款。
有原則,就會有例外。台灣民法以不要式契約為原則,要式契約為例外,僅部分情形不容許當事人只以口頭約定,而是必須遵照一定方式簽訂契約才會成立,例如結婚或離婚、不動產物權的移轉或設定負擔等。
很多人以為「蓋章才有法律效力」,但是,依照《民法》第3條規定「依法律之規定,有使用文字之必要者,得不由本人自寫,但必須親自簽名。如有用印章代簽名者,其蓋章與簽名生同等之效力。」換句話說,其實簽名與蓋章在法律上有一樣的效力,而且是以簽名為主,蓋章為輔。
不但如此,如以指印、十字或其他符號代替簽名,在文件上,經二人簽名證明,亦與簽名生同等之效力。
隨著電子商務的發展,電子簽名在世界各國普遍逐漸受到重視 ,即便各國法律間可能略有不同,但大多數承認具有法律效力與強制力。台灣在2024年通過《電子簽章法》修法三讀,對「電子簽章」作出了定義,並列舉出下列要件:
1、依附於電子文件並與其相關連;
2、能辨識及確認電子文件簽署人身分、資格;
3、能辨識及確認電子文件的真偽。
換句話說,電子簽名只要能辨識、確認電子文件簽署人的身份 、資格與電子文件的真偽,並且能依附於電子文件並與其相關連,就是電子簽章法所說的「電子簽章」。
電子簽名種類多樣,在各行各業的應用方式與簽名要求也都不同,導入電子簽名工具方案應該注意哪些事項才能為企業組織的營運帶來效益與幫助?
無論是電子簽名還是傳統的紙本簽章,其實最擔心的是無法驗證真偽。過去,一般交易習慣上如果使用簽章,多在本人親自消費時的信用卡簽單上簽名,避免發生未盡確認身份的義務而產生偽簽的爭議。企業在導入電子簽名工具時,首要關切的即是身份驗證安全機制,除了大家比較熟悉的SMS簡訊密碼、一次性密碼(OTP)以外,對於需要更嚴格內部控制的公司,通過啟用IP訪問限制與裝置綁定來確認身份。
傳統的法律文件,如果遇到較為重大的事項,例如權利移轉,為了確認雙方有簽約的意向,多數會透過公正客觀的公證人來進行「公證」。但合約並不是一定要公證才能生效,而是透過公證來避免糾紛,減少訴訟發生的可能,以事先存證,將權利義務分明,避免對方反悔不認徒增糾紛,並降低訴訟之勞費。
在線上簽署電子文件也是一樣的,雖然在法律上,合約並不盡然要以書面或經過 公證才生效力,但為避免雙方事後就契約內容是否經過竄改,甚至雙方有無簽訂契約等爭議,必須有具公信力的第三方可以證明,雙方曾簽署電子文件,且內容未受竄改。
實務上比較成熟的電子簽名技術,會確保各簽署方在公正安全的狀態下對電子文件進行簽名,並以第三方的角色透過CA憑證機構核發的數位簽章認證電子檔,搭配標準時間的戳記,認證電子文件的合法性。簽署方在簽名流程中的所有過程,包含文件的開啟、編輯、指派、簽名、關閉等行為,都會在第三方平台上留下紀錄,最後產出一份用來供查驗的審計報告。無論是簽名完成的電子合約與還是簽署過程的流程紀錄,都有足夠的證據來確保文件未被竄改。
從法律的觀點來看,簽約的目的主要在於降低未來發生紛爭時,雙方各執一詞的風險,因此簽署合約,合約內容則必需具體明確且合法,避免未來真的發生紛爭進行爭訟時,無法作為依據。
簽名蓋章的法律行為,在實體法上含有當事人承認文書內容之意,如果公司內部沒有專業法務人員,不妨考量整合法律顧問的電子簽約服務,從合約的草擬、審批到簽署,甚至履約、風控,交由外部律師提供建議與把關。
企業面對全新模式的科技應用時,需要更多完善的工具來協助事務的推進,同時也需要能確保其合法及有效性。
LegalSign.ai律果簽系統針對發件人指定的電子郵件進行身分認證,並採用雜湊演算法與時間戳記對合約內容進行認證。文件上的雜湊值能夠驗證文件的來源與真偽,合約開啟的時間、次數、修正的軌跡也完整地在雲端留有記錄。
完成簽署後,所有的簽署人都可以下載完整的軌跡留存。文件中會紀錄誰、什麼時候、是否同意合約內容,以確保所簽署的合約內容未受竄改,具有不可否認的證據效力。
科技發展日新月異,在數位化的潮流下,法律以及實務的訴訟上都需要隨著來演進,其實無論是實體的證據或是數位的證據,是否能夠在法庭上成為強而有力的證據來保障自己的權益,其實最重要的還是在於根本性的驗證、識別性上。
選擇對的簽約平台,才能為簽署的契約留下完整的存證,並完整保障公司與客戶雙方的權益喔!
作者資訊
LegalSign.ai 編輯部