產品資訊

電子簽章與數位簽章:法律效力、資安等級、修法重點大解析

by 點點簽小編

2024 年《電子簽章法》修法通過,明訂電子簽章及數位簽章差異。本篇帶你深入了解什麼是合格的電子簽章,讓你輕鬆在 PDF 文件上取得合法簽名,文末再推薦簡易上手、免費製作電子簽章的實用工具!

目錄:
一、2024 年《電子簽章法》修法六大重點
(一)功能等同原則:電子簽章效力等同於實體文件及簽章
(二)電子簽章、數位簽章定義明確化
(三)數位簽章效力等同本人親簽
(四)刪除「經相對人同意」
(五)國際標準對接與合作
(六)行政機關排除適用的規定變更
二、什麼是電子簽章?導入電子簽章的好處是?
(一)電子簽章定義
(二)紙本簽署、PDF 文件簽署、電子簽章的法律效力差異
三、更嚴格的電子簽章:數位簽章
(一)數位簽章定義
(二)數位簽章應用:進階身分驗證
四、電子簽章平台推薦
(一)通過數位發展部「電子簽章服務能量登錄」
(二)獲國際資安認證
五、點點簽 DottedSign:企業電子簽章最佳解決方案

一、2024 年《電子簽章法》修法六大重點

隨著全球數位工具技術日益成熟,加上國際間提倡節能減碳、無紙化等數位轉型趨勢,無論是企業間的商務活動,或個人在生活中遇到需要簽署文件的重要場合,傳統以紙本列印、手寫簽名、實體文件寄送的方式不僅耗時費力,在人力、印刷及郵資上的成本亦十分可觀。而電子簽章的商業應用廣泛,舉凡消費者常見的定型化契約,乃至企業間往來的客戶保密協議(NDA)、採購單、報價單、商業合約等,過去需要以手寫簽名、印鑑證明本人身份的紙本文件,在數位化時代逐漸能以電子簽名的形式完成。

因應社會上數位化的快速發展,如何以法規明定電子簽名效力、保障簽約各方的權益是一重大問題。台灣《電子簽章法》自 2001 年推出後已逾 20 年未修改,2024 年由數位發展部提出的修正草案於同年 4 月在立法院三讀通過,而到底最新修法內容為何?與先前有何不同?以下帶你詳細了解!

電子簽章法修法比較_點點簽 DottedSign

(一)功能等同原則:電子簽章效力等同於實體文件及簽章

  • 修法後:《電子簽章法》§4「電子文件及電子簽章,符合本法規定者,在功能上等同於實體文件及簽章,不得僅因其電子形式而否認其法律效力。」
  • 修法前:雖然法律上已承認電子簽章的效力,但並未明文表示電子文件簽章在功能上是否與紙本文件簽名一致,容易造成使用上的疑慮。
  • 解析:本次修法明確規定,電子文件與電子簽章等同於傳統的紙本文件與手寫簽名,並不會因此而有法律效力上的差異,不論是企業或一般民眾都可以放心使用!唯有一點需要留意,許多人會使用繪圖工具(例如小畫家)在電子文件上手寫簽名,或直接將印章圖檔複製貼上,這樣的方式並不能算是法律認可的電子簽章!因為文件接收者無法有效辨識這個電子簽名是否真的由「本人」簽署,其中存在太多偽造的可能。

(二)電子簽章、數位簽章定義明確化

  • 修法後:《電子簽章法》§2 I (3)「數位簽章:屬於電子簽章之一種,指將電子文件以數學演算法或其他方式運算為一定⻑度之數位資料,以簽署人之私密金鑰對其加密,形成電子簽章,得以公開金鑰加以驗證,並具憑證機構簽發之憑證者。」
  • 修法前:由於並未明定電子簽章、數位簽章兩者之間的關係與差異,在實務上容易造成混淆。
  • 解析:新修的條文明確規定,數位簽章屬於電子簽章的一種形式,在資料安全上有更嚴格的規範。簡單來說,電子簽章如同傳統紙本的印章,數位簽章則是如同傳統紙本的印鑑證明。依規定方式加密的電子簽章,才能被稱之為「數位簽章」,而數位簽章具備更高的保密特性,在效力上也更值得信賴。

(三)數位簽章效力推定為本人親簽

  • 修法後:《電子簽章法》§6「以數位簽章簽署電子文件,符合下列各款規定者,推定為本人親自簽名或蓋章:一、使用經主管機關依第十二條或第十五條許可之憑證機構 簽發之憑證。 二、憑證未逾有效期間及其使用範圍。」
  • 修法前:過去並未明定數位簽章是否如同本人親自簽署,在法律效力上有模糊地帶。
  • 解析:新修條文強化了數位簽章的法律地位,由於數位簽章具備更嚴格的條件及加密方式,能有效辨識簽署人身分並確認資料是否曾經過竄改,因此賦予數位簽章如同本人親簽的法律效力。

(四)刪除「經相對人同意」

  • 修法後:《電子簽章法》§5 IV「前三項文件或簽章之使用有相對人者,除相對人已同意採用電子形式外,應於採用電子形式之前,以合理期間及方式給予相對人反對之機會,並告知相對人未反對者,推定同意採用電子形式。」
  • 修法前:未修法前,想使用電子方式簽署文件,首先需要經過簽署人同意,若是對方沒有明確表示「可以使用電子簽章」,在法律上也可能站不住腳、引發爭議,對希望使用電子簽章的人帶來不便。
  • 解析:無論是個人、企業需要使用電子簽章,當簽署文件有相對人時,給予對方反對機會。若簽署方未表明不希望使用電子簽章,即可推定為同意使用電子簽章進行簽署!不僅在工作上更有效率,也能擴大電子簽章的普及。

(五)國際標準對接與合作

  • 修法後:《電子簽章法》§15 I「依外國法律組織、登記之憑證機構,在安全條件相當,且符合國際互惠或技術對接合作原則下,經主管機關許可,其簽發之憑證與本國憑證機構所簽發憑證具有相同之效力。」
  • 修法前:過去的法規並未對國際標準訂定具體規範,亦無互相承認機制。在實務上,容易導致企業對於跨國貿易的電子簽章效力產生疑慮。
  • 解析:新增了國際技術標準的對接與合作規定,推動與他國互相承認電子契約的有效性。只要符合主管機關規範許可,由國外電子簽章機構所簽發的憑證亦具備同樣的法律效力。

(六)行政機關排除適用的規定變更

  • 修法後:《電子簽章法》§20「本法修正施行前,行政機關依原第四條第三項、第六條第三項或第九條第二項規定公告排除適用本法者,各該公告自本法修正施行之日起算一年後停止適用。但經主管機關同意者,得展延一次,展延期間二年為限。」
  • 修法前:行政機關可以藉由公告方式單方面排除使用電子簽章,限制了電子簽章的應用。
  • 解析:刪除了現行條文中「行政機關得公告排除本法之適用」的規定,並增訂落日條款。根據新規定,現行的排除適用公告必須在修法施行後三年內中止,未來將能看到電子簽章更廣泛應用於公部門,更便民、更有效率。 

完整法規全文,可參考全國法規資料庫

二、什麼是電子簽章?導入電子簽章的好處是?

如果以上針對修法的重點說明對你來說還是很複雜,接下來我們會簡單帶你了解電子簽章是什麼:

(一)電子簽章定義

根據《電子簽章法》第二條,電子簽章的定義「指依附於電子文件並與其相關連,用以辨識及確認電子文件簽署人身分、資格及電子文件真偽者。」具備以下兩大條件,才能稱之為合格的電子簽章:

  • 能確認簽署人的身份:電子簽章必須能夠識別簽署人的身分。例如在網路上刷卡時,需要透過 Email 或手機簡訊 OTP 一次性密碼進行驗證,這樣的功能可以在一定程度上確保收件者的身分。
  • 能有效驗證文件真偽:電子文件上的內容必須完整呈現,以供日後查驗。例如使用點點簽這樣的電子簽章服務時,可透過電子稽核軌跡,追蹤每一份文件被開啟檢視或簽署的記錄,只要在簽署後被更改,電子簽章就會因此失效,有效防止文件遭到竄改。

(二)紙本簽署、PDF 文件簽署、電子簽章的法律效力差異

根據最新《電子簽章法》第四條,電子簽章與紙本簽署在法律上有同等效力,然而傳統紙本簽署會有保存的問題,未來紙張可能會隨著時間泛黃、字跡淡化,日後若發生糾紛,紙本上的字跡也可能會不清楚,導致無法判讀,甚至有紙張破碎的風險產生。因此相較於紙本簽名,電子簽章在文件保存上擁有極大的優勢,在查找歷史文件時也更方便。

你可能會問:PDF 文件具有不可更改的特性,能不能直接在上面簽名?若是僅採用複製貼上簽名檔或印鑑圖檔的方式,由於簽名過程缺乏嚴格把關,也無法透過政府核可的憑證進一步驗證文件是否曾經遭到竄改,未來若遇到法律糾紛,在訴訟的舉證上會相當困難。

紙本簽署、PDF 簽名、電子簽章比較_點點簽 DottedSign

(延伸閱讀:PDF 電子簽章製作,5 步驟完成無紙化電子簽署!

三、更嚴格的電子簽章:數位簽章

前面提到,數位簽章是電子簽章的一種形式,在資料傳輸及驗證上有更嚴格的定義,具備更高的保密安全性。到底需要符合什麼條件,才能稱之為「數位簽章」?

(一)數位簽章定義

根據《電子簽章法》規定,數位簽章是「將電子文件以數學演算法或其他方式運算為一定⻑度之數位資料,以簽署人之私密金鑰對其加密,形成電子簽章,得以公開金鑰加以驗證,並具憑證機構簽發之憑證者。」

也就是說,合規的數位簽章需要符合兩大重點:

  • 加密技術:電子文件需由特定的數學演算法或其他方法,以亂碼方式處理後透過私密金鑰加密,並可以用公開金鑰進行驗證。
  • 合格憑證機構(CA):電子文件上需壓印由政府核定的憑證機構所簽發的數位憑證,且憑證不能超過使用的有效期限。目前經台灣政府核可的數位簽章憑證機構,包括中華電信及台灣網路認證兩家民間企業。

例如,點點簽電子簽章解決方案在技術上使用公開金鑰基礎建設(PKI), 並由政府核可的憑證發行機構中華電信快意簽壓印雲端憑證,提供企業及簽署者使用工商憑證、自然人憑證等私密金鑰驗證身分,以具數位簽章不可否認性,進一步確保文件具備充足的法律效力。

點點簽 DottedSign 數位簽章流程

(延伸閱讀:數位簽章如何產生?數位簽章運作流程

(二)數位簽章應用:進階身分驗證

如果「簽署人之私密金鑰」聽起來很複雜,那麼以下說明可以幫助你進一步了解數位簽章在生活中的應用情境。

還記得五月時是如何報稅的嗎?除了人工臨櫃申報外,民眾可以使用健保卡、自然人憑證、行動電話認證等方式驗證身分,並進入線上報稅系統進行網路繳稅。上述的健保人、自然人憑證、行動電話認證,在數位簽章的世界裡就是「私密金鑰」的一種,透過可以準確識別簽署人身分的工具,將簽署者的個人資訊壓印在電子文件上,以此證明在文件上的簽名或印鑑屬於某人或特定企業所有,即達到數位簽章的標準,讓文件具備唯一辨識及不可否認性。

除了企業端及日常生活中的簽約情境,數位簽章亦有望應用於網路廣告刊登之身份驗證,從源頭防詐。近年來網路詐騙猖厥,常見手法例如使用網路社群平台,如 Facebook 臉書、 Instagram 等刊登一頁式廣告,進行網購詐騙。行政院日前擬定的「詐欺犯罪危害防制條例」 草案中,即對網路廣告平臺業者制定新規範:

「網路廣告平臺業者應建立下列管理措施:對其網路廣告服務,應以數位簽章、快速身分識別機制或其他安全性相當之技術或方式驗證委託刊播者及出資者之身分。」

欲在網路社群平台刊登廣告者,未來皆需要通過身份驗證 KYC(Know Your Customer,客戶身分確認)審核。傳統的身份認證機制,要求廣告刊登者提供身分證正反面影本等資料,耗時又費力。2024 年《電子簽章法》修法通過後,將可採認數位化方式進行身份驗證(eKYC)。而數位簽章導入簡易、以特定方式加密的特性,能將審核流程自動化,快速驗證廣告刊登者身份,並同步使用跨平臺聯防機制確認客戶身份,迅速下架網路詐騙廣告。

四、電子簽章平台推薦

如果你正在為公司尋找適合導入的電子簽章解決方案,或個人也想使用電子簽章簽署重要文件,那麼以下幾個評估面向將可以幫助你找到最合適的服務!

(一)通過數位發展部「電子簽章服務能量登錄」

除了符合最基本的《電子簽章法》規範,確保簽署文件合規並具有法律效力外,數位發展部在 2024 年推出的「電子簽章解決方案服務能量登錄機制」能幫助企業及一般大眾在選擇電子簽章廠商時,有更具公信力且明確的評估依據。例如凱鈿旗下的電子簽章服務 ── 點點簽  DottedSign 即通過數發部的電子簽章能量登錄許可,為政府認證之合格廠商,協助企業在無紙化、邁向 ESG 目標的同時,能更安心導入電子化簽署流程。

(二)獲國際資安認證

台灣企業具備高度國際競爭力,需要跨國簽署的情境不少,而國際間普遍遵循的資料保護法、隱私權政策等,更是在導入電子簽章服務時值得留意的重點。以點點簽為例,除了台灣《電子簽章法》外,同時也符合多項國際資料保護法規,如歐盟《一般資料保護規則》(GDPR)、美國《健康保險可攜性和責任法案》(HIPAA)、ISO 27001 國際資訊安全管理系統、亞馬遜雲端運算服務(AWS)架構完善框架及 AWS 認證軟體服務等,為平台用戶提供最嚴格的資料保護和隱私標準,確保簽署過程中每一個環節的資訊安全。

五、點點簽 DottedSign:企業電子簽章最佳解決方案

KDAN(凱鈿)旗下的電子簽名服務 ── 點點簽 DottedSign 提供豐富的功能及多種簽名模式,滿足個人和團隊簽署情境,幫助您高效率完成線上文件簽署,並獲取具有法律約束力的電子簽名。舉凡企業常用的勞務報酬單、報價單、委任契約,或與旅行社購買簽訂的旅遊定型化契約、保單、健身房合約,都非常適合使用點點簽,告別繁瑣紙本、導入更有效率的電子簽章!

導入電子簽章,立即享有五大優勢!

👑 進階身分驗證:以數位簽章驗證簽署人身分,例如工商憑證、自然人憑證,簽署文件具唯一辨識與不可否認性,保障文件資安

👑 打破時空限制:即審即簽、隨時隨地都能用手機、電腦或平板簽章

👑 提高工作效率:秒速送達,不必跑郵局或請快遞寄件,輕鬆查找文件

👑 永續減碳:免消耗紙,節省影印時的紙張用量及成本,降低碳排放

👑 團隊權限管理:即時追蹤團隊成員的文件簽署進度,靈活設定團隊成員的角色權限,確保資料安全

↓↓ 立即領取 30 分鐘電子簽章導入諮詢 ↓↓