數位簽章是什麼?數位簽名 4 重點,電子簽署文件更安心!
何謂數位簽章?數位簽名具有法律效力嗎?電子簽章、數位簽章有哪些差別呢?本篇文章將為你一次解答關於數位簽章的所有疑問包括數位簽章原理、數位簽章如何產生,並在文末推薦你專業且免費數位簽章服務!
一、數位簽章是什麼?
傳統紙本文件作業的時代,契約常常出現的問題就是:怎麼判斷簽署人的身分屬實?文件有沒有被竄改過?我們通常會想到筆跡或蓋印章的指紋,這些都具有難以被他人模仿的唯一性,而文件的完整性我們則會想到列印一式兩份,出現爭議時,拿出來互相對照就知道了。
但現在數位化如此發達,如果將情況搬到網路世界呢?所有文件都是數位資訊,要如何判斷手機或電腦另一端的文件簽署人是誰?文件傳輸過程中有沒有被黑客動過?
這就是數位簽章誕生的原因了。
數位簽章英文為Digital Signature,也常稱數位簽名,是將電子文件使用演算法、私密金鑰和加密技術,來進行數位資訊鑑別的方法。
(一)數位簽章/數位簽名合法嗎?
就像每個人會有中文名、英文名和暱稱一樣,這邊先和大家釐清名詞,避免大家往下看搞混了:
- Digital Signature=數位簽章=數位簽名(俗名)
- Electronic Signature=電子簽章=電子簽名(俗名)
接下來往下閱讀,如果看到這幾個名詞,相信你就更清楚我們指涉的事項了!
大眾常說的電子簽名通常會直覺聯想到將簽名掃描去背貼上文檔,或運用繪圖功能在手機、平板、電腦上簽名,這種線上簽名如果無法舉證簽署人的身分,其實契約效力不高。
- 電子簽章:指依附於電子文件並與其相關連,用以辨識及確認電子文件簽署人身分、資格及電子文件真偽者。
- 數位簽章:指將電子文件以數學演算法或其他方式運算為一定長度之數位資料,以簽署人之私密金鑰對其加密,形成電子簽章,並得以公開金鑰加以驗證者。
適用數位簽章的前提是,依法律規定應簽名或蓋章的電子文件可以使用數位簽章,而當簽署數位簽章的人使用合法憑證機構依法發放憑證,且該憑證尚屬有效並未逾使用範圍,該數位簽章效力即成立。
-1-1024x942.png)
也就是說,數位簽章的成立要合法有4個重點:
- 數位資料:文件是經由網路傳輸數位資料。
- 加密技術:文件以私密金鑰加密,並可以用公開金鑰驗證。
- 憑證機構:憑證發放機構需經過主管機關核定。
- 憑證效力:憑證期限和範圍要有效,不能超過使用範圍。
(二)數位簽章的功能為何?
數位簽章功能主要在於:
- 辨識簽署人身分真偽
- 保護訊息傳輸完整
- 防止雙方契約抵賴
文件數位化
- 方便又快速完成簽署
- 縮短作業時間
- 協助邁向無紙化未來
免費加入,迅速完成簽署!
即刻體驗二、電子簽章數位簽章差別
數位簽章屬於一種電子簽章的方式,雖然同樣具備電子簽章「為依附於電子文件並與其相關連」、「辨識及確認電子文件簽署人身分」的特性,但數位簽章電子簽章差異在於數位簽章運用了演算法和加密技術,多了一道驗證手續,使其保密性與資訊安全性大幅提高。
(更詳細的電子簽章介紹,推薦參考:《電子簽章是什麼?怎麼用?5步驟學會PDF電子簽署!》)
三、數位簽章如何產生?數位簽章範例帶你搞懂
前面說了這麼多公鑰、私鑰、第三方憑證之類的名詞,你可能還聽得霧煞煞,接著讓我們來為你簡單介紹重點,幫助你抓取重點,快速理解數位簽章如何產生。
(一)數位簽章原理簡介
數位簽章如何產生?數位簽章運作流程
-2-1024x720.png)
為了保障訊息的安全,在傳輸過程中電子文件會被演算法打亂成一串亂碼般的雜湊值,為了方便大家理解,此處暫且代稱為「密文」。
一般的非對稱式加密是用公鑰加密訊息、私鑰解鎖密文,但數位簽章加密則反過來用,用私鑰加密,再公布公鑰,讓驗證者用公鑰解密,驗證簽名可信度。
目前有多種利用不同演算法所制訂出來的數位簽章方法,以最常應用在電子商業中的RSA數位簽章為例,RSA就是一種非對稱式加密數位簽章。
底下為各位解釋數位簽章原理中出現的專有名詞:
在密碼學中,分為對稱式和非對稱式加密系統這兩種對應的概念:
- 對稱式加密:指的是加密、解密用的是同一把鑰匙,只要中途被攔截,資訊就很容易被竊取。
- 非對稱式加密:指的是加密、解密用的是不同把鑰匙,但彼此具有關聯性,必須取得相對應的解密鑰匙,才能還原並讀取資訊。
而在加密的時候,單純以電子簽章的應用來說,每個人會有一對相當於數位身分的鑰匙:
- 一把稱為私密金鑰(簡稱私鑰):只有自己知道。
- 一把稱為公開金鑰(簡稱公鑰):公開給大眾知道。
因為公開金鑰為公開,為了防止他人冒用身分宣稱這把鑰匙是自己的,所以中間需要有一個可信賴的第三方機構來監督、控管,所以使用數位簽章申請數位憑證作為證明是必要條件。
- 數位憑證:一份電子性文件,記錄持有人的姓名、郵政地址、電子郵件地址與公開金鑰,經過權威單位證明其合法性、效期與持有人身分證明。
- 憑證機構(CA):簽發憑證之機關、法人,為第三方權威單位,可公正的證明數位憑證的合法性與真偽。
所以數位憑證、數位簽章為不同的東西,數位簽章就像是蓋章彌封一樣,而數位憑證則類似保證書,確保你拿到的公鑰真的歸屬發送人。
(二)點點簽DottedSign數位簽章運作流程
點點簽DottedSign作為數位化簽名流程專家,符合台灣《電子簽章法》規範,與值得信賴的第三方憑證單位(CA)合作,提供所有文件數位憑證保護。
只要在文件「各方簽署完成」時,就會使用以Kdan Mobile為名的數位憑證,壓在文件裡作為彌封,保護簽署完成文件的完整性,如下圖範例。
-3-1024x1024.jpg)
四、點點簽DottedSign,專業且免費數位簽章體驗!
點點簽DottedSign,快速、安全、高效的電子簽名
點點簽DottedSign與通過國際大廠Adobe Approved Trust List (AATL)認可信賴清單的第三方憑證機構(CA)整合數位憑證,經由憑證信任機制,企業可防止已簽署文件遭到竄改,大幅提升交易安全。再加上會員帳戶管控、稽核軌跡記錄,以及技術加密傳輸,嚴格確保數位簽章使用合法、安全。
點點簽DottedSign還有操作簡單直覺好上手的介面、能夠自動推進簽署進度與管理團隊成員權限,輕鬆將數位簽章應用於工作流程簡化、加速文件簽署流程,確保文件完整性與即時調閱性,協助企業無痛且快速數位轉型。
點點簽DottedSign,數位簽章產品特色
✅操作介面直覺好上手
✅文件即簽即傳高效率
✅多重保障文件安全性
✅整合國際級AATL認可憑證
✅MIT在地化服務團隊
✅產品客製化服務彈性大