| 一、 |
制定電子簽章法之目的為何? |
| |
| (一) |
在現實世界與他人進行交易與往來行為,可以依靠交談、簽名、出示身分證明等方式,提供他人辨識
確認而產生信賴關係。然而就網路世界而言,雙方當事人可能素未謀面,如何能確認彼此真正身分來進行交易,實是一大難題。由於網路上往來及交易其內容均以電磁記錄進行傳輸,如何在資料傳送中
不致遭第三人惡意竄改,以及如何避免交易完成後產生「事後否認」情形,均為推展電子商務時必須解決的重要課題。 |
| (二) |
現今科技界發明許多可資應用技術來加以解決前述問題,例如電子認證技術便屬此方面解決方案。透過運用可資信賴之科學技術,來解決線上交易安全性確保與身分辨識確認等問題,讓消費者產生使用網路之信賴感,繼而真正建立普遍性使用信心,進一步拓展電子商務應用層面。 |
| (三) |
在擁有可供運用的電子認證應用技術後,更須及時完成制定相關法制環境配套措施;其中的重要磬石就是電子簽章法。透過電子簽章法規定使用電子簽章、電子文件的法律效果,並規範認證機構管理機制,建立法律制度以為行為規範依據,才能使電子認證體系得以妥善運行。 |
|
| |
|
| 二、 |
何謂電子簽章?何謂電子文件?其與傳統簽名蓋章、書面文件有何不同之處? |
| |
| (一) |
電子簽章及電子文件均以電子方式存在並能在網路進行傳送,與傳統使用手寫簽名、用印鑑蓋章、書面紙本等顯不相同。電子簽章、電子文件等新興科技能否與實體「書面紙本、簽名蓋章」等同視之,賦予法律地位與效力,
是電子簽章法關心焦點。簡單來說,「電子簽章」(Electronic
Signature)係指以電子形式存在,依附在電子文件並與其邏輯相關,可用以辨識電子文件簽署者身分,及表示簽署者同意電子文件內容者。而「電子文件」(Electronic
Document)係指文字、聲音、圖片、影像、符號或其他資料,以電子或其他以人之知覺無法直接認知與識別之方式,所製成足以表示其用意之紀錄,而供電子處理之用者。 |
| |
 |
| (二) |
電子文件能在螢幕上顯示文字與符號,但從技術層面來看,電子文件的每一次顯示均屬數位電磁記錄
0與1重組產生,並無所謂有體物可供附著存在,與使用紙張的文書不同。倘若電子文件遭到第三者
惡意修改,只是位元的增減,無法如實體紙本可能顯出塗改等痕跡;因此電子文件更容易竄改且很難
察覺。這些與實體書面紙本的差異性質,使電子文件明顯無法符合現有法律「書面」要式行為規定要
求,無從具有相同法律效力;而電子簽章也面臨著相同困境。要突破現有法律障礙,必須賦予電子簽章、電子文件使用之法律效力,所以需要積極制定電子簽章法相關法律,奠定完善使用環境,以減少各種適用法律之爭議。 |
|
| |
|
| 三、 |
實務上電子簽章技術有哪些可應用範圍?對於一般民眾,為降低使用風險承擔,關於電子簽章應用事項,
必須瞭解與注意哪些事情? |
| |
| (一) |
我國電子簽章法立法通過,可推動當事人電子交易之普及運用,確保電子交易安全,並規範電子簽章及文件之使用,建立電子認證制度,增進電子通信及交易之安全。所以,電子簽章法將會使更多民眾願意使用電子簽章及文件。日益普及之網路購物、遠距教學與娛樂、網路金融業務,以及網路證券下單作業等,都是電子簽章技術可以應用範圍。 |
| (二) |
電子簽章及文件畢竟屬於科技新興產物,對於民眾而言是全新的經驗,就相關技術之使用觀念及使用習慣,民眾應該儘速建立正確認知,才能有效降低不當使用的風險。舉例而言,國際上關於電子認證實務運用,使用者在各種使用場合使用不同安全等級之電子認證技術,例如一般日常通信發送E-Mail,與廠商進行大筆金額電子交易所使用之電子認證等級必然不同,必須建立差異使用之觀念。 |
| (三) |
再者電子認證技術畢竟是以電子形式來運作,如何建立個人安全使用習慣更不容忽略。現實世界是以人印章為主要認證方式,但將來電子簽章可能存在於磁片、IC卡等不同媒介上;而電子形式(如磁片)之複製相較現實印章之盜刻更為容易。為有效降低並避免電子簽章遭偽用的風險,必須將安全磁片、IC卡等視同本人印章般妥善保管,個密碼亦不可隨意洩露給第三人知曉,民眾建立安全使用的習慣,更能確保自己權益。 |
|
| |
|
| 四 、 |
「數位簽章」與「電子簽章」有何不同之處?為何國際立法例多朝訂定「電子簽章法」為規範? |
| |
| (一) |
為了解決交易安全及線上身分辨識問題,而運用各種電子認證技術,這些技術均以「電子形式」存在
,依附在電子文件並與其邏輯相關,而用以辨識簽署者身分,及表示簽署者同意內容,將這些技術均屬「電子簽章」技術的範疇。而實務上電子簽章技術,則以「數位簽章」(Digital
Signatures)屬最早發展且成熟度高,其運作原理係以利用「非對稱密碼系統(Asymmetric
Cryptosystem)」加密技術
為應用,而有別於其他電子簽章技術。簡言之,數位簽章係屬電子簽章技術之一種。 |
| (二) |
由於可資應用之電子簽章技術種類非只有數位簽章,例如各種生物辨識技術(Biometric
Authentication Technologies)漸趨成熟,許多業者開發出如人類生理外貌辨識、指紋辨識、瞳孔虹
膜辨識、聲紋辨識、DNA比對辨識等,同樣提供線上身分辨識之功能,這些都是廣義的電子簽章。 |
| (三) |
正因為存有眾多電子簽章技術可供應用解決,國際主要立法趨勢現均以制定「電子簽章法」以求能全面涵蓋,而非單單制定「數位簽章法」。聯合國國際貿易法委員會(UNCITRAL)所提出之「電子簽章統一規則草案」(Draft
Uniform Rules on Electronic Signature),明白宣示科技中立(Technology
Neutrality)原則;所謂「科技中立」原則係指在制定法律原則方向須具有前瞻性,不可獨厚特定技術,在立法上不能對技術發展造成限制或偏袒效果。倘若僅將數位簽章制訂法律規範,將造成日後其他電子簽章技術無法適用。我國電子簽章法之制定,參酌國際立法潮流,並保留日後其他電子簽章技
術得以納入的彈性,因此採取較廣之定義範圍,而制定電子簽章法。 |
|
| |
|
| 五、 |
「數位簽章」技術之當事人關係圖及運作之流程圖。 |
| |
以下就數位簽章其運作程序及原理簡單解釋之(可參考圖解說明)。數位簽章核心者有二,一為私密金鑰
(Private Key,簡稱私鑰)此為簽署者獨有,另一為公開金鑰(Public
Key,簡稱公鑰),此交由驗證者持以驗證收文。假設某消費者(簽署者甲)完成電子郵件,傳送給電子店家(驗證者乙)下訂單,其運作原理為利用「非對稱密碼系統(Asymmetric
Cryptosystem)」中之私鑰,由甲對郵件以私鑰予以加密,將本文轉換為亂碼呈現,並產生一數位簽章附於信末,之後傳送給乙,乙收到後先取得與甲私鑰一對一相對
應性之公鑰,利用此公鑰加以驗證該數位簽名,並解密呈現原來本文,倘若順利無誤,乙便可證明此信確
實由甲發出,因為技術理論上,唯有私鑰擁有者甲始能發出這樣簽章,甲無法對乙否認此一事實,如此便得以解決線上身分辨識問題。
|
| |
|
| 六、 |
何謂憑證機構?在國內主要有哪些業者已進行投入此領域
相關業務之經營? |
| |
| (一) |
所謂憑證機構(Certification
Authority,CA)係指提供數位簽章製作及電子認證服務之機構。憑證機構必須依據電子簽章法之相關管理規定及標準,提供相關憑證服務:包括審驗憑證申請人身分、資格與屬性,發給申請人私密金鑰,並且簽發公開金鑰憑證,以供驗證其公開金鑰及私密金鑰之配對關係,證明身分及確保安全。簡單言之,憑證機構便是扮演網路環境中的「戶政事務所」角色,負責個人身分審核並發給身分證明。
|
| (二) |
著眼未來快速發展性,以及網路應用將來龐大的市場,國內已有許多業者相繼投入資金,設立公司、部門,積極爭取憑證機構此塊極具潛力價值之市場,僅列舉主要業者如下:
| (1) |
中華電信股份有限公司「政府憑證管理中心」(Government
Certification Authority,GCA),曾負責我國網路報稅試辦作業之業務。參考網址
http://www.pki.gov.tw |
| (2) |
網際威信股份有限公司(HiTRUST),代理美國VeriSign公司(全球首位電子認證服務領導廠商)之電子認證產品及技術,並提供電子認證服務及電子商務服務。參考網址
http://www.hitrust.com.tw/home.htm |
| (3) |
台灣網路認證公司,主要係由財金資訊股份有限公司、關貿網路股份有限公司、臺灣證券交易所、臺灣證券集中保管股份有限公司等合資成立,計畫提供國內有關證券金融等方面之認證服務。 |
| (4) |
其他正發展成型中業者。 |
|
|
| |
|
| 七、 |
為規範交易安全及身分確認之應用規範,有哪些國家已完成或正積極進行電子簽章相關領域之立法? |
|
歐美等主要國家為建立安全及可信賴的電子通信及交易環境,普及電子商務之應用,均積極致力推動電子簽章法之立法。例如,德國(一九九七年八月)、馬來西亞(一九九七年)、義大利(一九九七年三月)、新加坡(一九九八年六月)、韓國(一九九八年十二月立法,一九九九年七月生效)、香港(二OOO年一月)、日本(二OOO年五月)、美國聯邦(二OOO年六月)以及各州(已有四十餘州完成立法),歐盟部份則是已完成電子簽章法指令之制定(二OOO年一月),各會員國如英(二OOO年七月)、法(二OOO年三月)等,依據指令之規範,在二OO一年七月前便已完成會員國內國法律之調和。 |
| |
|
| 八、 |
電子簽章法之立法原則為何? |
|
| (一) |
技術中立原則:任何可確保資料在傳輸或儲存過程中之完整性及鑑別使用者身分之技術,皆可用來製作電子簽章,並不以「非對稱型」加密技術為基礎之「數位簽章」為限,以免阻礙其他技術之應用發展。本法爰採聯合國及歐盟等國際組織倡議的「電子簽章」(electronic
signature)為立法基礎,而不以「數位簽章」(digital
signature)為限,以因應今後諸如生物科技等電子鑑別技術之創新發展。利用任何電子技術製作之電子簽章及電子文件,只要功能與書面文件及簽名、蓋章相當,皆可使用。 |
| (二) |
契約自由原則:對於民間之電子交易行為,宜在契約自由原則下,由交易雙方當事人自行約定採行何種適當之安全技術、程序及方法作成之電子簽章或電子文件,作為雙方共同信賴及遵守之依據,並作為事後相關法律責任之基礎;是以,不宜以政府公權力介入交易雙方之契約原則;交易雙方應可自行約定共同信守之技術作成電子簽章或電子文件。另憑證機構與其使用者之間,亦可以契約方式規範雙方之權利及義務。 |
| (三) |
市場導向原則:政府對於憑證機構之管理及電子認證市場之發展,宜以最低必要之規範為限。今後電子認證機制之建立及電子認證市場之發展,宜由民間主導發展各項電子交易所需之電子認證服務及相關標準。 |
|
| |
|
| 九、 |
電子簽章法應如何立法賦予電子簽章、電子文件法律效力,規範相關法律效果? |
| |
| (一) |
建置電子簽章及文件使用規範制度,奠定完善運用環境,並賦予電子簽章及文件法律效力,此為電子簽章法主要任務之一。再者,使用電子簽章及文件,無法符合現有法律規範要求簽名與書面等法定要式行為之規定,需要突破此法律障礙,此為電子簽章法主要任務之二。 |
| (二) |
確定電子簽章及文件使用之法律效力:
首先賦予電子簽章及文件法律承認地位(Legal
Recognition),對待電子簽章及文件不能僅因其以電子記錄形式存在,無法符合簽章、書面要件條件,而逕否認其效力,參酌聯合國UNCITRAL、美國伊利諾州、澳洲、新加坡、馬來西亞亦有法律承認地位規定;其目的在對電子簽章及文件法律不可存有歧視態度,也就是「非歧視」原則。現今電子商務眾多活動,普遍來說可能一般均僅屬於E-Mail文件往來或線上交易等單純行為,絕大部分均屬「非要式行為」,法律規定必須履行要式行為」的比例並不高。此條文之訂定能夠教育民眾在日常生活,將自己使用的電子簽章及文件與實體簽章、書面持同等看待的態度。當事人間一般的要約、承諾、溝通往來等等行為,只要不是法定要式行為,法律本來就不會介入規範當事人必須以電子文件亦或必須書面來作成。所以絕大部分線上交易行為、溝通往來,將更確定其具有的法律效力,其他人不得任意否定。此為首要原則,不僅具有宣示意義,更有使電子簽章及文件取得法律上普遍地位之效力。 |
| (三) |
突破現有「法定『書面簽章』要式行為」法律規定之障礙:
如果屬法律要求必須簽章或書面等要式行為,若採取電子簽章、電子文件等傳輸行為,因為無法符合法律要件,無法具有相同法律效力。為消除法律適用上障礙,世界各國均制定「行為以電子簽章及文件行之,如其內容可以電子方式完整呈現,並可於日後取出供查驗真偽者,視為可符合法律上『簽章、書面』要件之要求」等類似規定。聯合國UNCITRAL更明白闡述此「功能相等
Functional-Equivalent)」原則,其思考點並非使電子簽章及文件直接等同於傳統簽章、紙本,而是考量法律規定「簽章、書面」之理由與其要求,歸納出必要功能要件,具備相同功能要件之電子簽章及文件就符合所謂簽章、書面法律要求。此部分立法,在於突破電子簽章及文件在法律適用上之難題,而使其具有與簽章、書面相同之效力。 |
|
| |
|
| 十、 |
電子簽章應用技術係新興科技,民眾倘若不會應用,是否將影響到他們的權益? |
| |
為了保護民眾的權益,避免因不諳使用電子簽章及文件的民眾處於劣勢地位,電子簽章法之訂定應不強制要求與政府機關及民間機構通信及交易之當事者,必須使用電子簽章及文件方式作文書製作、儲存、傳送及收受。而是採當事人自主原則,由當事人約定方式來使用電子簽章,而非強制要求民眾使用。換言之,今後即使政府部門或企業部門已高度數位化及網路化,仍然必須提供人工作業的服務,以確保所有民眾之權益。 |
壹、總說明 
