數碼簽署：5 種電子簽署的方式以及何時適用

數碼簽署：5 種電子簽署以及何時適用

電子簽署簡單易用，有效節省時間，確保運作流暢，因而越來越受歡迎。雖然電子簽署常見於日常生活中，但許多人都不了解箇中細節。應選用哪種電子簽署？電子簽署是否具法律效力？甚麼時候簡單按一下「我接受」按鈕就可以；甚麼時候卻要在數碼簽署時進行驗證？各種電子簽署有不同用途，有興趣了解更多嗎？請繼續細閱以下內容。

甚麼是電子簽署？與親筆簽署有何分別？

親筆簽署一般被理解為傳統的紙筆簽署。

然而，電子簽署的定義更為複雜。許多人將「數碼簽署」及「電子簽署」混爲一談，但隨著業界為求以更安全、更易用的方式達成網上協議，不斷創新並取得新進展（及新術語）時，我們必須了解何謂電子簽署。

電子簽署是指親筆簽署的線上版本，條件是「與紀錄相連或在邏輯上相聯，並由有意簽署該紀錄的人執行或採用」。電子簽署的類別廣泛，其中包括數碼簽署。不同類型的簽署有不同用途，並需透過獨特的技術才可應用。

電子簽署類型

1. 水印

如果你是專業攝影師，可能對水印簽名並不陌生。此類電子簽署可以幫助圖像擁有者及攝影師為自己的圖像「簽署」，以防止其他人未經授權使用。水印向其他人表明該圖像受版權保護，如果未經許可使用該圖像，攝影師可以輕易識別，以便採取進一步行動。

2. 標準電子簽署

這是指親筆簽署的線上版本，條件是「與紀錄相連或在邏輯上相聯，並由有意簽署該紀錄的人執行或採用」。隨著世界各地的企業展開或繼續其數碼轉型之旅，透過電郵或其他線上工作流程平台簽署數碼文件時，就必須使用此類簽署。標準電子簽署並不一定具有法律效力；常用於簡化數碼工作流程，例如先取得經理的電子簽署以批核營銷文件草稿，才傳送給相關收件人。

3. 點搫授權簽署

你還記得上次接受新網站的私隱政策，或於網上購物前接受條款及細則，是甚麼時候嗎？在這種情況下，很大可能是使用點擊授權簽署的方式接受的。點擊授權簽署亦稱為「點擊並接受簽署」，以一種方便、快速、易用及合法的方式獲取同意。這類簽署看似輕而易舉，但功能強大，只要執行恰當，便可創建可執行的後端紀錄。越來越多公司嘗試構建自己的點擊授權解決方案¹，但如果實施不當，可能會招致巨額法律費用。

數碼簽署的類型

根據微軟的定義，數碼簽署是為數碼資料的電子加密認證印章。此類特定電子簽署為簽名人及服務供應商提供升級保安及防禦功能。

數碼簽署類似電子簽署，兩者皆為簽名的電子形式；主要區別在於創建過程以及相關安全協定。

數碼簽署使用PKI（公鑰基礎設施）加密數據。PKI由經認證的數碼證書頒發機構維護，簽名人需要具有效期限的數碼證書。同時使用公鑰和私鑰加密簽名，如果密鑰不符，簽名則無效。

當然，這些流程還有更多細微差別。根據你所在的司法管轄區，在不同情況需要使用不同的數碼簽署。

1. 高階電子簽署

此類電子簽署需要：

• 簽名人獨有的身份驗證

• 顯示篡改證據的簽署紀錄

• 如果所附數據有任何變更，簽名將被視為無效

如何運作：

• 使用PKI加密數據。

• 每筆數碼簽署交易都包含私鑰（非共享且僅由簽名人用於簽署線上文件）和公鑰（可供所有人使用並由必須驗證簽名人電子簽署的人士使用）。

• 同時使用兩個密鑰加密簽名。

• 如果密鑰不符，簽名則不獲驗證。

此類簽署更注重保安及防禦工作。一般以高階電子簽署而言，PKI由經過認證的數碼憑證認證機構維護和執行；認證機構是用於管理、更新和撤銷密鑰和證書的軟件。簽署這些重要文件時，你需要確保文件和密鑰是安全創建並使用有效密鑰，而認證機構的用途便是確保密鑰安全，並提供可追蹤和審核的數碼證書 。

2. 合格的電子簽署

至於電子簽署是否具法律效力，每個國家／地區都有各自的規則（香港電子簽署合法性²）。在歐盟國家的法例下，只有合格電子簽署被視為等同於親筆簽署。此類電子簽署的安全級別為最高，需要面對面進行身份驗證，一般用於高價值的商業合約，以滿足跨境協議的監管要求。只有使用由合格信任服務供應商批核發出的合格證書，才能創建這類電子簽署。

準備好轉用電子簽署？立即開始30天免費試用！

我們分享了5種不同類型的電子簽署，並剖析了電子簽署和數碼簽署之間的區別。我們很樂意分享更多有關電子簽署的資料。立即聯絡我們，深入了解數碼簽署如何推動業務發展！

參考資料

¹https://www.docusign.com/blog/what-is-a-clickwrap-agreement

²https://www.docusign.com/products/electronic-signature/legality/hong-kong