最新《電子簽章法》修法重點懶人包:什麼是電子簽章、數位簽章?有哪些電子簽名軟體?
大多數人可能聽過電子簽章(電子簽名)、電子文件,但對它們的實際用法、概念仍模糊不清。電子簽章合法嗎?數位簽章、電子簽章差在哪裡?疫情後,各國遠端辦公的風氣盛行,不論公家機關或企業組織都開始導入電子簽章軟體工具 來提高工作效率,了解電子簽章以及現行法規趨勢,將有助於我們克服數位轉型所面對的問題,本篇文章將帶您了解此次的修法重點,並介紹符合法規的軟體工具。
一、《電子簽章法》是什麼?
為了推動電子商務交易,歐美日韓等國家都有制定電子簽章 / 電子簽名相關的法律。事實上,台灣在2002年早已正式施行《電子簽章法》,儘管已超過22年的歷史,一直到近兩年才開始受到台灣企業的關注。起初《電子簽章法》是為了推動電子交易普及運用而立法,目的在於確保電子交易安全,並促進電子化政府及電子商務發展。隨著後疫情時代來臨,大眾的生活與工作型態也有所轉變,政府及民間企業為了加強施政或工作效率,推出許多數位應用服務,大幅提高民眾對數位化、遠距的接受度。
面對全球數位轉型的趨勢,帶動電子簽章 / 電子簽名的使用需求,促使各界對《電子簽章法》的修訂有迫切的需要,以因應數位經濟、數位服務快速發展。《電子簽章法》修正案於2024年4月15日,正式通過立法院交通委員會審查,有望在 2024下半年正式上路,加速推動政府塑造出有利於電子簽章普及化的安全法治數位環境。
修法前後差異
二、《電子簽章法》修法到底改了什麼 ?對我們會產生影響嗎?
以下整理了《電子簽章法》的修法重點內容,以及對企業、民眾會帶來何種好處,幫助您快速抓住法規趨勢,馬上來看看吧!修法重點一:電子簽章等同實體簽章
「電子簽章(電子簽名)合法嗎?」、「具有法律效力嗎?」這些都是大家對於紙本文件簽章轉變成電子簽章最常見的疑慮。別擔心!此次修法在修正條文第四條明確指出:「電子文件及電子簽章功能上等同於實體文件及簽章」意即符合規定的電子簽章等同於實體簽章,不能因為電子簽章是電子化的形式,而否認其法律效力。
修法重點二:有效區分電子簽章跟數位簽章
電子簽章的形式分成好多種,各種專有名詞聽得一頭霧水,電子簽章跟數位簽章有關係嗎?兩者有差嗎?差異是什麼呢?《電子簽章法》修正條文第二條正式區分兩者之間的關係:
「數位簽章為電子簽章之一種,且明定本法所稱之數位簽章,除使用公開金鑰驗證技術之外,亦須由本法規定之憑證機構簽發憑證。」
事實上,數位簽章是電子簽章的其中一種類型,同樣具備電子簽章「依附於電子文件並與其相關連」、「辨識及確認電子文件簽署人身分」的特性,但兩者最大的差別在於:數位簽章運用演算法和加密技術,多了驗證手續,讓使用者的保密性與資訊安全性大幅提高。
修法重點三:使用數位簽章具有本人親簽效果
現在AI生成技術這麼發達,大家或許會害怕電子簽章存在偽造仿冒或竄改的風險,那我們該如何確保電子文件簽署人的身份呢?一般來說,我們在Word或PDF文件中貼上親筆簽名掃描去背的簽章圖片,甚至電子郵件上面的簽章都算是「電子簽章」,這種線上簽名形式如果不能證明簽署人的身分,其實契約效力不高。
《電子簽章法》修正條文第六條:「數位簽章推定具有本人親簽的效果。」
數位簽章相當於使用者的專屬電子印章,採用演算法與資安技術,經過公正第三方數位憑證頒發機構(CA)進行身份驗證,所以數位簽章具有較強的法律效力,可作為簽署人身份的依據。除此之外,數位簽章還具備以下3項特性,確保簽署者之真實身份與法律效力:
修法重點四:減少行政機關排除電子簽章使用
過去行政機關採用電子簽章法的意願不高,主因是排斥數位轉型與變革,因此,多數政府單位選擇公告排除適用《電子簽章法》,繼續使用紙本文件簽核。在此修正案中,已明定刪除行政機關公告排除適用電子簽章法之可能性,除了性質特殊的司法程序暫時不適用此規定外,倘若行政單位欲排除適用電子簽章法,則必須採取立法行動才得以實行,也就是說,政府機關必須開始思考電子簽章該如何在應用在行政程序作業?例如,考試院積極推動國家考試及格證書數位化,不再全面發放紙本證書,但如果有紙本證書需求,也可繳納證書費後領取等等。
在官方政府主導推動電子簽章後,由政府機關自身開始做起,將行政程序從紙本簽章轉為電子簽章,不僅能以身示範智慧政府和數位轉型的政策目標,民眾與企業也能更有效率地與政府打交道,提高作業效率,另一方面也正式預告電子簽章將普及運用在我們的生活中。
| 根據資策會前瞻報告指出,2023年上半年臺灣資訊安全產業整體產值達到235.6億元新臺幣,較2022年同期成長9.4%。《電子簽章法》修正案通過後,不僅讓生物辨識技術、防火牆、入侵偵測等資訊安全軟體受到關注,同時也刺激電子商務市場蓬勃發展。 隨著資訊安全意識提升,以及ESG環境永續發展概念受到政府與企業的重視,電子簽章軟體工具不僅能解決線上傳送機敏文件之安問題,亦可實現無紙化節能減碳目標。因此,運用電子化、線上服務,以及推動永續發展的企業組織,都應該關注電子簽章法的法規方向,掌握最新數位轉型解決方案。 |
常見軟體工具
三、符合《電子簽章法》的軟體工具有哪些?
越來越多企業開始導入電子簽名軟體、工具等平台來提高辦公效率,市面上電子簽章工具及解決方案服務種類很多,還在煩惱沒時間研究比較?沒關係!以下為您整理最常見的2款e-Signature電子簽章解決方案:1.點點簽DottedSign
點點簽DottedSign是台灣在地知名軟體服務商-凱鈿行動科技旗下的電子簽名服務,是一款兼具效率與安全性的電子簽名解決方案。目前點點簽在全球會員數已突破百萬、企業用戶超過4,000家,在市場上不僅獲得好口碑,也榮獲美國知名B2B軟體評測網站G2,評比為全球最直覺好用的電子簽名軟體的第九名(The Top 20 Easiest To Use E-Signature Software )也是唯一一家如選評比的台灣電子簽名品牌,贏過全球知名的Adobe Acrobat(排名第15名)。
點點簽為線上雲端服務,除了一般Web網頁版,亦提供iOS與Android版APP,適用多種平台與行動裝置,同時具備自動提醒功能,讓您掌握所有關鍵任務,隨時隨地完成簽署。
點點簽符合電子簽章法規範,通過多項國際級認證,每份簽署文件皆提供完整數位軌跡紀錄,使用者能夠完成具有法律效力的簽署,全流程皆受到嚴格加密保護,防止文件竄改風險。
2.DocuSign 電子簽名平台
DocuSign電子簽名平台擁有國際化的標準和穩定的品質,共180個國家、150萬名使用者正在使用 ,是目前世界上最多企業採用的電子簽名解決方案。
DocuSign同樣支援各種辦公裝置,如電腦、手機、平板等,可即時完成電子文件簽署。DocuSign提供高資訊安全的環境,採用進階加密標準,不只符合電子簽章法規,還有ISO 27001安全認證。運用PKI公開金鑰基礎架構(Public Key Infrastructure, PKI)進行數據加密,完整保留文件操作歷程紀錄,可以預防內容竄改,確保文件安全無虞。同時整合多元商務系統,彈性串接現有CRM、ERP、SAP、Office 365 軟體和雲端等系統,自動化企業內部流程,讓管理更加輕鬆便利!
觀看DocuSign操作影片
電子簽章功能特色
無論是點點簽DottedSign或是DocuSign電子簽名平台,這兩款均具備以下特色:您可直接到官網填寫表單將由專業顧問提供您解決方案諮詢。現在申請30天免費試用,還送您星巴克咖啡禮券!
常見Q&A
電子簽名(又稱電子簽章)不同於實體的紙筆簽章,讓用戶可以在線上快速簽署電子文件,且在全球許多國家/地區具有完整的法律約束力。
「電子簽名」是一種概括性的說法,根據簽名的安全性與認證方式,電子簽名具有不同程度的法律效力,以下為常見的電子簽名類型:
一般來說,這類型的線上簽名形式很容易有被偽造的風險,難以辨識是否真的是本人簽署;使用電子簽名如果不能證明簽署人的身分,其實契約效力較低,因此並不屬於台灣電子簽章法所定義的「電子簽章」範圍。
隨著生物辨識技術的進步,開始有將電子簽名與指紋、視網膜、虹膜或語音等生物特徵進行驗證或加密的技術出現,目的都是為了確保電子簽名的安全性與真實性。
1.基本簽名
基本簽名是最簡單的電子簽名形式,不論是在電子文件加入印章的數位圖檔作為簽名,或是插入手寫簽名圖檔(PNG、JPG),都是常見的簽名方式。除了「圖片簽名」,透過電子郵件地址識別簽署者,在簽名欄位中輸入姓名、在觸控螢幕手寫簽上姓名,也可以建立基本簽名。此類型的簽名可能會包含其他驗證簽署者的方式,例如傳送至手機的一次性密碼(OTP)。一般來說,這類型的線上簽名形式很容易有被偽造的風險,難以辨識是否真的是本人簽署;使用電子簽名如果不能證明簽署人的身分,其實契約效力較低,因此並不屬於台灣電子簽章法所定義的「電子簽章」範圍。
2.軌跡簽名(Biometric Signature)
由於將簽名圖檔放在電子文件的方式,非常容易被仿造,於是開始出現「軌跡簽名」。加入X–Y 向量資訊、筆觸壓力、簽名書寫速度、筆劃順序、地點位置、時間、IP等關鍵訊息,簽署過程被這些代表軌跡的數據完整記錄下來,可供合法性驗證,也能結合人工智慧技術應用,自動比對筆跡真偽,以證實電子簽名的真實性。隨著生物辨識技術的進步,開始有將電子簽名與指紋、視網膜、虹膜或語音等生物特徵進行驗證或加密的技術出現,目的都是為了確保電子簽名的安全性與真實性。
3.電子簽章(electronic Signature),又稱電子簽名
法律上定義是指「依附於電子文件並與其相關連,用以辨識及確認電子文件簽署人身分、資格及電子文件真偽者。」目前市面上常見的第三方電子簽名平台,例如,點點簽DottedSign、DocuSign電子簽名平台,以第三方角色驗證電子檔,在此平台上執行的電子文件簽名,可確保雙方在公正、合法且安全。平台會記錄簽署過程中,包含開啟、編輯、簽名、指派等動作留下完整軌跡紀錄,無法被竄改且具備法律效力。4.數位簽章(Digital Signature)
數位簽章是電子簽章的其中一種方式,但數位簽章運用演算法和加密技術,多了一道驗證手續,使保密性與資訊安全性大幅提高。br /> 申請「數位憑證」是使用數位簽章必要條件,以公開金鑰基礎結構(PKI)鑑別數位訊息,公正第三方數位憑證機構(CA)會發放只有本人能使用的私密金鑰,所以數位憑證又具有唯一辨識性與不可否認性,相當於電子身分證,能夠作為簽署者的身分依據。br /> 簽署者透過私鑰來加密文件並傳送給他人,他人則可以向第三方憑證機關(CA)申請公開金鑰驗證簽署者身分,並解密電子文件;因此數位簽章可以說是企業、組織、個人的專屬電子印章。
是的,合法!
點點簽及DocuSign所簽署的文件皆符合台灣電子簽章法的規定,具有法律效力,且電子簽章法修正案明訂電子簽章效力等同紙本
點點簽及DocuSign所簽署的文件皆符合台灣電子簽章法的規定,具有法律效力,且電子簽章法修正案明訂電子簽章效力等同紙本
是的,安全!
無論使用點點簽DottedSign或DocuSign簽署電子文件,均會透過符合台灣電子簽章法的數位簽章(Digital Signature),簽署過程採用加密技術,能夠驗證簽署者身分,確保簽署文件檔案的完整性、不可竄改及不可否認性,且未經過任何修改。
無論使用點點簽DottedSign或DocuSign簽署電子文件,均會透過符合台灣電子簽章法的數位簽章(Digital Signature),簽署過程採用加密技術,能夠驗證簽署者身分,確保簽署文件檔案的完整性、不可竄改及不可否認性,且未經過任何修改。
否!
無論使用點點簽DottedSign或DocuSign時,若對方沒有帳號也可透過Email得到簽名邀請,在瀏覽器進行電子簽名動作。點點簽DottedSign APP主要功能是為了讓介面設計調整更符合平板或手機使用。
無論使用點點簽DottedSign或DocuSign時,若對方沒有帳號也可透過Email得到簽名邀請,在瀏覽器進行電子簽名動作。點點簽DottedSign APP主要功能是為了讓介面設計調整更符合平板或手機使用。
點點簽DottedSign
SaaS雲端服務架構在AWS雲端,遵循嚴謹的資料保護和隱私標準,同時透過一系列嚴密的安全措施,保障您的簽名和已簽署文件,進一步加強簽署過程中的資訊安全完整性。DocuSign
您可以選取由雲端儲存服務供應商 (如 Google 雲端硬碟或 Dropbox) 儲存的文件檔案,以透過 DocuSign eSignature 傳送。若要使用雲端儲存檔案,您必須先授權 DocuSign 存取您的雲端儲存供應商。
使用點點簽DottedSign或DocuSign在文件簽署流程中的所有行為,都會在第三方平台上留下紀錄,確保電子文件的合法性。台灣電子簽章法明確指出電子文件及簽章在功能上等同於實體文件及簽章,不會因為以電子形式而否認其法律效力。
當電子文件完成線上簽署,雙方皆收到用印完成的電子文件檔案,此時具法律效力的合約已經完整成立,基本上是沒有反悔的機會,因此能夠事後主張反悔的可能性較低;若真的遇到對方反悔的狀況發生,可以向司法機關或行政機關證明合約已經成立,以保障自身權利。
當電子文件完成線上簽署,雙方皆收到用印完成的電子文件檔案,此時具法律效力的合約已經完整成立,基本上是沒有反悔的機會,因此能夠事後主張反悔的可能性較低;若真的遇到對方反悔的狀況發生,可以向司法機關或行政機關證明合約已經成立,以保障自身權利。
有,無論使用點點簽DottedSign或DocuSign皆有採用電子簽章的相關判決 。
在法律實務上,由於數位證據有「容易複製」的特性,相較於實體證據,數位證據的資料狀態及內容被變更、竄改的風險更大,確保資料的完整性與原件相符的難度較高,訴訟上也不乏被告爭執「如何證明數位證據與原檔案是相同且未經過變造的證據」。
電子簽章能夠成為合法的數位證據嗎?事實上,簽署電子文件,只要能夠辨識、確認電子文件簽署者身份、資格,以及電子文件的真偽,就是合法有效的簽署。因此,一般認定由公正憑證機構所核發的「數位簽章」較為可靠,且充分具備證據力。
在法律實務上,由於數位證據有「容易複製」的特性,相較於實體證據,數位證據的資料狀態及內容被變更、竄改的風險更大,確保資料的完整性與原件相符的難度較高,訴訟上也不乏被告爭執「如何證明數位證據與原檔案是相同且未經過變造的證據」。
電子簽章能夠成為合法的數位證據嗎?事實上,簽署電子文件,只要能夠辨識、確認電子文件簽署者身份、資格,以及電子文件的真偽,就是合法有效的簽署。因此,一般認定由公正憑證機構所核發的「數位簽章」較為可靠,且充分具備證據力。
點點簽DottedSign
採取動態碼、簡訊驗證、自然人憑證/工商憑證DocuSign
採取Email認證 / 簡訊驗證、電話語音認證(額外費用)/ Knowledge based question(企業版功能)點點簽DottedSign
系統預設僅支援PDF,如需支援其他格式(excel/word/ppt/picture...)需額外客製付費開發。DocuSign
| 文件 | .doc、.docm、.docx、.dot、.dotm、.dotx、.htm、.html、.msg、.pdf、.rtf、.txt、.wpd、.xhtml、.xps |
| 影像 | .bmp、.gif、.heic、.jpg、.jpeg、.png、.tif、.tiff |
| 簡報 | .pot、.potx、.pps、.ppt、.pptm、.pptx |
| 試算表 | .csv、.xls、.xlsm、.xlsx |