數位認證2.0 電子簽章法嶄新樣貌
記者 邵筱鈞、洪芷茵、王鈞志/採訪報導
科技快速發展,「電子簽章」的技術在後疫情時代開始被民眾廣泛運用與討論,只要手邊有電腦或手機,就能透過網路完成簽署,大幅增加行政效率,甚至成為政府的防詐工具。專家表示,數位轉型是今日社會發展中的主流趨勢,提升民眾對電子簽章的信賴,更是確保資訊安全、打擊網路犯罪的重要課題。
數位簽章 vs 電子簽章
《電子簽章法》自2002年開始實施,主管數位簽章及電子簽章的界定和法律規範,包含內政部的自然人憑證、經濟部的工商憑證等。全景軟體公司副總陳俊良解釋,數位簽章是使用各種運算方式,將簽署人的資料製成一組私密金鑰,解鎖的同時等於數位簽章的使用效力成立。
陳俊良指出,為了確認簽署者的身分、資格與文件的真偽性,簽署前需經過身分驗證,而電子簽章即為簽署人在行動裝置上手寫簽名的形式。他補充,單純在文件上手寫簽名,或把簽名存成圖片附加使用,如此無法確定簽署人身分,且有重複使用電子簽名嫌疑的方式,乃違反正規的電子簽章規定。
關於我國電子簽章的發展,國立台灣科技大學資訊工程系教授鄧惟中認為,在《電子簽章法》當中,數位簽章較電子簽章有明確的指引,其需要第三方認證的憑證機構,政府目前核可發放數位簽章憑證的機構,僅有中華電信與台灣網路認證公司兩家,加上加密技術的保護、有效度的限制使用範圍,數位簽章的使用確實具有一定的安全性。
使用便捷 提升效率
許多企業緊跟科技的腳步,將電子簽章系統引進公司作業,康和證券資深協理王弘翕表示,電子簽章可打破行政作業上的空間限制,遠端作業也能即時簽件,大幅提升企業效率,因此他們已成立電子簽章專業部門,為民眾提供電子簽章的相關服務,目前公司內部的公文簽核、人員出缺勤等行政作業都廣泛運用電子簽核系統。他也期盼,未來電子化流程能更廣泛運用在更多業務領域中,提升企業效率,創造更便捷的用戶體驗。
行政院於今(2024)年2月29日通過最新版的《電子簽章法》修正草案,強調今日數位簽章的應用不再僅限於簽署人的意向,將進一步協助政府保護電子交易行為,提高網路廣告詐騙的門檻,當電子簽章系統的資安疑慮降低,甚至能協助民眾保護個資。但陳俊良認為,相較於傳統簽名,多數民眾仍對電子簽章之安全性與正當性存有疑慮;鄧惟中亦指出,電子簽章的技術和推廣,仍存在巨大的成長空間。
鄧惟中表示,以政府現在主力推廣的數位簽章為例,未來若能在各公部門施行成效良好,增加第三方認證的憑證機構的數量,提高安全且有效的數位簽章發放,才可望更廣泛的被民眾與企業信任與使用。
法案六大亮點 有效防堵詐騙
儘管《電子簽章法》修正草案未來可望三讀通過,大成台灣律師事務所律師葉玟妤表示,在2001年時空背景下的《電子簽章法》要規範2024年的數位技術及數位環境生態,執行上確有困難,她還指出,先前的條文中,並未將所有載具形式通盤納入考量。
數位發展部數位產業署平台經濟組平台治理科科長黃國源表示,此次修法包含六大亮點,包括確立「電子簽章與實體簽章具有相同功能」、明確區分「電子簽章與數位簽章的關係」;再者,修法後將明顯區別「電子簽章與數位簽章效力強度」,數位簽章在正當程序下,具本人親自簽署的效力,使電子簽章與數位簽章劃分為兩個層級。
黃國源進一步補充,電子簽章不再以「經簽署人同意」為前提,進而簡化流程的繁瑣,且將同時保留簽署人拒絕之機會,另外「減少各行政機關排除適用電子簽章的可能性」,將提高各機關排除適用電子簽章的門檻,最後,在「具有安全性且雙方皆能夠支撐相同技術」的前提下,爭取國際間彼此相互承認的數位簽章。
此外,黃國源表示,未來《電子簽章法》將規劃用來打擊網路詐騙,杜絕不法人士利用管理較寬鬆的網路平台,作為犯罪管道,例如:常見以廣告吸引投資或一頁式釣魚網站等。他也提及數位部期望未來業者在Meta、Google等主要網路廣告平台刊登廣告時,須使用數位簽章,此舉即表示對其所投放的廣告負責,能有效從源頭防堵詐騙。
面對數位文件簽署可能涉及的資安疑慮,黃國源認為,雖無法百分之百排除,但發生機率相當低,除憑證機構等數位信任提供者,應盡可能將風險發生可能性與嚴重程度降到最低,主管機關也需加強個資及資安方面的管控,提高各界對於電子簽章的信賴。
提升行政效率 力行節能減碳
後疫情時代,全球工作型態大變動,企業紛紛響應ESG(環境Environmental、社會Social和公司治理Governance之縮寫)與永續精神,行政作業逐漸線上化。王弘翕表示,券商公司重視發展金融科技,十多年前因內部需求,已採用國內某知名廠商開發的線上簽核工具,以提升企業效率與行政速度。
葉玟妤舉例,電子簽核比較像是公文系統電子化。以往機構公文傳遞都是人工傳送,然而過程中保密性不足,且紙本相對不易保存,現今公文逐漸轉向數位化,無論環保或保密要求,都將成為主流趨勢。不過,她也坦言,考量到城鄉差距、年代隔閡等因素造成的數位落差,例如遺囑、結婚證書等流程,至今尚未全面數位化。因此,傳統簽章仍有存在必要性。
數位時代下,企業轉型無紙化過程甚是挑戰。王弘翕表示,雖然電子化作業彈性較高,不僅能降低碳量,亦可增加安全與便利性;但相而對言,電子簽核系統需符合既有的作業流程,在訂定標準化時,需要多次的來回溝通,以免未考量到特殊狀況或異常順序,而造成系統發生異常,甚至面臨停擺風險。因此,王弘翕強調,理解使用者接受度,及確保系統穩定性與不中斷性是相當重要的。
過去,紙本文書魚雁往返的景況,未來恐不復見,王弘翕強調:「好的數位轉型應是妥善運用並結合各種數位技術,提供更好的客戶體驗並創造企業的競爭優勢。」現今數位轉型不應侷限於單純將作業改為電子化,或取代紙本作業,而是在既定的基礎上,創造更高的商業價值,提升民眾的生活水準。
延伸閱讀: