人類簽名行為革命者 SelfieSign:影音簽名結合生物資訊能跨越所有侷限


簽名代表著人們意志的確認,是支撐人類進步的重要保證工具。


一、人類簽名方式的演變


在我們先前的《從親筆簽章、電子簽章、到SelfieSign影音簽章。》一文中介紹了人類自古以來簽名方式的演進,從超過千年歷史的紙本簽名,到數位簽名以及電子簽名、影音簽名等方式,不變的是簽名代表著簽署人自身意願的保證作用。現代世界的建立,可說是在無數個簽章之上打造而成的。


如今人們已經逐漸從紙本簽名接受電子簽名,但電子簽名雖然有其成本、環保、管理等方面的好處,但仍無法完全擺脫其有關偽簽、冒用等在安全性與合法性的疑慮。


 

二、數位簽章的侷限


以往臺灣政府曾希望能以數位身分證與自然人憑證等數位憑證加速政府運作效率,但自然人憑證發行近 20 年仍無法普及,數位身分證更在爭議聲中被迫暫緩。


自然人憑證需要用戶使用讀卡機及下載身分認證元件等軟體,由於使用不便,造成發行至今,仍僅有約 300 餘萬名用戶持有有效自然人憑證。雖然臺灣政府自今年開始宣導「自然人憑證行動化」,然而仍有認證過程麻煩、需要頻繁重新認證等問題


臺灣政府亦曾希望數位身分證能納入數位簽章技術,但卻在民間質疑「缺乏專法」、「缺少個資保護專責機構」、「資安風險過高」等爭議下被迫宣布暫緩發行,箇中爭議點之一即數位簽章的效力與風險,令社會各界難以達成共識。


由於數位簽章技術僅依賴持證者知道某些必要數據,如密碼或是持有如 PKI 晶片、硬碟或手機等,去確認持證者是否真為簽署人之本人。然而以上方法都是透過第三方數據或物件間接確認是否為本人持證,並未留下任何能驗證簽署人生物特徵之證據,在事後若發生糾紛,重現簽署過程與證明簽署有效性將困難重重。


另外各政府部會至今仍有上百條以上的數位簽章排除條款,社會大眾也缺乏對數位簽章的信任感,讓臺灣大部分重要文件與交易仍依賴紙本簽署。


 

三、一般電子簽章的侷限


目前市面上有許多電子簽章產品,主打其使用便利性,並表示其能使用多重身分認證、簽署人

SMS,甚至是直接用鏡頭拍攝政府官方證件的方式,來證明該簽名的有效性。然而如上文所言,五花八門的認證方式依然只是間接證明其簽署人身分,發生爭議時需要重現其簽署過程的難度與爭議皆大。


2020 年在澳洲新南威爾士州就發生了一起與電子簽名相關的詐欺案件(Marketlend Pty Ltd v. Blackburn [2020] NSWDC 358 (July 9, 2020))。一對夫婦向信貸公司 Marketlend 貸款給他們經營的露營車公司,但夫妻二人其實已經分居。


Marketlend 同意貸款並向丈夫的電子信箱傳送貸款文件,要求以知名電子簽名軟體簽署合約。雖然夫妻二人都有各自的電子簽名軟體帳號,但在所有的貸款文件上,皆是由妻子的帳號完成文件簽署。Marketlend 亦從未與妻子親自確認過簽署當時的身心狀態、以及是否由本人簽署等資訊。


露營車公司後來不幸倒閉。資產清算時,丈夫宣告破產,Marketlend 遂依照合約向妻子要求還款超過 70 萬美元(約 2,054 萬元新台幣)的貸款。


法院最終是透過查詢電子簽名軟體的記錄檔,以及手機的定位位置等資訊,才確認了是丈夫在妻子不知情的情況下,登入了她的帳號進行貸款文件的簽署,因而判決這些簽名無效,妻子無須償還這些貸款。


其中,電子簽章軟體雖設有帳號被登入時向帳號持有人發送 E-mail 的二階段防護,但由於丈夫能登入妻子的信箱帳號,這道防護遂形同虛設。


由案例可知,一般電子簽名軟體雖然能提供使用便利性,但在最重要的安全性上不夠嚴謹,無法完全杜絕帳號被盜用等危機。此事不但差點使得妻子餘生被迫背負巨額債務,貸款公司也因此損失了大筆金錢,對簽署雙方都造成了傷害。


 

四、生物資訊的潛力


「生物辨識(Biometric)」近年隨著 Face ID、指紋驗證、虹膜驗證等許多新穎的技術問世,與其在安全及支付方面的多元應用而成為熱門議題之一。


生物辨識技術係指利用人的生理特徵與行為特徵,來達到身份辨識獲認證的目的。其資訊的來源可以是生理面的指紋、掌紋、靜脈分布、虹膜、視網膜與臉部特徵等,或是行為面的聲紋、鍵盤敲擊習慣、簽名習慣等資訊。


生物資訊不僅能作為辨識之用,更在遇到糾紛時可以重現,做為證據之用。近年引起社會注目的長榮集團總裁張榮發遺產一案,臺北地方法院一審判決四子張國煒勝訴的關鍵之一,就在於鑑識局認定張榮發遺囑上的簽名是本人所為的有效簽名


然而,也因為唯一能證明張榮發遺囑有效性的生物資訊,僅有張榮發親簽的紙本簽名,別無其他錄影、錄音等生物資訊,可佐證遺囑成立當下張榮發之身心狀態,使得官司仍有爭議,張家兄弟鬩牆之局面無法化解。


 

五、人類簽名方式的革命者:SelfieSign


從前文可知,紙本簽章已經過時、數位簽章使用麻煩,而一般的電子簽章亦有無法完美解決的個資安全問題。然而現代社會經濟發展迅猛,不論是政府機關、還是企業公司,對各式文書的簽署需求只會愈發強烈,簽署方式若再無革命性的改革,總有一天「簽名」會成為社會繼續進步的阻礙


SelfieSign 著眼在過往各種簽名方式的問題核心:「不可否認性」,提出了自己的解答。透過簽名同時錄影、錄音簽署過程,並增加時戳、GPS 位置、IP 等數位足跡之生物資訊,可以完整表達簽署人簽署的「數位意思」。



使用 SelfieSign 簽署的簽名,事後可以重覆重播簽署影音過程,無需使用多重驗證過程證明簽名是本人所為;可以證明簽署人簽署當下之身心狀態正常清楚;可以透過簡訊、電子郵件、 QR Code 等方式傳送文件檔案遠端簽署,隨時隨地都能簽名。


SelfieSign 多國專利的技術符合臺灣《電子簽章法》以及歐盟「eIDAS 進階電子簽名認證」規範,我們相信 SelfieSign 能為人類延續數千年的「簽名」行為掀起變革,讓每一個簽名都無懈可擊、不可質疑,成為所有文件上記錄重要資訊、保護雙方權益最重要的保證。