為趕上現今數位服務的需求,我國電子簽章法施行 20 多年來首次修法,行政院於 2/29 通過數發部提出的電子簽章法修正草案。由於修法內容與當前實務應用有所衝突和諸多不明之處,引起產業界關注。
原文投稿於 CIO 雜誌
文章目錄
電子簽章技術的演進歷程
電子簽章法因牽涉法規條文,實務場景, 風險等級,資安管控,技術標準等多重複雜面向,使其成為最難制定、修訂和理解的法案之一。這也凸顯了深入探討電子簽章技術應用場景的重要性。
筆者因有在醫療領域推展電子簽章(區別電子簽章與數位簽名:影像電子簽章崛起!告別自然人憑證詐騙,邁向更安全的數位時代(上))的實務經驗, 目前台灣過半的病床數醫院(13萬多超過 7 萬 病床)已採用筆者發明的影像電子簽章技術,成功實現醫療同意書的簽名電子化。這項技術不僅大幅提升了醫療流程的效率,更確保了患者權益。
電子簽章技術應用場景的複雜性,可從筆者親身經歷歐盟 elDAS ( 歐盟電子簽章法)審核的經驗窺見一斑。歐盟在訂定電子簽章技術的審核方法時,成功兼顧了法律框架與技術審查的範疇,來確保電子簽章技術使用的可信賴性、安全性與適法性。
電子簽章法對塑造多元電子簽章技術應用場景發展的有利法制環境,是國家數位轉型最為重要的一步。筆者對數位發展助推動電子簽章法修法,以及支持法案修法的立委們表示高度肯定。然而,對於本次電子簽章法修法範疇,仍有部分需要進一步釐清。
法律中立原則的重要性:電子簽章的應用場景探討
憑證機構簽發的憑證,基於演算法及加密技術所產生的 數位簽章,如同傳統紙本時代的印鑑證明,這點筆者是深表贊同數位發展部將數位簽章比喻為個人印鑑,有助於大眾理解其功能。然而,並非所有簽署場景都適合採用憑證數位簽章。
電子簽章國際標準的制定,旨在提供一個安全、可靠且具互操作性的電子簽章環境。然而,即使在符合電子簽章國際標準的情況下,仍須考量各個簽署場景的特殊性。例如,涉及重大義務權利或高風險場景的「法定要式行為」,必須本人現場才可以完成的,如結婚、離婚、財產交易等,通常要求當事人親自到場並出示雙證件、核對本人和親簽,以確保交易的安全性。在這些場景中,僅憑遠端簽署的憑證數位簽章可能不足以滿足法律要求及實務的安全需求。
同樣地,在某些情況下,即使當事人已親臨現場,也不適合強制使用憑證數位簽章。例如,病患或家屬在醫院簽署醫療同意書時,不見得持有自然人憑證。若強行要求使用憑證數位簽章,反而會增加病患的負擔。這就好比在現場要求當事人出示印鑑證明一樣,並不合理。
我想司法院在第一時間提出不適用電子簽章排 除落日條款,也多是因為上述原因。不適合使用憑證數位簽章,並不代表不能使用其他形式的電子簽章,就如病患可以在醫院現場利用『影像電子簽章技術』,在觸控螢幕上親筆簽署醫療同意書,只要能確保簽名的『不可否認性』,即能達到與傳統手寫簽名的相同效果。
風險管控與技術創新的平衡
電子簽章的種類繁多,從傳統的數位簽章(Digital signature)到新興的生物特徵識別簽章,其技術層面日新月異。此段落將從技術中立原則角度,探討數位簽章與其他電子簽章的關係,並強調建立完善的電子簽章國際標準的重要性。
傳統上,數位簽章被視為電子簽章的最高形式,其依賴於複雜的加密演算法和憑證機構的認證。相較之下,生物特徵識別簽章(如指紋、臉部辨識)則更接近傳統手寫簽名,強調生物特徵的唯一性。如果將數位簽章置於其他電子簽章之上,是否符合技術中立原則呢?
「技術中立原則」意指法律不應偏袒特定技術,而應根據技術的功能和效果進行規範。從這個角度來看,將數位簽章視為唯一的合法電子簽章,顯然與技術中立原則相悖。電子簽章國際標準應涵蓋各種電子簽章技術,並根據其安全性、可靠性和法律效力進行分級。
以憑證數位簽章為例,雖然憑證機構的認證提供了較高的信任基礎,但並非所有場景都適合使用。在一些涉及重大法律責任的場合,如遺囑或醫療同意書,當事人親自簽名仍具有更高的法律效力。這是因為親筆簽名能更直接地反映當事人的真實意願,而數位簽章則可能存在被他人代為簽署的風險。為了平衡風險管控與技術創新,我們應建立一套完善的電子簽章國際標準,涵蓋以下內容:
多樣性:標準應涵蓋各種點字簽章技術,包括數位簽章、生物特徵識別簽章等
安全性:標準應對不同類型的電子簽章提出明確的安全要求,確保簽名的真實性和不可否認性
法律效力:標準應明確不同類型電子簽章的法律效力,並與各國法律相銜接
互操作性:標準應促進不同電子簽章系統之間的互操作性,方便跨境電子交易
所以對於電子簽章技術建立分級及評核鑑識及 適法性的制度,才是當務之急,也是比較正確方向和做法。也唯有這樣才能釐清各單位在使用電子簽章技術,面臨的之諸多疑慮,也可以減低使用電子簽章技術,面臨不可控的風險與可能製造的糾紛與麻煩。
未來發展趨勢展望
電子簽章法未來世界趨勢
歐盟 elDAS 是全世界對於電子簽章法規與技 術框架,相對先進、嚴謹與完備的法案。這個法 案,因應使用的風險及法律的需求,技術框架的嚴謹度分為 BES (Basic)、AES(Advanced)、QES (Qualified)三個等級。但是我們本次修法,僅只區分電子簽章與數位簽章,這對未來對接軌於歐盟 或國際社會,或國內對於電子簽章應用,會多有不足之處。
此外,即使歐盟已經建立了嚴謹的elDAS框架,但其推廣仍面臨諸多挑戰。為了更有效地推動電子簽章的應用,故而歐盟近期也著手倡議 elDAS 2.0 之框架。
目前的發展趨勢來看,未來電子簽章將朝向多元化、行動化、去中心化以及數位身份認證技術深度融合的方向發展。電子簽章國際標準的制定,對於促進電子簽章的全球化應用具有重要意義。未來,我們將看到更多基於生物特徵識別的電子簽章技術,如指紋、臉部辨識等。這些技術不僅能提高簽名的安全性,還能提供更便捷的用戶體驗。
綜上所述,生物性的電子簽章技術的出現與發明,除了可解決數位簽章應用侷限之問題,在許多實務場域(醫療、金融、不動產等)已獲得成功實行的驗證。而這次電子簽章法修法也的確為其應用適法性解開箍禁,為這個產業的未來的蓬勃發展, 開啟良好的契機。 無論是數位簽章或是電子簽章,儘管應用技術原理不同,有其不同的優勢與劣勢,各自適用的場景也不同,最終都是期望能以數位的型式,完整表達簽署人的「數位意思」,並確保簽署的「不可否認性」。在資安挑戰日益嚴峻的網路世界,如同我們傳統的印章與簽名,未來同時併容兼用『信物』 與『生物』,才會是未來的最終趨勢。
Comentários