隨著居家辦公、數位游牧等新形態的辦公模式興起,透過郵件或傳真來進行傳遞的紙本簽名文件越來越不符合現代辦公者的需求。同時為了響應數位轉型,企業也開始導入電子簽名服務。但是,對於這些看起來相似、但又好像不一樣的名詞們,大部分的人都還是懵懵懂懂,甚至連新聞媒體也都經常將它們混用,但身為每天跟他們打交道的 PM,我可以跟你說,這兩者是完全不一樣的東西。
你可能以為「電子簽章」(Electronic Signature) 和「數位簽章」(Digital Signature) 已經夠難分了,但如果我再加上一個「電子簽名」(e-Signature) 呢?簽名、簽章,到底差在哪?
這三個詞其實代表了數位世界中,三種不同層次的信任等級。今天,我們就用「信任金字塔」的概念讓你一次搞懂。
指任何依附於電子文件上,能夠表是簽署者「意圖」的電子形式符號或流程。它強調「意圖」(Intent),但在「身分識別」及「文件完整性」上最弱。
ex. 當你收到摸摸購物包裹時,在平板上簽收,重點是「我確認收下」的動作,但很難證明是誰簽的。或是把自己的簽名去背後貼到 Word 文件上,表達「這是我寫的」意圖。
這是臺灣《電子簽章法》中所定義的法律名詞 (所以英文跟電子簽名一樣不是我寫錯)。它賦予了所有以電子形式的簽署一個法律上的地位。
它其實是個「法律框架」 (Legal Framework),用來告訴我們第一層的「動作」,在法律上是可能被承認的。
ex. 在租屋處簽署定型化契約或是健身房的購課契約。這是一個正式的行為,你知道它具有法律約束力,且雙方都承認這種「簽署」是有效的。
它是電子簽章的一種,但必須是使用 PKI (公開金鑰基礎建設) 技術的最高安全等級簽章。透過技術,實現身份識別、資料完整性與不可否認性,這三大數位簽章的核心。
ex. 你到戶政事務所辦印鑑證明時,必須親自到場,拿出身份證 (證明你是誰),核對身分後承辦人員在正式文件上蓋下你的印鑑章,最後文件會被加上封條與騎縫章 (確保文件內容不被竄改)。可看出這整個流程嚴謹,且具備最高的法律效力及公信力。
透過剛剛戶政事務所的例子,體現在上面的正好能對應數位簽章背後的三大核心技術:
看了這麼多文字,讓我們直接上表格對照看看:
特性 | 電子簽名 (The Scribble) | 電子簽章 (The Legal Concept) | 數位簽章 (The Technology) |
---|---|---|---|
核心概念 | 表達意圖的動作 | 賦予效力的法律框架 | 保障安全的技術實踐 |
生活比喻 | 簽收快遞 | 簽租賃合約 | 辦理印鑑證明 |
技術基礎 | 無特定要求 | 依《電子簽章法》要求 | PKI 公開金鑰基礎建設 |
安全性 | 低 | 依實作方式而定 | 高 |
法律效力 | 舉證困難 | 具備基本效力 | 等同實體印鑑 |
既然我們搞懂了信任金字塔的結構,明天,讓我們來好好讀一讀台灣的《電子簽章法》,看看法律究竟是如何定義這一切的。