隨著居家辦公、數位游牧等新形態的辦公模式興起，透過郵件或傳真來進行傳遞的紙本簽名文件越來越不符合現代辦公者的需求。同時為了響應數位轉型，企業也開始導入電子簽名服務。但是，對於這些看起來相似、但又好像不一樣的名詞們，大部分的人都還是懵懵懂懂，甚至連新聞媒體也都經常將它們混用，但身為每天跟他們打交道的 PM，我可以跟你說，這兩者是完全不一樣的東西。

你可能以為「電子簽章」(Electronic Signature) 和「數位簽章」(Digital Signature) 已經夠難分了，但如果我再加上一個「電子簽名」(e-Signature) 呢？簽名、簽章，到底差在哪？

這三個詞其實代表了數位世界中，三種不同層次的信任等級。今天，我們就用「信任金字塔」的概念讓你一次搞懂。

第一層 (金字塔底座)：電子簽名 (Electronic Signature) - 廣泛的動作

指任何依附於電子文件上，能夠表是簽署者「意圖」的電子形式符號或流程。它強調「意圖」(Intent)，但在「身分識別」及「文件完整性」上最弱。

ex. 當你收到摸摸購物包裹時，在平板上簽收，重點是「我確認收下」的動作，但很難證明是誰簽的。或是把自己的簽名去背後貼到 Word 文件上，表達「這是我寫的」意圖。

第二層 (金字塔中段)：電子簽章 (Electronic Signature) - 法律上的概念

這是臺灣《電子簽章法》中所定義的法律名詞 (所以英文跟電子簽名一樣不是我寫錯)。它賦予了所有以電子形式的簽署一個法律上的地位。

它其實是個「法律框架」 (Legal Framework)，用來告訴我們第一層的「動作」，在法律上是可能被承認的。

ex. 在租屋處簽署定型化契約或是健身房的購課契約。這是一個正式的行為，你知道它具有法律約束力，且雙方都承認這種「簽署」是有效的。

第三層(金字塔頂端)：數位簽章 (Digital Signature) - 安全的技術

它是電子簽章的一種，但必須是使用 PKI (公開金鑰基礎建設) 技術的最高安全等級簽章。透過技術，實現身份識別、資料完整性與不可否認性，這三大數位簽章的核心。

ex. 你到戶政事務所辦印鑑證明時，必須親自到場，拿出身份證 (證明你是誰)，核對身分後承辦人員在正式文件上蓋下你的印鑑章，最後文件會被加上封條與騎縫章 (確保文件內容不被竄改)。可看出這整個流程嚴謹，且具備最高的法律效力及公信力。

什麼是數位簽章的三大技術核心？

透過剛剛戶政事務所的例子，體現在上面的正好能對應數位簽章背後的三大核心技術：

• 身分識別 (Authentication)：
  就像你出示的「身份證」。這就是我們明天會談到的數位憑證 (Digital Certificate)，由公正的第三方機構 (CA) 簽發，用來證明你的數位身份。
• 不可竄改性 (Integrity)：
  就像官方的「防偽封條與騎縫章」。 在數位世界，這是透過雜湊演算法 (Hashing) 實現的。系統會為文件算出一組獨一無二的「指紋」，只要文件內容有任何變動，指紋就會完全不同，確保文件簽署後沒被竄改。
• 不可否認性 (Non-repudiation)：
  就像「你本人在場親辦」這個事實。 結合了前兩者，加上時間戳（我們之後會談到），就能建立一個完整的證據鏈，讓你無法否認「這份文件就是我本人在那個時間點簽署的」。

看了這麼多文字，讓我們直接上表格對照看看：

種類這麼多，我到底要選哪一種？

• 對於低風險、內部使用的情境（如：會議記錄確認），使用基礎的「電子簽名」即可。
• 當你需要確保一份文件具備法律基礎時，你必須確保你的流程符合「電子簽章法」的規範 (電子簽名 + 符合規範的流程)。
• 而當文件涉及高價值、高風險（如：正式合約、財務文件、醫療同意書）時，你唯一該考慮的，就是「數位簽章」。

既然我們搞懂了信任金字塔的結構，明天，讓我們來好好讀一讀台灣的《電子簽章法》，看看法律究竟是如何定義這一切的。