放在桌上的手機震了震，跳出了一個來自某某簽署系統的簡訊或 Email 的通知：「您有一份來自 O 公司的需求確認單，正等待您的簽署。」
你的第一個念頭可能是：「蛤？這什麼？又是詐騙嗎？」

首先，先對你的謹慎給予肯定，畢竟現在的詐騙之多、防不勝防。不過今天，這不是詐騙。讓我用簡單拉出來的手機版 wireframe 帶各位看看，一份安全的數位簽署流程，究竟是怎麼進行的。

簽署的核心流程

在點開連結開始簽署前，讓我們先看看，一套安全正規的電子簽章流程，應該會包含哪些項目：

1. 收到通知 (Notification)
2. 身份驗證 (Identity Verification) (視企業或文件設定是否需要)
3. 檢視文件 (Review)
4. 表達簽署意願 (Consent to Sign)
5. 完成簽署 (The Act of Signing)
6. 取得已簽署文件 (Receiving the Executed Copy)

第一關：收到通知 — 辨別真偽

當你收到信件或簡訊來的通知時，先別急著點，首先先檢查寄件人。一個合法的通知，寄件人的網域 (@ 後面的文字) 應該會是電子簽章系統廠商的官方網址，而不是奇怪的亂碼或免費信箱。

第二關：身份驗證 — 證明是你

點開連結後，通常第一關就是身份驗證 (視企業或不同文件設定是否需要驗證)。
最常見的是手機簡訊 OTP，這一步是為了確保目前正在操作手機的人，就是持有你手機門號的你本人。OTP 屬於 「雙因素驗證」，安全性上比單純的帳號密碼來的高。

第三關 & 第四關：檢視文件與同意 — 重要的法律動作

還記得上週提到的電子簽章法中，有講到在簽署電子文件前，若相對人沒有反對，則法律上就推定相對人同意使用電子簽章的條文嗎？
當你滑動並看完文件內容後，按下「同意」或「開始簽署」這些簽署相關的按鈕時，就構成了「知情且同意」的法律意願表達，因此，在這一步千萬不能隨便喔。

第五關 & 第六關：簽署與完成

當你在簽名框上簽下名字後，數位簽章的技術就開始運作，簽署完成後，你和發起方都會得到這份經過加密、無法竄改的檔案。記得把 PDF 檔下載儲存，幫自己也留存一份重要的法律憑證。

恭喜完成簽署

到這邊，你就完成了一次電子簽名的簽署流程。
一個好的電子簽章流程，其核心精神就是讓使用者在每個步驟都感到安心，從通知、身份驗證到簽署，每個環節都是在和你建立信任感。

今天我們從簽署方的角度體驗了整個簽署流程，那你可能會好奇，當簽署完成後，系統是如何產生出所謂的「證據」來保障雙方的呢？明天，我們就來進一步聊聊在電子簽章中一個很重要的概念 — 稽核軌跡 (Audit Trail)