放在桌上的手機震了震,跳出了一個來自某某簽署系統的簡訊或 Email 的通知:「您有一份來自 O 公司的需求確認單,正等待您的簽署。」
你的第一個念頭可能是:「蛤?這什麼?又是詐騙嗎?」
首先,先對你的謹慎給予肯定,畢竟現在的詐騙之多、防不勝防。不過今天,這不是詐騙。讓我用簡單拉出來的手機版 wireframe 帶各位看看,一份安全的數位簽署流程,究竟是怎麼進行的。
在點開連結開始簽署前,讓我們先看看,一套安全正規的電子簽章流程,應該會包含哪些項目:
當你收到信件或簡訊來的通知時,先別急著點,首先先檢查寄件人。一個合法的通知,寄件人的網域 (@ 後面的文字) 應該會是電子簽章系統廠商的官方網址,而不是奇怪的亂碼或免費信箱。
點開連結後,通常第一關就是身份驗證 (視企業或不同文件設定是否需要驗證)。
最常見的是手機簡訊 OTP,這一步是為了確保目前正在操作手機的人,就是持有你手機門號的你本人。OTP 屬於 「雙因素驗證」,安全性上比單純的帳號密碼來的高。
還記得上週提到的電子簽章法中,有講到在簽署電子文件前,若相對人沒有反對,則法律上就推定相對人同意使用電子簽章的條文嗎?
當你滑動並看完文件內容後,按下「同意」或「開始簽署」這些簽署相關的按鈕時,就構成了「知情且同意」的法律意願表達,因此,在這一步千萬不能隨便喔。
當你在簽名框上簽下名字後,數位簽章的技術就開始運作,簽署完成後,你和發起方都會得到這份經過加密、無法竄改的檔案。記得把 PDF 檔下載儲存,幫自己也留存一份重要的法律憑證。
到這邊,你就完成了一次電子簽名的簽署流程。
一個好的電子簽章流程,其核心精神就是讓使用者在每個步驟都感到安心,從通知、身份驗證到簽署,每個環節都是在和你建立信任感。
今天我們從簽署方的角度體驗了整個簽署流程,那你可能會好奇,當簽署完成後,系統是如何產生出所謂的「證據」來保障雙方的呢?明天,我們就來進一步聊聊在電子簽章中一個很重要的概念 — 稽核軌跡 (Audit Trail)