當我們在線上簽署合約或傳送重要文件時，如何確保「內容未被竄改」且「確實是本人簽的」？
這時候就會用到 電子簽章 和 數位簽章！

一、電子簽章 vs 數位簽章（Digital Signature）

電子簽章（Electronic Signature）

• 廣義：任何電子方式的簽名，都屬電子簽章
• 例如：打上名字、打勾「我同意」、掃描簽名圖片

✅ 優點：使用方便
❌ 缺點：沒有加密保護，安全性不高

數位簽章（Digital Signature）

數位簽章是 一種特殊的電子簽章，利用「非對稱加密」與「雜湊函數」來實現三個目標：

數位簽章＝電子簽章 + 加密與驗證技術（使用私鑰與公鑰）

二、數位簽章如何運作？

數位簽章運作流程如下：

寄件者簽章流程（使用私鑰）：

1. 將原始訊息做 雜湊（Hash）
2. 用自己的 私鑰 對雜湊值加密 → 產生「數位簽章」
3. 將「原始訊息 + 簽章」一起發送給收件者

收件者驗證流程（使用公鑰）：

1. 收到原始訊息與簽章
2. 用發送者的 公鑰 對簽章解密 → 得到原始的雜湊值
3. 對收到的原始訊息再做一次 Hash
4. 比對兩個雜湊值是否一致

✅ 一致 ➜ 驗證成功
❌ 不一致 ➜ 資料被竄改，或發送者非本人

三、常見演算法與標準

四、簡單記憶法

數位簽章三保證：不改、不假、不賴

小結

• 「電子簽章」只是數位化的簽名
• 「數位簽章」才有密碼學保護，才能真正保障法律效力與資訊安全