今天的故事是實際發生過的案例，但為了保護當事人及企業，將相關資訊做了許多簡化來呈現。

首先，讓我們依照慣例來想像一個場景：
一份價值上千萬的合約，在專案進行中出現糾紛。對方為了毀約，在法庭上，由對方律師聲稱：「我方當事人從未簽署這份文件，這份電子簽章是偽造的！」
針對這個攻擊，左右勝負的不再是話術或合約條文，而是是否能提出具備完整、有法律效力的數位證據。

想想，假如你是當初負責該企業導入電子簽章系統的 PM，你要怎麼協助客戶的法務，提出讓對方啞口無言的證據？

對方律師會怎麼質疑？

在這場攻防戰中，對方律師通常會從以下三個角度來試圖推翻電子簽章的效力：

1. 身份攻擊 (Identity Attack)：「這不是我簽的！」，聲稱被冒名簽署或盜用帳號。
2. 完整性攻擊 (Integrity Attack)：「我簽的不是這一版！」，質疑文件被事後修改。
3. 意圖攻擊 (Intent Attack)：「我不知道我是在簽合約！」，主張簽署時沒有意識到自己的行為有法律效力。

異議あり！拿出你的數位證據

假如前面的文章你有仔細看，相信面對這些質疑，你已經能想到該如何提出反擊證據了吧？

1. 身份驗證記錄 (反駁身份攻擊)
   異議あり！透過如 Email+ 手機 OTP 雙重驗證或自然人憑證等機制，可確保是只有本人能完成簽署。想要同時盜用信箱與手機的難度極高，因此能有效證明簽署人為本人。

2. 完整稽核軌跡 (反駁完整性攻擊)
   異議あり！每份電子簽章文件在簽署當下都會被蓋上時間戳，並產生唯一的雜湊值 (Hash)。只要文件有任何更動，驗證就會失敗。這能證明合約內容未經修改。

3. 詳細簽署歷程 (反駁意圖攻擊)
   異議あり！系統會完整記錄簽署者開起文件、勾選我已閱讀並同意以及完成簽署等所有行為。這些紀錄證明簽署人是有意識地進行簽署，而非被誤導或誤觸。

p.s. 題外話，假如不知道異議あり！ 是什麼，大力推薦去了解一下「逆轉裁判」這系列經典的作品。

電子簽章系統的導入，不單只是讓簽署流程更快、更方便，更重要的是確保同意書和合約等文件能經得起法律檢驗。一套好的電子簽章系統，要能在每一次的簽署中，為使用者建立一組完整的證據包，才能在關鍵時刻保護好個人或企業。

今天帶大家看了一個簡化過的實際臺灣法庭案例，那假如今天跟公司簽合約的是來自歐洲的客戶，這份電子簽章在國外也有效嗎？
明天，讓我們跨出臺灣，看看歐盟的電子簽章法規 — eIDAS。