跨國企業與合作在現代社會已可說是常態。我們在一開始時有談過臺灣的電子簽章法，它保障了電子簽章在臺灣的權益與效力，但當文件交到歐洲客戶手上，它還有效嗎？

今天，就來帶大家認識歐盟的 eIDAS ，這個在國際上很有影響力的電子簽章法規。

什麼是 eIDAS？

eIDAS 的全名叫 electronic IDentification, Authentication and trust Services ，它是歐盟為了讓成員國之間的電子交易和電子身份認證都能夠有一個統一標準而制定的。

eIDAS 將電子簽章分成三種等級：
第一級：電子簽章 (Electronic Signature, SES)
最基礎的等級，包含所有表達簽署意圖的電子形式，例如在 word 檔案上貼上你的簽名圖檔。eIDAS 規定不得因其電子形式而否認其法律效力，但實際證據力較弱。

第二級：進階電子簽章 (Advanced Electronic Signature, AES)
要達到這等級，必須滿足四個項目：

• 簽署具獨特性 (與簽署人唯一關聯)
• 可識別簽署人本人
• 可確認簽署出於本人意願
• 可偵測到文件任何細微修改

是不是很眼熟？因為這基本上就成同於我們前面一直在討論的數位簽章技術。

第三級：合格電子簽章 (Qualified Electronic Signature, QES)
eIDAS 分級的最高等級，要達到這等級，除了電子簽章系統要滿足 AES 外，使用的設備也必須是由 AES 等級的廠商所生產，是個非常嚴格的等級。所以在歐盟境內，QES 擁有等同於親筆簽名的法律效力。

臺灣《電子簽章法》 vs. 歐盟 eIDAS 法規

看的出來在 2024 年修法後的《電子簽章法》有和 eIDAS 去貼近，但配套和制度上還沒像 eIDAS 成熟。若企業有跨境簽署或進軍歐盟市場的需求時，作為負責導入的 PM，在電子簽章方案或產品的選擇上，可以提前去評估是否符合 AES / QES 要求，以確保未來在海外市場的法律效力。

明天就是倒數第三篇文章了！來跟大家分享一些自己親身經歷或看過的採坑經驗，除了讓大家笑一下外 (？)，最重要的是幫助大家汲取經驗，避開這些奇怪的事。