Newsletter
數位發展部例示具電子簽章效力之電子簽章技術
在台灣,電子簽章的效力主要係由《電子簽章法》所規範。《電子簽章法》第9條第1項規定:「依法令規定應簽名或蓋章者,經相對人同意,得以電子簽章為之。」而前述「電子簽章」,依照《電子簽章法》第2條第2款及《電子簽章法施行細則》第2條規定,係指「依附於電子文件並與其相關連(附加於電子文件、與電子文件相結合或與電子文件邏輯相關聯),用以辨識及確認電子文件簽署人身分、資格及電子文件真偽者」,是以,一般皆認為具電子簽章效力之電子簽章技術至少應具備防止「變造」及「偽造」之功能,但針對何種演算法及資通訊安全技術方屬符合《電子簽章法》第2條第2款要求之電子簽章,一直以來均無明確之指引。
為便於實務操作利用,數位發展部數位產業署爰於2022年12月2日作成函釋,以國際上常見之演算法與資通訊安全技術標準,例示具電子簽章效力之電子簽章技術(產經字第1114000229號):
1. 以公開金鑰基礎建設(Public Key Infrastructure)技術與架構為之者,如網際網路工程任務組(IETF)公開金鑰基礎建設小組(PKIX)所制定之標準。
2. 以國際組織或主要國家所制定之簽章格式或演算法為之者,例如:
(1) 歐洲電信標準協會(ETSI)所制定之簽章格式,包括密碼訊息語法進階電子簽章(CAdES)、可延伸標記式語言進階電子簽章(XAdES)、可攜式文件格式進階電子簽章(PAdES)、關聯式簽章容器(ASiC)、JavaScript物件標示法進階電子簽章(JAdES)等。
(2) 美國國家標準研究院(NIST)或ISO所制定或核可之簽章演算法。
數位產業署希望透過此次函釋,能有助於實務上電子簽章之應用,並鼓勵電子簽章服務提供者應自主證明符合上述例示技術,以爭取市場應用。