自然人憑證與電子簽章安全性議題:前情提要
事件背景
2024年9月發生重大自然人憑證詐騙案件,11名70歲以上長者遭詐騙集團騙取自然人憑證與密碼,總計財損達1.5億元。其中一位75歲退休公務員更損失超過6千萬元的不動產和現金。
關鍵問題
1. 自然人憑證的安全性缺陷
僅需卡片與密碼即可進行身分驗證
缺乏生物特徵驗證機制
相較實體簽名流程,安全強度較弱
2. 實體簽名 vs 自然人憑證比較
實體簽名:需雙證件驗證、人臉辨識、留存簽名生物特徵
自然人憑證:僅需單一憑證、無生物特徵驗證、純依賴密碼認證
3. 電子簽章法修法影響
賦予政府許可憑證機構簽發的憑證具有「推定」為本人親自簽名效力
安全等級認證標準(ISO 29115 LOA 3、NIST IAL 2、eIDAS SES)是否足夠仍有爭議
可能與技術中立原則相違背
文章目錄
在電子簽章修法刪除「適用排除」條文的使用者體驗
為提升智慧政府對電子文件、電子簽章的應用,電子簽章法修正條文刪除目前行政機關可公告排除使用電子簽章的規定,並設定 1年落日條款,亦即修法施行日起1年內,行政機關皆須適用本法(修正條文第11條第1項及第19條暨修正條文第1條第2項)。考量司法程序的特殊性,明定司法程序不適用《電子簽章法》規定者,應由司法院或法務部公告之。
然而,除了司法院程序以外仍有諸多涉及重大義務權利或高風險場景,過去都必須本人現場,以實體簽名的方式完成的,如結婚、離婚、財產交易、公證等法定要式行為,傳統的實體簽名仍被視為確保交易安全的重要保障。這些需要風險管控的場景,法規規定不只本人要到場,還得出示雙證件、核對本人和親簽,才能保證整個過程的安全性,也才能保障國民的重大權益。 我們如以同樣的邏輯,思考在許多特殊場景或特定風險事務情況下,尤其在出現詐騙集團的自然人憑證詐騙案例之後,許多『法定要式行為』或高風險場景確實不適合以遠距非現場的方式單以『憑證數位簽章』來進行。
因此,在推動電子簽章應用的同時,應充分考量不同場景的風險等級外,也應該採取選擇相應對應適合的電子簽章技術。目前 SelfieSign 影像電子簽章技術,因為成功 解決電子簽名『不可否認性』疑慮 ,已大規模被應用於台灣醫療產業,目前台灣各大醫學中心市占率高達七成。這種生物性電子簽章類技術在簽署人已親臨的場景,反而更比採用自然人憑證,更加適用,也更合情合理。影像電子簽章技術目前也通過數位發展部電子簽章能量登錄,因此不論是『不可否認性』,實證場域的成功經驗,和適法性支撐都爲『適用排除』提供最佳的解決方案。
影像電子簽章的應用案例
曾在一個高風險的場合中發生線上貸款糾紛事件,真實發生在一家西班牙貸款公司,客戶不願還款而導致的信用貸款紛爭,最後勝訴的關鍵在於使用了雲想科技SelfieSign影像電子簽名,此技術將生物性特徵完整記錄在.SVS的格式,讓簽署具有法律的效力。
紙本簽名蓋章從現在數位生活的角度來看確實已經過時,但是插卡式的數位簽章使用麻煩的現實問題,現在又遭遇有心人士利用其安全機制的缺陷,以這個數位通行證,橫行於網路世界進行不法勾檔。然而現代社會經濟發展迅猛,不論是政府機關、還是企業公司,對各式文書的數位簽署需求只會愈發強烈,簽署方式若再無革命性的改革,「簽名」與「印章」,會繼續成為社會繼續進步的阻礙。
綜合分析以上種種問題,我想首要是須釐清自然人憑證的數位簽章雖然具備數位型式印鑑證明的效力,但比諸於手寫簽名,仍有缺少實體簽名生物特徵的缺點,因此仍有可能被有心人士乘隙的空間。
SelfieSign影像電子簽章是目前世界上唯一提供最高『不可否認性』,並具備可以取代手寫簽名法律效力的電子簽名技術。
SelfieSign 也不同於一般電子簽名方法,SelfieSign 在簽署過程中使用自拍錄影,捕捉簽名者的生物特徵和簽名意圖,確保簽名的真實性和法律效力。其核心技術是專利的SVS(Selfie Video Signature)技術,將簽名過程中的影音錄像、電子簽名、位置、時間戳、哈希碼及數位簽章加密整合為SVS文件。
SVS文件採用公鑰基礎設施(PKI)算法,驗證文件完整性,確保內容『不可篡改性』,『不可否認性』,保障每份文件的安全性與法律效力。 現場或只適合現場親簽的業務行為或『法定要式行為』,簽署者本人已親 臨現場,如同病人或家屬在醫院要簽署同意書時,這時不適合選擇使用數位簽章,因為他們不見得有自然人憑證。這如同本人已親臨現場,卻被要求出示印鑑證明一樣, 是不合理也不適宜的。這時反而選擇使用影像電子簽章技術,最更可以解決數位簽署的問題。
至於遠距簽署的場景,因事涉數位身份的議題,應該以正確的數位身份驗證技術理論與方法,以ISO 29115, NIST IAL, elDAS 等標準作業規範,檢視所涉業務對應的風險及權利義務等級,選擇應用不同等級的憑證數位簽章,或再加上同時使用電子簽章技術。Zooko 的三角困境早定義了網路協定識別碼的三個特徵:人類有意義、去中心化和安全。
這個困境範例可以啟發我們,事實上的就是沒有任何單一技術可以單獨完美解決資安技術缺陷的困境。在電子簽章的世界也是如此,自然人憑證因為同時具備身份證件與簽章的功能,如同在現實世界,任何人只要取得你的身分證件,就算有你的簽名,不法之徒就是鑽營此漏洞與缺陷,逞行不法行為。我們過去在銀行取款,有所謂二式憑一與二式憑二。取款條上同時有簽名與蓋章,紙條上既有簽名的的生物特徵,又有可驗證的印信信物簽章。未來數位世界,建議應該以同時納涵數位簽章技術與生物性電子簽章技術,讓彼此技術優缺互補,增加不法之徒的詐騙的困難和機會成本,才是正確解決之道。
Comments