我們將介紹簽名方式的演化,並將從古早至今、不同的簽名方式分為四個世代,也就是文件簽署的1.0世代、2.0世代、3.0世代,再加上現在最進階的4.0世代。
首先,什麼是簽名?
我們先來看親筆簽名的定義。根據《法律電子簽名》一書的作者斯蒂芬.梅森(Stephen Mason),簽名一個人在文件上留下永久烙印的行為。它代表該人受文件內容約束的意願。簽名很重要的原因是它是一種保證。它保證一個人的意願,表明該人已同意某件事。
什麼是文件簽署 1.0、2.0 、3.0及 4.0世代?
隨著技術發展,簽名的方式也跟著進步。在 19 世紀中期,人們透過電報來傳遞傳統、親筆簽署的文件。一百多年後,我們則透過傳真傳送簽署的文件。近年來,電子簽名變得十分普遍,我們可隨時隨地蓋印具有法律約束力的電子文件。 在此篇文章中,我們將討論文件簽署的 4 個階段,以幫助您了解當時的情況。
什麼是文件簽署 1.0、2.0 、3.0及 4.0世代
文件簽署的 1.0 世代:手寫親筆簽名
從公元前 3000 年塗鴉與符號的使用,到 13 世紀蠟印的興起以及 17 世紀現代簽名的誕生,我們有了很大的突破。 現代簽名最接近於我們如今所習慣的簽名方式,人們會見面並親自在文件上簽名。 這就是所謂的親筆簽名。
到了 19 世紀中期,隨著電力和電信的普及,親筆簽章逐漸演變成電報簽章。直到一百多年後,傳真機才因可傳送時間敏感的簽署合約而流行起來。 近幾年,掃描並用電子郵件寄送親筆簽名則已十分常見。 親自會面簽名,並透過電報、傳真或電子郵件發送,就是 1.0 世代的文件簽署方式。
文件簽署的 2.0 世代:數位簽章
傳統紙本文件作業的時代,契約常常出現的問題就是:怎麼判斷簽署人的身分屬實?文件有沒有被竄改過?我們通常會想到筆跡或蓋印章的指紋,這些都具有難以被他人模仿的唯一性,而文件的完整性我們則會想到列印一式兩份,出現爭議時,拿出來互相對照就知道了。電腦化網路世代發展之後,所有文件都是數位資訊,要如何判斷電腦另一端的文件簽署人是誰?文件傳輸過程中有沒有被黑客動過?於是就誕生數位簽章。
數位簽章英文為Digital Signature,是以簽署人的私密金鑰以所謂的非對稱加密技術加密形成的簽章,得以公開金鑰加以驗證簽署人身份與簽署文件的真偽。二十年前通過的電子簽章法實則是基於數位簽章技術及憑證機構訂定的法律。國內電子簽章法自2001年公布,基於此做為數位簽章的法源依據及規範的電子簽章法, 已有超過20年未修法,原因是以數位簽章技術開發的「自然人憑證」,至今民間應用仍未十分普及使用的,它並未成功改變20年來紙本簽名與印章文化? 原因很多,透過第三方數位憑證頒發機構(CA)憑證來進行『數位簽章』,除了技術限制的問題,另外瀏覽器限制、需載認證元件等,皆會導致使用者感到不便,且須桌機或筆電搭配讀卡機才能使用,在現今智慧型手機的行動世代,更顯得不合時宜。其他還有如憑證需定期更新、政府排除條款等諸多問題。利用憑證將電子文件進行數位簽章,電子文件不若紙本簽署有本人落款生物特徵,而是代以信物的概念驗證簽署本人,這樣還是多少存在被他人冒用或由非本人可以替代使用的風險問題。簡而言之, 數位簽章是資訊時代一種替代紙本簽署,用於對電子文件簽署的簽章技術 ,而政府認定的信任第三方憑證機構,是以提供憑證的方式(如自然人憑證、醫事人員憑證)圖 以數位簽章技術,簽署電子文件, 憑證也可以比喻如同數位形式的印鑑證明。
文件簽署的 3.0 世代:電子簽名
在 1867 年,美國法院首次承認電子簽章,接受透過電報傳送的簽署文件。之後,在 2000 年,美國通過立法《全球暨全美商業電子簽章法》(ESIGN ACT),給予電子簽章和紙上簽字相同的法律地位。 自那時起,市場出現了許多電子簽名解決方案,例如 DocuSign、HelloSign 及 Adobe Sign。
不同於傳統的手寫簽名,電子簽名是依賴每份電子簽名註冊的eMail 帳號與的簽署的稽查軌跡,追蹤簽名過程中所採取的每一步驟,依此採信電子簽名的效力。電子簽名相對於傳統紙本簽名的確可以減少文書作業、寄送文件往返或會面時間。而且可以節省成紙張的使用,也可以讓工作流程更有效率,也可以降低作業成本。
電子簽名是不是等同於電子簽章?
但是電子簽名最有疑義的問題點,在於當發生爭議時,依賴註冊的eMail 帳號,是否足以證明本人簽署?有服務於公部門從事文書鑑識的專業人士曾表示,電子簽名無法進行筆跡鑑識,所以當有爭議發生時,他們無法提供筆跡鑑識報告,只好退回案件回法院,讓法官自行判斷。
國外也有不少這類電子簽名法院判決簽名無效敗訴的案例。現行提供電子簽名服務的廠商多會以標準的PAdES 格式利用憑證對電子文件進行「數位簽章」加密封存,殊不知對應電子簽章法最重要真義的第二條第二款「電子簽章:指依附於電子文件並與其相關連,用以辨識及確認電子文件簽署人身分、資格及電子文件真偽者。 」利用憑證(如AATL)對電子文件進行「數位簽章」加密封存 ,只是符合第二條第二款最後一段「確認電子文件真偽」。電子簽名是否真正達到符合電子簽章法電子簽章的定義,其問題在於電子簽名如何在技術上做到「依附於電子文件並與其相關連」、及如何「辨識及確認電子文件簽署人身分」?
電子簽章與數位簽章有什麼不同?
前面說了這麼多「數位簽章」、「電子簽章」、公鑰、私鑰、第三方憑證之類的名詞,你可能還聽得霧煞煞,接著讓我們來為你簡單介紹重點,幫助你抓取重點,快速理解。 我們先還原回過去紙本作業,大家比較容易了解。在以紙本文書簽約,是隸屬民法管轄的範疇,民法第 3 條:「依法律之規定,有使用文字之必要者,得不由本人自寫,但必須親自簽名。如有用印章代簽名者,其蓋章與簽名生同等之效力。」 其中提到簽名與蓋章,在許多金融作業裡,簽名與蓋章,被稱為貳式憑一與憑二。紙上的簽名留存了簽署人的簽名筆跡,意義在於紙本上有本人筆跡的生物特徵。銀行比對取款條上筆跡如與本人相同,則可以取款 。
蓋章的意義則在於印章是代表某人的信物。銀行對某人在開戶時蓋下印章,這個印章就是代表某人的信物,也可以代表本人順利取款。 印鑑證明則是由公正, 可信賴的第三方戶籍地戶政事務所方出具該印章之證明為足以代表本人的信物 。那以上程序如果改以電子形式進行,那就變成是電子簽章法管轄的範疇。我們回去看二十年前電子簽章法初立法原則的技術中立原則:電子簽章」(electronic signature)立法基礎,不以「數位簽章」(digital signature)為限,以因應今後諸如生物科技,如可用於鑑別身分的生物科技(指紋、聲紋、虹膜、DNA)技術,只要功能與書面文件及簽名、蓋章相當也可產製。
所以相較於紙本簽名與印章,電子簽章如同紙本簽名,都是以個人生物識別的方法來鑑識簽署人進而認定簽署。而數位簽章則相近於印章,是以數位信物的形式簽署電子文件以及識別簽署人與所簽署文件的真偽。而如簽文所述, 政府認定的信任第三方憑證機構,會憑證數位簽章技術供作為電子文件的簽署 ,便似如數位形式的印鑑證明 (圖)。
文件簽署的 4.0 世代:SelfieSign 影像簽子簽章
在上一個世代 2.0 世代,我們能夠在線上簽署我們的名字,而這樣做的好處包括提高效率和容易追溯。那麼,什麼是 4.0 世代的文件簽署方式?我們認為這是一個能做到每個世代簽名解決方案能做到的,但同一時間,又再增加了一層安全保護的簽署方式。SelfieSign 作為一個錄製完整簽名過程的解決方案,是一個很好的例子。 舉個例子,小明寄了一份文件請小華簽名;他簽了名,但之後卻否認有簽名。在這種情況下,還原簽名的影音過程記錄就是非常重要可以作為法庭可採信的證據。在 4.0 世代的簽署方式中,每份文件的每個簽名不僅僅具有法律約束力。它們是具備『不可否認性的』,且是可作為法院糾紛的佐證。
比較表格
下方的表格可讓您快速瀏覽每個世代:
上圖,依序比較了四個世代的簽署方式之差異以及優缺點
重點總結
過去幾年,我們看到簽章從紙本親筆簽名,演變為在我們的電腦或手機上簽名。 在這篇文章裡,我們將這一演化的時間軸分為 4個世代:
1.0 世代-手寫簽名。也就是說,在紙張寫下您的名字。
2.0 世代-數位簽章。舉例醫師以醫事人員憑證來對電子病歷檔案做數位簽章。
3.0 世代-電子簽名,在一個 PDF 檔案填入您的名字。
4.0 世代-影像電子簽章,簽章使用的 .SVS 簽名檔案納含簽署人簽署歷程,簽名過程的影、音、簽名軌跡、人、事、時、地、物等數位證跡(Digital footprint) ,及對簽署錄影檔案保護隨機AES 、 RSA 等加密演算法機制,符合歐盟elDAS XAdES ,及 ASIC (Associated Signature Container) 技術標準規格。電子簽名事涉法規、與高風險、高爭議的電子簽名應用時,採用AES 進階等級(Advanced Electronic Signature) 之電子簽名技術 ,才具備法源支持,與減低電子簽名冒簽、偽簽與簽名否認爭議的風險。