數位簽章應符合一定保證等級強度 數發部修正電子簽章法施行細則

teae

數位簽章應符合一定保證等級強度 數發部修正電子簽章法施行細則

數位發展部於（11/14）日修正「電子簽章法施行細則」，未來將視國際電子簽章技術發展趨勢，不定期檢討更新具電子簽章法效力的電子簽章技術，主管機關得藉由建立電子簽章服務登錄機制、相關標準的認驗證機制或其他推廣機制，以利電子簽章的認定，且數位簽章應符合一定保證等級強度，確保其具安全性及可信性。

數發部指出，文件或簽章的使用有相對人者，除相對人已同意採用電子形式外，應於採用電子形式之前，以合理期間及方式給予相對人反對的機會，並告知相對人未反對者，推定同意採用電子形式，因此電子簽章法施行細則第８條就所謂合理方式及期間訂定通案性的認定原則，所稱合理方式，是指以言詞、書面或其他足以使當事人知悉或可得知悉的方式為之；至於合理期間自告知相對人之日起不得少於三日。此外，由憑證機構所簽發憑證的數位簽章，具有推定本人親自簽名或蓋章的效力，為區別電子簽章與數位簽章的法律效力，使數位簽章具安全性及可信性，同細則第９條要求數位簽章應符合一定保證等級強度。如簽發的憑證未符合保證等級強度，即不生推定本人親自簽名或蓋章的效力。

數發部進一步指出，為了因應數位時代的經濟活動及社會發展，主管機關依電子簽章法施行細則第７條規定，應參考國際電子簽章相關技術標準，徵集專家意見，公告具電子簽章效力的電子簽章技術，並得建立電子簽章服務登錄機制、相關標準的認驗證機制或其他推廣機制，且由於一般大眾對電子簽章技術不甚熟悉，主管機關也得藉由建立電子簽章服務登錄機制、相關標準的認驗證機制或其他推廣機制，以利電子簽章的認定。

數發部最後表示，考量數位簽章憑證具有辨識簽署人身分及電子文件真偽的功能，憑證機構為關鍵數位信任服務提供者之一，為確保憑證機構遵循資訊揭露義務，並在憑證實務作業基準經主管機關許可後，如實依該憑證實務作業基準提供服務，電子簽章法施行細則第１４條規定主管機關就憑證機構執行憑證實務作業基準提供的服務，得視需要進行查核，憑證機構應予配合，以強化主管機關對憑證機構的監理，且主管機關為辦理國際法規與市場需求等相關調查或研究，得請憑證機構提供資料，以利了解、統計國內數位簽章憑證實際簽發與應用情況。

來源：法源法律網