公共政策網路參與平臺

民眾提問:有關修正條文第十一條及第修正條文第十七條，修訂行政機關不得以命令或公告排除本法之適用，且已公告排除適用本法者，該公告於本法修正施行後三年停止適用，是否會產生一些適用上的疑慮？

感謝對於「電子簽章法」修正草案的建議，數位發展部回應如下：

1.電子簽章法修正草案僅刪除現行法第四條第三項、第六條第三項、第九條第二項中「得依法令或行政機關之公告，排除其適用」之部分。但有關電子文件與電子簽章「應用技術與程序」的部分，仍保留在修正條文第十一條第二項，行政機關得就第五條(涉及電子文件與電子簽章之使用)及第八條(涉及書面文件保存)之「應用技術與程序」另為公告。

2.銀行公會制定之「金融機構辦理電子銀行業務安全控管作業基準」，以及正在制定之「金融機構使用電子簽名機制安全控管作業規範」，係針對金融領域應用場景需求與安全性，就電子簽章之應用技術與程序，提供更細部的規定，原則上符合修正草案第十一條第二項之規定，行政機關仍得另為公告。無適用修正草案過渡條款之情況。

民眾提問:有關憑證機構之管理有何機制？如何避免potential abuse（潛在的濫用）？

感謝對於「電子簽章法」修正草案的建議，數位發展部回應如下：

1.數位簽章是電子簽章的一種，因此基本上須先符合電子簽章法第2條第2款電子簽章之定義，也就是「依附於電子文件並與其相關連，用以辨識及確認電子文件簽署人身分、資格及電子文件真偽」，並同時符合下列要件：

(1)依修正草案第2條第3款採用公開金鑰基礎設施；

(2)依修正草案第2條第3款具憑證機構簽發之憑證者。

2.有關前述公開金鑰基礎設施部分，可參考數位部於111年12月2日發佈「具電子簽章效力之電子簽章技術」函釋（產經字第1114000229號），所例示之電子簽章演算法及國際技術標準，例如：網際網路工程任務組織（IETF）公開金鑰基礎建設小組（PKIX）所制定之標準、歐洲電信標準協會（ETSI）所制定之簽章格式。

3.至於前述憑證機構部分，電子簽章法對憑證機構的管理有一定要求，例如金鑰保護、資安管控等。相較於經主管機關許可之憑證機構簽發之憑證，個人自發憑證在對外可信度方面較為不足。鑒於本次修法賦予具備經政府許可憑證機構所簽發憑證之數位簽章，具有較強的證據力，爰仍以經許可之政府或民間憑證機構簽發憑證方式運行。

4.數位部後續亦會將經許可之政府及民間憑證機構名稱，以及各憑證機構送經許可之憑證實務作業基準版次、許可文號等資訊，彙整後公告之。

民眾提問:建議修正草案第一條納入「無紙化作業」之文字為：「為推動電子簽章之普及運用，確保電子簽章之安全，促進數位經濟、電子化政府、電子交易、電子商務及無紙化作業之發展，特制定本法。本法未規定者，適用其他法律之規定。 」

感謝對於「電子簽章法」修正草案的建議，數位發展部回應如下：

電子簽章法是於實體文件或簽章之外，多提供一種數位化選擇，修正草案第4條也僅規定電子文件及電子簽章之使用，不得僅因其電子形式而否認其法律效力，並未強制各機關全面廢止實體作業程序。除因考量相對人有數位落差的情形，因此導入數位包容的規範，本法仍容許於符合一定要件下，保有紙本的使用，且無紙化的概念，本身已能為數位經濟詞彙所涵蓋，本部酌情考量後，認規範目的調整為「為推動電子簽章之普及運用，確保電子簽章之安全，促進數位經濟及數位服務之發展，特制定本法」即為已足。

民眾提問:有關第十六條之許可條件，建議應國內、外一致，例如：必須遵守並不得違背「電子簽章法 」及 施行細則中對憑證機構之要求及罰則，不可有差別待遇。

感謝對於「電子簽章法」修正草案的建議，數位發展部回應如下：

1.預告版修正草案第十六條增列技術對接合作原則，主要是考量我國國際地位特殊性，與他國或國際組織交流時，不一定能簽署國與國之間的雙邊或多邊協定，亦有可能採取政府之間其他技術合作安排。

2.所謂技術對接合作，是以國際標準組織(如網際網路工程任務組織公開金鑰基礎建設小組、歐洲電信標準協會等)所定之安全技術標準為前提，共同進行電子簽章或憑證技術之合作計畫或技術相互承認之安排。未來修正草案通過後，數位部針對外國機構來臺經營憑證業務之許可方面，仍會依電子簽章法、電子簽章法施行細則、憑證實務作業基準應載明事項準則之相關規定，對國內、國外機構採取對等的監理。

民眾提問:就目前股務實務作業依循公司法或股務處理準則等法令規定，皆無適用電子簽章作業之規定，建議應先修改相關法令後方可適用電子簽章。 由於各行業之特殊性及實務上為受理電子簽章所需之相關設備或技術等仍未普及，故建議維持賦予主管機關可以行政命令排除部份範圍之適用，由主管機關視環境條件逐步開放適用。

感謝對於「電子簽章法」修正草案的建議，數位發展部回應如下：

1.目前股務相關作業，是透過金管會證期局以「公告」方式排除電子簽章法之適用。然而，電子簽章法修正草案第五條「文件及簽章之使用，得以電子文件及電子簽章為之」，條文用詞採「得」而非「應」，顯示電子簽章法並非強制所有情況僅採用電子簽章，而是在既有紙本作業之外，提供多一種數位化的選擇。不同場景之當事人及行政機關，仍得依實際需求及資訊系統發展程度，選擇是否使用電子簽章。實則無須以公告排除電子簽章法之適用。

2.現行條文容許行政機關依公告排除本法之適用，惟行政機關未必定期檢視排除適用之法律上正當理由。有鑒於電子文件及電子簽章應用日益普及，行政機關與一般人民在法律上地位應力求平等，且配合智慧政府及數位轉型之政策目標擴大採用電子文件及電子簽章，以達本法促進數位經濟及數位服務之規範目的，爰刪除現行行政機關得依公告排除本法適用之規定。爰本次修法僅保留得以「法律」規定排除電子簽章法之適用，又參酌司法院釋字第 443 號解釋理由書及法務部109年10月15日法制字第10902515980號函意旨，「法律」應包含法律及經法律具體明確授權之法規命令，不包括概括授權之法規命令，故行政機關除法律外，並得依法律具體明確授權之法規命令，排除電子文件及電子簽章之使用。修正草案另給予行政機關3年過渡期間，重新檢視原公告排除適用電子簽章法之必要性。

民眾提問:第二條條文之電子文件：指文字、聲音、圖片、影像、符號或其他資料，以電子或其他以人之知覺無法直接認識之方式，所製成足以表示其用意之紀錄，而供電子處理之用者，與電子簽章：指依附於電子文件並與其相關連，用以辨識及確認電子文件簽署人身分、資格及電子文件真偽者。關於此條定義及認定如無更明確的說明與認定，會有許多疑義。建議採能量登錄於技術審核，定義劃分電子簽章信賴保證等級。

感謝對於「電子簽章法」修正草案的建議，數位發展部回應如下：

1.考量技術演進快速，細部技術標準或規格不宜直接載入母法中，以免頻繁修法而影響法安定性，但可透過解釋、指引或其他措施補充。數位部已於111年12月2日發布「具電子簽章效力之電子簽章技術」函釋（產經字第1114000229號），將國際上常見的演算法與資通安全技術標準予以例示，以利各界參酌，判斷電子簽章技術是否具備電子簽章效力。未來能量登錄機制建立後，亦有助於加強輔助電子簽章之認定。

2.保證等級的設定，主要涉及身分識別方式，但身分識別議題所涉範圍甚廣，且可能因各應用場景需求不同而異，如何建構完整的體制架構，需更長時間討論方能取得社會共識。此外，保證等級通常也需搭配第三方認驗證機制方能完備，數位部將會持續關注相關議題。

民眾提問:我國法律條文中，好像從來沒有合約兩個字，是契約...有錯請指正。

感謝對於「電子簽章法」修正草案的建議，數位發展部回應如下：

本次電子簽章法修正草案全文中，並未提及任何「合約」、「契約」等詞彙。

民眾提問:第二條名詞定義的解釋是否可以再詳細一點，這樣寫完還是看不懂到底電子簽章和數位簽章的區別在哪，光我們公司內部IT單位和法遵單位的解釋和見解就不同，可否再具體化描述或是做一份QA問答集，舉個例子說明呢‥‥

感謝對於「電子簽章法」修正草案的建議，數位發展部回應如下：

1.依電子簽章法第2條第2款之定義，電子簽章是指「指依附於電子文件並與其相關連，用以辨識及確認電子文件簽署人身分、資格及電子文件真偽」，也就是電子簽章須符合三個要件：(1)依附性：需依附在電子文件上；(2)關聯性：能辨識及確認電子文件簽署人身分、資格；(3)辨識真偽：能辨識及確認電子文件之真偽。只要能證明符合前述三要件，即具一般電子簽章之效力。例如：Adobe Acrobat Sign就提供能在PDF文件上簽章的服務，使用Adobe Acrobat Sign的簽章，原則上符合電子簽章法中對電子簽章的定義。

2.電子簽章基本上與紙本簽章有同等功能效力，也就是說，不能單純因為簽章非紙本就認為無效。

3.數位簽章則是電子簽章的一種，因此基本上須先符合前述電子簽章的三個要件(依附性、關聯性與確認真偽)，但除此之外，還須同時符合下列要件：

(1)使用電子簽章法第2條第3款所指之公開金鑰基礎設施；

(2)具備憑證機構簽發之憑證者(經主管機關許可之憑證機構例如：中華電信、台灣網路認證公司、內政部憑證管理中心) 。

例如：中華電信快意簽A⁺Sign能結合經內政部憑證管理中心核發的自然人憑證，則使用自然人憑證並透過快意簽A⁺Sign所簽出的簽章，原則上符合數位簽章之要件。

4.除前述要件的差別，修法後，電子簽章與具備經政府許可憑證機構所簽發憑證之數位簽章，最大差別在於證據力強度。依電子簽章法第六條，使用經主管機關許可之憑證機構簽發之憑證，且憑證未逾有效期間及其使用範圍，以數位簽章簽署電子文件，具備更強的法律證據力，若發生爭議時，除非有反證推翻，否則原則上即推定為本人親自簽名。

民眾提問:針對第六條修正說明：賦予數位簽章具有「推定」為本人簽自簽署之效力。亦即使用數位簽章簽署電子文件者，原則上如同本人親自簽署，倘事後發生簽章「是否為本人所簽」之爭訟時，由主張簽章非本人所簽之一方舉反證推翻。 爭議點在於：於爭議發生時，為何是由 「主張簽章非本人所簽之一方舉反證推翻」？這有違實務常理。

感謝對於「電子簽章法」修正草案的建議，數位發展部回應如下：

1.現行電子簽章法，對於電子簽章與數位簽章的效力並無明顯區別，較無法凸顯定義電子簽章與數位簽章的實益。本次修法參考日本、歐盟之體例，期望將電子簽章與具備經政府許可憑證機構所簽發憑證之數位簽章分出效力等級。

2.歐盟eIDAS規則將電子簽章分為三種等級：

(1)電子簽章：定義最寬鬆，僅指「以電子形式呈現，與其他電子資料依附或以邏輯方式相連，被簽名人作為簽名之用」，並無其他法律要求。

(2)進階電子簽章：除了前述依附性之要件，還需符合下列4個要件：A.獨一無二地連結到簽名人；B.能夠識別簽名人；C.利用簽名人可唯一控制且具高度信賴的「電子簽名產製資料」所建立；且D.能偵測簽名所連結之資料隨後發生的任何改變。

(3)合格電子簽章：屬於前述進階電子簽章的一種，但簽章需出於合格的電子簽章產製裝置，且有合格的電子簽章憑證。使用合格電子簽章，在訴訟上有推定如同本人親筆簽名的表面證據力。

3.我國電子簽章法第2條第2款在立法之初，就對電子簽章採取相對嚴格的定義，除了需依附於電子文件，還須能辨識或確認簽署人身分、資格及電子文件之真偽，要件上較傾向於歐盟eIDAS規則中的進階電子簽章。

4.至於數位簽章，因屬於電子簽章的一種，原則上除了需符合我國電子簽章法第2條第2款之定義外，亦須符合使用公開金鑰基礎設施技術，並具憑證機構簽發之憑證者，相較其他類型電子簽章，更具一定程度的公信力，且要件上較傾向於歐盟eIDAS規則下的合格電子簽章。

5.因此，數位簽章若使用經主管機關許可之憑證機構簽發之憑證，且憑證未逾有效期間及其使用範圍，本次修法第六條將使其具備更強證據力，除非有反證能推翻，否則使用具備經政府許可憑證機構所簽發憑證之數位簽章簽署電子文件，將具備推定為本人親自簽名的效力，以減輕數位簽章使用者之舉證負擔。

6.由於本次修法賦予具備經政府許可憑證機構所簽發憑證之數位簽章更強的證據力，未來經政府許可之憑證機構核發數位簽章憑證時，應更為謹慎。針對數位簽章憑證申請或註冊的身分識別強度，應隨之提高。

綜整回應:

感謝各位對於「電子簽章法」修正草案的建議，回應如下：

一、有關各位於討論區之提問，本部已過透過「機關回應」之方式進行回復，綜整各位所提意見，電子簽章法修正草案尚無須調整之處。

二、待電子簽章法完成修法後，將有助於社會大眾依應用需求，選用不同法律效力強度的電子簽章，充分發揮提升效率、減少成本、確保交易安全及減少環境負擔等優勢，不僅可促進數位經濟產業發展，大幅提升跨國電子商務的便利性，也可以應用在一般民眾的日常生活。