電子簽章法於 2001 年立法通過,但可惜的在立法時即埋下電子簽章推動失敗的種子。其一為將具有電子簽章效力的技術限於數位簽章(即一般所知以私密金鑰加密,以公開金鑰加以驗證的 RSA 密碼技術,而憑證機構則須經主管機關核定),這使得其他非 RSA 架構的電子簽章技術,無從納入電子簽章法;其二則因電子簽章立法較技術普及為早,立法者為避免政府機關來不及導入、因應,允許政府機關自行公告排除適用,其結果當然是儘可能公告排除適用。這就造成目前無論是在企業或政府機關,電子簽章都未能發揮當年「及早」立法的目標,反而成為立法綁定技術的失敗案例,在 Covid-19 疫情期間,因面對面接觸、用印、簽署文件都有困難,成為社會輿論檢討的重點。
今(2024)年4月30日立法院三讀通過由數位發展部主導的電子簽章法修正案(今年5 月 15
日經總統公布),主要就是解決前述二個大問題,在技術上不再限於使用 RSA
技術的數位簽章,廣泛地接納各種電子簽章的技術,並大幅限縮政府機關得排除適用的範圍。本文以下即介紹電子簽章法修正通過後,對於企業及政府機關可能的影響。
電子簽章與數位簽章在新舊法的異同
電子簽章與數位簽章的定義,在新舊法中幾乎沒有任何差異。然而,為何這次的修法廣泛被認為有重大的進展呢?主要原因在於舊法的條文結構,使法律所承認的「電子簽章」,只限於採取
RSA 技術且由經主管機關許可的憑證機構簽發憑證的「數位簽章」。
舊法第 9 條第 1 項規定,「依法令規定應簽名或蓋章者,經相對人同意,得以電子簽章為之。」第 10
條規定,「以數位簽章簽署電子文件者,應符合下列各款規定,始生前條第一項之效力:一、使用經第十一條核定或第十五條許可之憑證機構依法簽發之憑證。二、憑證尚屬有效並未逾使用範圍。」由於舊法中除數位簽章外,無其他電子簽章的規定,解釋上只有以數位簽章簽署電子文件,才有代替簽章的效果。本次修正新增第
2 條第 2
項規定,「主管機關得公告具電子簽章效力之電子簽章技術,並適時檢討。」新規定等於是開了一扇大門,讓數位發展部得以透過行政公告的方式,把目前數位簽章以外的電子簽章技術,合法地列為電子簽章法所承認的「電子簽章」。對於國內外採取非
RSA 技術為主流的電子簽章業者來說,當然對修法寄予厚望。
數位簽章雖然只是電子簽章的一種,但修法時也考量到 RSA 技術確實具有相當的安全性。修法第 6
條新增有效的數位簽章使用,「推定為本人親自簽名或蓋章」。亦即,其他以電子簽章附加(簽署)的電子文件,當事人若主張其並未使用該電子簽章簽署,就如同附有簽名的紙本文件,相對人還是要舉證該簽名確實為當事人簽署,但若使用有效的數位簽章,則是「推定」為本人親自簽名,當事人要否認非自己簽署,須由當事人自己負舉證責任。眾所周知,「舉證責任之所在,敗訴之所在」。若在交易中採取有效的數位簽章簽署,即非常難否認該電子簽署文件的有效性。
電子簽章法其他修正重點
電子文件與電子簽章等同實體文件與實體簽章
電子簽章法在修法前,最重要的條文就是第 4 條第 2
項,「依法令規定應以書面為之者,如其內容可完整呈現,並可於日後取出供查驗者,經相對人同意,得以電子文件為之。」當事人間各種交易的意思表示,經相對人同意得以電子文件為意思表示(合約的「要約」與「承諾」,都屬於法律所稱的「意思表示」)。這樣的規定使得在未修法前,採用其他電子簽章技術附加(簽署)電子文件並非無效,而是具有「電子文件」的法律效力。但因為沒有有效的數位簽章,所以,就像是傳真的紙本合約,還需要其他的證據資料來佐證其有效性。
本次修法為明確化電子文件與電子簽章之法律效力,直接於第 4
條規定,「電子文件及電子簽章,符合本法規定者,在功能上等同於實體文件及簽章,不得僅因其電子形式而否認其法律效力。」亦即,未來發生爭議時,法院、行政機關或相關當事人,都不能主張電子文件因為非紙本文件、電子簽章非實體簽章,而要求比實體文件或簽章更嚴格的證明,或否認其具有相應的法律效力,是相當重要的里程碑。