全面解讀電子簽章法（一）

電子簽章法的通過實施，代表著臺灣電子商務環境將邁入新的階段。電子商務最大的障礙──安全與信任，在法通過之後，將有突破性的進展。

電子簽章法主要的精神，在於承認電子文件及電子簽章的法律效力。主要內容還包括憑證機構（Certificate Authority）的管理，以及數位簽章的製作程序規範等。確保數位簽章做到「防止傳送資料遭篡改偽造」、「確認交易對象真正身分」、「避免交易完成事後否認」三大目標。讓經過電子簽章的電子文件，和過去「書面紙本、簽名蓋章」的文件，具有同等的法律地位與效力。

電子簽章運作中最主要的角色便屬憑證機構（Cerfification Authority，CA）。所謂憑證機構，指的是直接發放憑證給使用者的服務機構，扮演網路上「戶政事務所」的角色，負責發放和驗證「網路身分證」。透過憑證機構，交易雙方雖未謀面，也可「驗明正身」。

「實體世界裡建立的信任關係，在虛擬世界裡，就要靠憑證來建立，」網際威信副總經理何鈺威點出憑證的重要。
凡是交易或業務行為中，法律要式規定要「書面、簽章」的產業，如金融、保險、醫療產業，以及政府機關重要申辦業務，是第一批受電子簽章法「解放」的產業。

舉例來說，過去到銀行開戶，需要當事人臨櫃簽名蓋章，雖然財政部去年三月起就開放網路銀行的經營，也要求網路銀行須使用數位簽章應用技術，消費者須有憑證才能進行轉帳等業務。但是銀行的基本業務──開戶，卻礙於書面簽章的法律要式規定，無法在網路上進行。沒有法律保護下，銀行也擔心消費者否認交易行為的風險，使得網路銀行施展空間有限。電子簽章法通過後，銀行業務可以全部在網路上完成，屆時無實體分行的銀行將不再虛幻，銀行的角色與工作都將重新定義。

電子簽章法為電子商務架構起可信賴的交易環境，相關產業的電子商務化將有倍速躍進的空間，間接有助於臺灣電子商務金流、物流等基礎環境的建置。精神與概念

電子簽章法的制定，遵循三大重要的精神：

1 低度管理原則：
參與草擬電子簽章法的資策會科法中心經理李科逸表示，1999年底行政院會討論電子簽章法時，當時的政務委員楊世緘確立了鬆綁和低度管理的原則，把電子簽章法草案刪減到最後只有13條的簡單版本，目的就是希望讓產業有發揮空間。例如憑證機關的管理，只檢驗「實務作業基準」，管理消費者和憑證機構間所立的契約，並沒有太高的門檻和設立規範，目的是希望透過商業機制獎優懲劣，而非處處設限。

2 技術中立原則：
不限於數位簽章的技術，只要能達到「防止篡改偽造」、「確認交易對象身分」、「避免事後否認」三大功能，如生物辨識或指紋辨識技術，都在可接受的範圍內。

3 當事人約定原則：
電子簽章法特別強調電子文件與簽章的效力，在契約自由原則下，必須由交易雙方當事人自行約定採用何種適當的安全技術、程序及方法作成的電子簽章及文件。
此外，為考量社會的「數位落差」，避免不諳使用科技的民眾陷於劣勢地位，電子簽章法也強調，不強制要求政府或民間各機關使用電子簽章、電子文件。換句話說，即便未來政府或企業部門高度數位化和網路化，仍然必須提供人工作業和書面的服務，確保所有人的權益。商機與影響

電子簽章法的通過，預期可帶動憑證直接相關產業，以及資訊安全相關軟體市場的開展。

資策會市場情報中心分析師虞金燕指出，臺灣資訊安全市場過去發展不如其他應用軟體普遍，電子簽章法通過後，不僅刺激電子商務市場發展，其他資訊安全軟體也連帶受到注意，如生物辨識技術、防火牆、入侵偵測等。

不過，業者也不約而同的表示，電子簽章法的通過並不是問題的結束，而是開始。

「許多人期待電子簽章法的通過，好像通過之後，所有問題都解決了。但我認為，電子簽章法通過後，要處理的問題才剛開始。」科法中心經理李科逸表示，電子簽章法通過後，這個領域的相關技術，國際上的產品和技術都比臺灣本土廠商強，如果沒有相對的產業政策來協助國內本土廠商，形成新的產業和商機，通過法條只是讓外國企業可以長驅直入臺灣市場，對臺灣的產業沒有幫助。

電子簽章法為電子商務的環境建立了法律的信賴感，但對相關業者而言，最重要的還是憑證應用市場能不能起來，能不能達到廠商的生存規模。

臺灣網路認證公司業務經理何定城認為，市場至少要有100萬張憑證，才能達到經濟規模，而目前三家主要憑證機構所發的憑證數量，還不到60萬張。政府如何推廣憑證的應用、帶動憑證市場，是在法律之外最重要的議題。

電子化政府的推動，會是帶動憑證市場主要的驅動力。目前研考會規畫的進度，是在2004年前完成1500項網路申辦業務，同時建置電子化政府入口網站，讓民眾在網路上可以方便地完成各項業務申辦及資訊查詢。凡與政府有關的業務，都可以在入口網站上「一次購足」。同時今年底要完成9300個政府機關的公文交換系統，預期可創造相關產業的商機。