電子簽章法只是建構數位簽章環境一小步

在立法院躺了2年的電子簽章法，終於在10月31日順利二、三讀通過，期望可帶動本土數位認證相關業者的投入，包括簽發憑證機構（CA）、PKI技術提供者等。主要條文雖然已經確立，萬事還沒有具備，東風也還欠缺，主管機構和相關業者有一段長路要走，政府也應從旁大力協助。

電子簽章法今年5月23日通過一讀審查，在民意和趨勢的引導下，旋即將政黨協商版本送交立院，並在立院快速二、三讀通過。「由於鄰近國家如日本、韓國、香港和新加坡等，都已經通過電子簽章法令，開始建構數位簽章環境，臺灣的腳步不能落後太多，於是加速了立法的速度。」資策會科技法律中心研究員李科逸表示。

法案通過後，原本處於尷尬地位的憑證機構，如網際威信、臺灣網路認證中心、政府憑證管理中心和郵匯局，以及提供加密和解密技術的廠商，如聯傳、全景、Versign、Entrust.Net等，終於可以開始動起來，「市場的開發主要還是以帶動本土技術廠商為主。」李科逸說。

「這次法案審議的速度相當快，主要因為電子認證是屬於全新領域的專業，許多立法委員不甚熟悉。法條通過了，經濟部還要擬定實行細則來規範數位交易和認證，並傾向不強制管理、希望業者自律。」李科逸強調，「業者也有意組成自律組織或公協會，來推動市場應用面的發展。」

「目前較具規模的憑證組織有4家，數量可能會再增加。未來各領域的憑證格式將走向統一，讓消費者可以依照廠商所提供的服務來選擇憑證單位，而不需要非得選一家或兩家。但目前推動數位簽章最大的障礙，還是在消費者的認知不夠，若政府能推動全民使用數位簽章，未來民眾使用電子簽章就會成為習慣。」李科逸表示。