匿名使用者
匿名使用者 發問時間: 教育與參考考試 · 2 0 年前

電子簽章和數位簽章的不同

請問電子簽章和數位簽章有何不同? 發e-mail時, 如何加上電子簽章? 加上自己的印章影像, 是電子簽章嗎?

5 個解答

評分
  • 1 0 年前

    最佳解答貼那堆有的沒的幹麻

    育昇 答的還比較有對到題目

  • 匿名使用者
    2 0 年前

    「電子簽章」包含「數位簽章」與利用指紋、聲紋、掌紋、瞳孔虹膜、臉部特微、DNA等生物特徵所發展出來的「生物特徵辨識法」,以作為電子文件與簽章的法律效力、交易各方的身分認證的憑據。

    電子簽章法

    十、明定法律行為或依法律規定須簽名及蓋章者,得以電子簽章為之。

    十一、明定依特定條件製作對電子簽章與簽名或蓋章生同等之效力。

    十二、明定「數位簽章」與簽名蓋章生同等對效力。

    ps.(以電子形式存在的簽章技術均屬「電子簽章」技術的範疇,我們稱之為「廣義的電子簽章」。然而,在實際使用電子簽章技術時,通常是以「數位簽章」運用度及實用性較高。

    參考資料: 碁峰電子商務理論與技術 郭木興著
  • 匿名使用者
    6 年前

    到下面的網址看看吧

    ▶▶http://qaz331.pixnet.net/blog

  • 匿名使用者
    2 0 年前

    這麼多 可以說簡單一點嗎 到底有什麼不同 用舉例的方式可以嗎

  • 您覺得這個回答如何?您可以登入為回答投票。
  • 匿名使用者
    2 0 年前

    資訊安全

    數位簽章

    許建隆

    前言

    電腦與傳播科技大師 Nicholas Negroponet 先生曾說:「從原子

    潮流演變到位元的潮流已是勢不可擋,不可逆轉」【齊 96 】。 隨

    著網路通訊與資訊科技的日新月異, 使得網際網路( Internet )

    、 全球資訊網( World Wide Web )、 資訊高速公路(

    Information Highway )、 網際空間( Cyberspace )等相繼崛起

    。 在實體生活中的所有文件資料、聲音、影像等資訊一旦被換成位

    元型態, 即可透過資訊網路穿梭於全球,而在彈指之間為全球人士

    所共享。

    早在 1970 年, 銀行間便開始利用他們原有的金融資訊網路進行

    電子資金轉換( Electronic Funds Transfer,EFT );1980 年,

    企業間為因應商業資訊傳遞的即時性需求, 紛紛使用電子資料交換

    ( Electronic Data Interchange, EDI )與電子郵件(

    Electronic Mail, e-mail )的技術,將商業文件以標準的電子形

    式傳遞於企業間, 進而提高業務效率並且降低不必要的紙張成本;

    1990 年,全球資訊網的出現,揭開了電子商務時代的序幕。由於網

    際網路的應用可以明顯地提升工作效率、 降低管銷成本、提昇服務

    品質, 並且具備即時性,因此隱藏著無限商機,故網際網路在人們

    的期待下於 1992 年開放商業使用之後, 隨即在全球各地掀起一股

    銳不可當的電子商務潮流。 美國政府體認到電子商務對全球未來商

    務活動的重要性, 於是柯林頓總統於 1997 年 7 月 1 日發表「電

    子商務框架」( The Framework for Electronic Commerce ),提

    出建立全球電子商務環境之九大議題, 以作為電子商務環境發展、

    資訊科技研發、 國際合作、以及消費者與企業權益保障的行動政策

    與原則。隨即,得到全球各經濟個體熱烈的討論與回響。

    然而,「水可載舟,亦可覆舟」。 網際網路為人們帶來的無限商

    機,但亦可能成為電腦犯罪的溫床。 因此,如何建立一個安全及可

    信賴的網路環境,將是電子商務能否全面普及的關鍵。 若是不能建

    立一個安全可信賴的網路環境, 即便電子商務勾勒出美好的未來願

    景,使用者仍是望而怯步。 在此,所謂的「安全及可信賴的網路環

    境」是確保資訊在網路傳輸過程中不易遭受偽造、 非法存取、竄改

    、竊取或截聽該內容, 並且亦能鑑別( Authenticate )交易雙方

    的身分,以防止事後否認其交易事實。 就資訊安全的觀點而言,這

    樣環境必須能提供下列功能:

    1. 真確性( Integrity ): 確保網路中所傳輸之資訊與原來的

    資訊一致,不會遭到竄改或偽造。

    2. 鑑別性( Authentication ): 確保網路中之個體( Entity

    )的身分確實如他所表明的, 或由網路所接收的資料確實為該傳送

    者( Sender )所傳送。

    3. 不可否認性( Non-repudiation ): 發送端不可否認其所同

    意傳送出的資料或他所完成的交易行為。

    4. 機密性( Confidentiality ): 防止非法使用者得知已保護

    之敏感資料的內容。 欲達到上述功能, 必須仰賴密碼技術(

    Cryptography Technology )中的加密技術( Encryption

    Technology )與數位簽章( Digital Signature )等。 除了機密

    性功能以外, 其他功能皆能透過數位簽章的使用來達成,因此本文

    將針對數位簽章作一介紹。

    數位簽章與數位簽章機制

    現實生活中, 為了要向他人證明自己對文件負責,或是證明該文

    件是由自己所發出的, 通常會在文件上加蓋自己的印章或親筆簽名

    以資證明。 例如:傳統的交易行為,一個具有法律效力之商業交易

    , 通常會有書面文件(例如:契約書)並且在其上加以簽名或蓋章

    ,如此才可以確定交易雙方彼此相關的權利與義務。 同樣地,在電

    子商務的環境中, 商業交易行為則必須仰賴電子文件與數位簽章來

    確立其權利與義務。 所謂「電子文件」是指與交易行為相關的資訊

    , 其資訊型態可以為文字、聲音、圖片、影像、符號等之電子形式

    ;而「數位簽章」是指依附於電子文件上,用以辨識及確 認電子文

    件簽署者( Signer )之身分及電子文件真偽的資訊。 由此可知,

    數位簽章的功能與印章或親筆簽名的功能相似, 只是它所針對的文

    件是電子文件,而非實體文件。

    另外, 傳統的印章或親筆簽名與數位簽章最大的差異,除了所欲

    簽署的文件之形式不同外, 印章或親筆簽名與該文件內容是各自獨

    立且無關的。 換言之,針對不同的文件,簽署者使用印章或親筆簽

    名以產生的簽章不會隨著文件內容不同而有所不同。 然而,從數位

    簽章的產生過程來看, 數位簽章是透過電子文件與簽署者所擁有的

    秘密資訊, 例如:密鑰( Secret Key )經簽章產生機制(類似數

    學函數)計算所得的結果,如【圖一】所示。 因此,數位簽章與電

    子文件的內容息息相關, 亦即,同一位簽署者所產生的數位簽章,

    會隨著電子文件內容不同而有所不同。【圖二】簡單列出傳 統簽章

    與數位簽章之差異。

    目前實作上, 數位簽章是以密碼學上的公開金鑰密碼系統(

    Public Key Cryptosystem ), 又稱「非對稱密碼系統(

    Asymmetric Cryptosystem )」為基礎來實作, 亦即在該系統中,

    每一位使用者必須自行產生自己所擁有的金鑰對( Key Pair ):

    一把密鑰與一把公鑰( Public Key )。 其中使用者必須秘密地保

    存自己的密鑰,並且將其公鑰公佈於網路中。 之後,使用者可以利

    用自己的密鑰對文件進行簽署; 而數位簽章的接收者可以利用該簽

    署者的公鑰來驗證數位簽章的有效性。

    一個安全且有效的數位簽章, 除了簽署者必須要以正確且有效的

    方法來對電子文件進行簽署外, 其所產生的數位簽章之有效性亦需

    要一個合適的驗證方法來驗證。 數位簽章機制( Digital

    Signature Mechanism )便是以密碼學( Cryptography )為基礎

    來定義安全的簽章產生與簽章驗證方法, 此機制包括:簽章產生機

    制( Signature Generation Mechanism )與簽章驗證機制(

    Signature Verification Mechanism )。「簽章產生機制」是指簽

    署者產生數位簽章的方法或程序, 而此機制可視為一個數學演算法

    。 若簽署者要進行簽署時,他可以將欲簽署的電子文件與自己所擁

    有的密鑰當作該演算的輸入值, 經過該演算法的計算後便能得到電

    子文件的數位簽章。 另一方面,「簽章驗證機制」是指驗證者用來

    驗證數位簽章之有效性的方法或程序。 若是驗證者收到簽署者的電

    子文件與數位簽章時, 他必須使用電子文件、數位簽章以及簽署者

    的公鑰,並且透過此機制來驗證此數位簽章的有效性。 整個數位簽

    章系統的架構圖,如【圖三】所示。

    與數位簽章息息相關的密碼技術為「單向雜湊函數」( One-Way

    Hash Function ), 此單向雜湊函數是一種可以將任意長度的輸入

    值壓縮成固定長度之輸出值的數學函數或演算法, 並且無法從其輸

    出值去推算其輸入值【 MD5, FIP93 】。 在安全性(亦即防止非法

    者偽造一個合法的數位簽章, 以及防止攻擊者從簽章訊息破解出簽

    署的密鑰)與效率性的考量下, 安全的數位簽章機制必須引入單向

    雜湊函數於該機制中。 換言之,在簽章產生機制中,簽署者必須先

    透過單向雜湊函數將電子文件轉換成固定長度的位元資料, 稱之為

    資料摘要( Data Digest ), 隨後再使用密鑰簽署該資料摘? n

    以產生數位簽章; 同樣地,驗證者亦需先使用此單向雜湊函數,將

    電子文件轉換成固定長度的資料摘要再進行驗證動作。 如【圖四】

    所示。

    目前較普遍的數位簽章機制有:RSA、ElGamal 以及 DSA。假設 M

    為所欲簽署的電子文件,而 H 為一單向雜湊函數。這三種機制分別

    詳述如下:

    . RSA 數位簽章機制:1978 年,Rives、Shamir 及 Adleman 【

    RSA78 】三位學者利用分解大質數的困難度,提出 RSA 數位簽章機

    制。目前,VISA、MasterCard、IBM、Microsoft、HP 等公司所協力

    制定的安全電子交易標準( Secure Electronic Transactions,

    SET )便是採用 RSA 數位簽章機制。系統設置時,每一位使用者可

    以先選擇其密鑰:二大質數( p, q )以及一整數 d<(p-1)(q-1),

    其中 d 與 (p-1)(q-1) 互質; 之後再計算出其公鑰: N=p*q 與

    e=d-1mod(p-1)(q-1),其中 mod 表示模數運算(亦即取餘的運算)

    。簽章產生與驗證機制如下:

    . ElGamal 數位簽章機制:T. ElGamal 【 ElG85 】於 1985 年

    提出 ElGamal 數位簽章機制,而此機制的安全性是建立在解決離散

    對數問題的困難度上。 在使用此機制之前,系統會先公佈一個大質

    數 p 和模 p 的原根 g。之後,每位使用者先任選一個小於 p-1 的

    整數 x 作為密鑰,並且計算出他的公鑰 y=gx modp。簽章產生與驗

    證機制如下:

    . DSA 數位簽章機制: 此數位簽章機制是由美國國家標準局(

    National Institute of Standard and Technology, NIST )於

    1991 年 8 月提出【 DSS91, DSS92 】,其安全性與 ElGamal 數位

    簽章機制相同,皆建立在解決離散對數問題的困難度上。 在使用此

    機制之前,系統會先選擇一個 512 位元的質數 p 與一個 160 位元

    的質數 q,其中 p-1 可以被 q 整除。 另外,系統再任選一個小於

    p-1 的整數 h 並且計算出 g=hp-1/qmodp。 最後, 公佈系統參數

    {p, q, g}。使用者一旦得知系統公開參數之後,便可任選一個小於

    q-1 的整數 x 作為密鑰,並且計算出他的公鑰 y=gx modp。簽章產

    生與驗證機制如下:

    數位簽章之應用

    就電子商務環境所需提供的功能而言, 使用數位簽章可以用來達

    到資訊的真確性、鑑別性與不可否認性等功能, 詳述如下(假設每

    位使用者不會將其密鑰洩露給他人):

    1. 真確性:由於數位簽章與電子文件息息相關,所以一旦電子文

    件被非法變更,則數位簽章將無法通過驗證機制的驗證。 例p:使

    用者 A 欲透過網路下單買股票,A 可以將買單“買進 1000 股”傳

    送給營業員。然而,如果 A 沒有針對該訊息進行真確性的保護,則

    非法攻擊者可能會將買單改為”買進 2000 股”,如此將影響 A 的

    權益。這種情況可以透過數位簽章的使用來防止,亦即 A 除了傳送

    買單以外,尚需要傳送買單的數位簽章給營業員。 若是營業員發現

    該數位簽章驗證無效時, 則表示此買單可能已被修改,因此可以要

    求 A 再次傳送買單。

    2. 鑑別性:公開金鑰密碼系統中,每位使用者的公鑰與其密鑰有

    其唯一的對應關係, 換句話說,只有使用者所擁有的密鑰才能對應

    到使用者的公鑰, 因此藉由此金鑰對可以達到鑑別使用者身分的功

    能。 數位簽章機制中,簽章產生機制必須使用簽署者的密鑰,簽章

    驗證機制則要使用簽署者的公鑰,才能驗證該簽章的有效性。 因此

    , 如果驗證者利用公鑰驗證所收到數位簽章為有效時,則表示此簽

    章與電子文件的確是由具有該公鑰的使用者所簽署。 承上例,營業

    員可將買單、買單的數位簽章以及 A 的公鑰輸入於簽章驗證機制中

    ,若該機制輸出“有效”時,則表示此買單的確是 A 的傳送過來的

    3. 不可否認性:為了能防止傳送端抵口否認曾經發出訊息給接收

    端,則接收端必須握有傳送端傳送過該訊息的證據。 當發生糾紛時

    ,接收端才能夠提出該證據以資證明。承上例,營業員收到 A 的買

    單與數位簽章之後, 若此數位簽章為有效時,則將此數位簽章與買

    單儲存起來,以防止 A 事後否認。 如果不幸 A 在事後的確否認先

    前曾經下單給營業員時, 則營業員可以將先前儲存起來的數位簽章

    與買單,提供給糾紛的仲裁者。 此時,仲裁者若驗證此數位簽章為

    有效時,則他將判營業員勝訴。

    相關標準與法案

    1.數位簽章機制的相關國際標準如下:

    .“ Proposed federal information processing standard for

    digital signature standard (DSS), ” Federal Register, Vol.

    56, No. 169, 1991, pp. 42980-42982.

    . ISO/IEC 14888-1, “ Information technology-Security

    techniques-Digital signatures with appendix-Part 1: General

    ”, International Organization for Standardization, Geneva,

    Switzerland, 1999

    . ISO/IEC 14888-2, “ Information technology-Security

    techniques-Digital signatures with appendix-Part 2:

    Identity-based mechanisms ”, International Organization

    for Standardization, Geneva, Switzerland, 1999.

    . ISO/IEC 14888-3, “ Information technology-Security

    techniques-Digital signatures with appendix-Part 3:

    Certificate-based mechanisms ”, International Organization

    for Standardization, Geneva, Switzerland, 1999.

    2.單向雜湊函數的相關國際標準如下:

    . ISO/IEC 10118-1, “ Information technology-Security

    techniques-Hash-functions-Part 1: General ”, International

    Organization for Standardization, Geneva, Switzerland,

    1994.

    . ISO/IEC 10118-2, “ Information technology-Security

    techniques-Hash-functions-Part 1: Hash-functions using an

    n-bit block cipher algorithm ”, International Organization

    for Standardization, Geneva, Switzerland, 1994.

    . ISO/IEC 10118-3, “ Information technology-Security

    techniques-Hash-functions-Part 3: Dedicated hash-functions

    ”, International Organization for Standardization, Geneva,

    Switzerland, 1994.

    . ISO/IEC 10118-4, “ Information technology-Security

    techniques-Hash-functions-Part 4: Hash-functions using an

    n-bit block cipher algorithm ”, International Organization

    for Standardization, Geneva, Switzerland, 1994.

    . National Institute of Standards and Technology, NIST

    FIPS PUB 180, “ Secure hash standard, ” U. S. Department

    of Commerce, 1993.

    3.電子簽章法案:

    建立一個安全及可信賴的網路環境, 除了需要有密碼技術的支援

    外, 尚需要相關法律來加以規範,才能使電子商務交易行為具有法

    律效力。有鑑於此,行政院 NII 小組決議由行政院研究發核委員會

    會同行政院法規會、 法務部、財政部、經濟部、交通部、工研院電

    通所、 資策會科法中心及相關學者專家組成「數位簽章法研擬小組

    」,負責研擬草案。 目前該小組所研擬之電子簽章法草案己於八十

    八年十二月二十三日通過行政院院會審議, 目前正在立法院進行審

    議。 另外, 目前電子簽章法已立法的國家有:美國猶他州( 1995

    )、 義大利( 1997 年)、 德國( 1997 年)、馬來西亞( 1997

    ? ~ )、以及新加坡( 1998 年)等,而目前正在立法的國家有:

    英、法、澳、日等國家。 (本文作者係臺灣科技大學資管系博士班

    研究生)

    參考文獻

    【齊 96 】齊若蘭譯,數位革命, 天下文化出版有限公司,1996

    年。

    【 MD5 】 R. L. Rivest, “ The MD5 message digest

    algorithm, ” RFC 1321, 1992.

    【 FIP93 】 National Institute of Standards and

    Technology, NIST FIPS PUB 180, “ Secure hash standard, ”

    U. S. Department of Commerce, 1993.

    【 RSA78 】 R. Rivest, A. Shamir and L. Adleman, “ A

    Method for Obtaining Digital Signatures and Public-Key

    Cryptosystems, ” Communications of the ACM, Vol. 21, No.

    2, pp. 120-126, 1978.

    【 ElG85 】 T. ElGamal, “ A public key cryptosystem and

    a signature scheme based on discrete logarithms, ” IEEE

    Transactions on Information Theory, Vol. IT-31, No. 4,

    1985, pp. 469-472.

    【 DSS91 】“ Proposed federal information processing

    standard for digital signature standard (DSS), ” Federal

    Register, Vol. 56, No. 169, 1991, pp. 42980-42982.

    【 DSS92 】“ The digital signature standard proposed by

    NIST, ” Communications of the ACM, Vol. 35, No. 7, 1992,

    pp. 36-40.

    http://www.ascc.net/nl/89/1609/02.txt

    圖片參考:http://www.npf.org.tw/PUBLICATION/image/%E5%9C%8B%...

    科經(研)090-033號 中華民國九十年十一月十四日November 14, 2001 電子簽章之定義與效力  本會科技經濟組顧問 黃國鐘 隨著資訊技術的日益精進與網際網路的蓬勃發展,人類社會已經邁入一個全新的電子化時代。傳統以書面文件及簽名﹑蓋章來確認相關權利﹑義務的通信與交易行為,已逐漸為電子文件與電子簽章所取代。尤其電子商務的興起與電子化政府的推展,使得網路安全的確保成為一迫切且重要的課題。「數位簽章」或「電子簽章」的技術,乃應運而生。電子簽章相關的立法工作,由美國猶他州於一九九五年首開先河,聯邦則於去歲完成相關立法;德國於一九九七年訂定「數位簽章法」。(立法院國會圖書館,電子簽章法概述,<http://npl.ly.gov.tw>),我國立法院亦於九十年十月三十一日三讀通過《電子簽章法》,送請總統公布。文件以表意為要素《電子簽章法》關於「電子文件」之定義,「指文字、聲音、圖片、影像、符號或其他資料,以電子或其他以人之知覺無法直接認識之方式,所製成足以表示其用意之紀錄,而供電子處理之用者。」請比較《刑法》第二百二十條:「稱電磁紀錄,指以電子、磁性或其他無法以人之知覺直接認識之方式所製成之紀錄,而供電腦處理之用者。」「電子文件」之定義,簡要言之,乃「資料以電子方式所製成之紀錄」,定義包含「內涵」與「外延」,真正之目的在於「表意人之真意」,「足以表示其用意」僅寥寥七字;「其」字主體歸屬不明,甚至造成係「文字﹑聲音等」之誤解。「供電子處理之用」屬於贅文。筆者所草擬之《陸海空軍刑法》第五十五條:「攻擊僅持自衛武器之使節﹑談判代表或新聞記者者,亦同。」前「者」表示「的人」,後「者」表示「的話」(假設語氣)。「者」字在此處表示「紀錄」,亦屬贅文。《研考會建議條文》第二條「電子文件」之定義:「指藉機器或電腦之處理所顯示之文字、聲音、圖像、影像,足以表示簽署者本人真意之資料訊息。」相較之下,立法技術較為高明。《電子簽章法》以「電磁紀錄」為「電子文件」,又不知「單獨之文字﹑聲音﹑符號」可能無法表達意思,更誤以為「先有文字﹑圖片﹑影像,再有紀錄」,如此定義乃誤以「馮京」為「馬涼」也!「文件」之法律意義,重在其「表意內容及法律效果」。舉例言之,《民法》第八十六條本文:「表意人無欲為其意思表示所拘束之意,而為意思表示者,其意思表示,不因之無效。」其法律效果為「不因之而無效」。上開定義之重點,卻為「而供電子處理之用」,定義之緩急輕重,顯然倒置!「文件」兩字亦有商榷之餘地,「文件」與「文書」兩相對照,益見「文件」用詞之不當。《刑律》立法者之洞見《刑法》第十五章偽造文書印文罪章〔立法理由〕:「文書者,定著文字於有體物上,而表明其思想,可以供證據之用者也。」「所謂文字,有以符號代用之者,例如電信所用之符號,及盲人所用之符號皆是。此等符號,如有一定法則,以為多數人代表思想之用者,除純然之繪畫外,在刑律須以文字論,惟繪畫之效用,與文書相同者,刑律中以符號二字規定之。」「所謂定著於有體物上者,不論物質及方法如何,如紙絹上以筆墨寫之,或布帛上以染織為之,或金石竹木等由雕刻出之者皆是。」「所謂表明思想者,指敘述一定權利義務及事實之存否,與其範圍之廣狹而言,僅表明姓名之名冊﹑記載詩歌之書幅﹑指示號數之木牌等,皆非表明思想者,不得謂之文書。所謂供證據之用者,指該文書所有體裁,足以證明權利義務或事實而言,不問作成之時,有無供證據之用之意思也。」電子文件之定義,未能重視「意思附著於電磁紀錄」,是其重大缺憾!民國初年《暫行新刑律》及《刑法》之立法者,鉅細靡遺﹑反覆推敲,剖析此等問題,二十一世紀《電子簽章法》之參與者,可曾對相關及衍生之問題加以說明?《刑法》偽造文書印文罪(準文書):「在紙上或物品上之文字、符號、圖畫、照像,依習慣或特約,足以為表示其用意之證明者,關於本章及本章以外各罪,以文書論。」(近年修正)「錄音、錄影或電磁紀錄,藉機器或電腦之處理所顯示之聲音、影像或符號,足以為表示其用意之證明者,亦同。」(近年新增)妨害秘密罪章:「無故以錄音、照相、錄影或電磁紀錄竊錄他人非公開之活動、言論或談話者。」竊盜罪章:「電能、熱能及其他能量或(及?)電磁紀錄,關於本章之罪,以動產論。」毀棄損壞罪章:「毀棄、損壞他人文書或致令不堪用。」﹑「干擾他人電磁紀錄之處理。」《陸海空軍刑法》則規定「洩漏」﹑「交付」﹑「委棄」﹑「干擾」﹑「變更」﹑「刪除」電磁紀錄等。《刑法》將「竊錄」﹑「干擾」等列入「犯罪行為類型」,可謂得其精髓;反觀《電子簽章法》關於「電子文件」之定義,以人類知覺無法感知之紀錄為「定義內容」,可謂「失真又失焦」!簽章之法律意義及效果《電子簽章法》所謂「數位簽章」係指以「非對稱型」加密技術製作的電子簽章;而「電子簽章」的涵義則較為廣泛,除了以數字或符號製作的密碼做為辨識的依據外,亦可以個人的生物特徵如指紋﹑聲紋等來達到簽章的目的。《民法》第三條:「依法律之規定,有使用文字之必要者,得不由本人自寫,但必須親自簽名。」「如有用印章代簽名者,其蓋章與簽名生同等之效力。」。「如以指印、十字或其他符號代簽名者,在文件上,經二人簽名證明,亦與簽名生同等之效力。」(「如」與「者」意思重複)本條「簽名」﹑「蓋章」﹑「十字」為「無定義名詞」,猶如數學中之「點﹑線﹑面」,借助日常語意加以解釋,但「電子簽章」或「數位簽章」其意混沌不明,不能「存而不論」。電子及數位《電子簽章法》第二條:「二、電子簽章:指依附於電子文件並與其相關連,用以辨識及確認電子文件簽署人身分﹑資格及電子文件真偽者。三、數位簽章:指將電子文件以數學演算法或其他方式運算為一定長度之數位資料,以簽署人之私密金鑰對其加密,形成電子簽章,並得以公開金鑰加以驗證者。四、加密:指利用數學演算法或其他方法,將電子文件以亂碼方式處理。」數位簽章是一種安全電子文件(securing electronic documents)的方法。這種方法提供簡便﹑省時與安全的方式的簽名電子文件。數位簽章之功能:一﹑來源的證明(確定訊息由誰發出)。二﹑訊息真實性(認定訊息是否曾被竄改)。三﹑非否定性(發信者不能否認發出訊息)。(財團法人金融聯合徵信中心,《數位簽章法及認證制度研討會》,八十七年十二月二十二日,第十四頁及第十五頁。)「電子文件及私鑰加密」,並非「形成電子簽章」,本法定義多此一舉;而且如此定義,「電子簽章」與「數位簽章」之區別,僅有「得以公開金鑰加以驗證」而已,其間之關係,益形錯綜複雜。研考會定義「簽體」之優點,詳見下述。注意「電子簽章」與「普通簽章」不同,CKS可能為蔣介石或江蓋世,YSL可能為化粧品公司或耶魯法學院,而無須如《民法》之「十字」,《刑法》之「署押」,需有二人之證明。ATM(自動行員機,通稱「提款機」)按「1314」(一生一世)﹑「8011」(腹肚么么「飢腸轆轆」之意),足以辯識操作者之身份,亦為「電子簽章」之方式。事涉大筆金錢,銀行及證券公司已「自行驗證」,何待「以公開金鑰加以驗證」?「得」(可以)字又作何解釋?益見如此定義之不當。《研考會建議條文》:「二、電子簽章:指以電子形式存在,依附在電子文件並與其邏輯相關,可用以辨識電子文件簽署者身分及表示簽署者同意電子文件內容者。三、數位簽章:指使用數學演算法(或稱雜湊函數)將電子文件轉化為固定長度之數位資料(訊息摘要),並用簽署者之私鑰對其加密形成一簽體,使任何人可藉未轉化前之原始資料訊息、簽體及與私鑰相關連之公鑰,驗證該簽體是否使用與簽章公鑰相對應之私鑰製作,以及簽體製作後,原始資料訊息是否遭受竄改者。四 簽體:指對於使用數學演算將電子文件轉化為固定長度之數位資料,以簽署者之簽章私鑰再予以加密所得出之數位資料。」兩相比較,高下立判!電子簽章得辨識身分即可,毋庸「確認」;文件內容之「真偽」(地動繞日及地平說),亦非所問。《刑法》處罰「公務員登載不實」與「業務上登載不實」,形式上為「有權制作文書之人」,實質「文書內容不實」,足見本法定義「真偽」並無意義,更有誤導之可能。Electron(物理學)電子:具有負電荷1.62×10-19庫侖和質量9.109×10-31 千克的基本粒子,電子是原子的基本組分:它們圍繞著核分佈成殼層,並且電子結構決定原子的化學性質,電子也可獨立存在並且決定材料中的許多電效應,由於它們的質量小,電子的波動性質和相對論性效應是顯著的,電子的反粒子正電子是一具有正電荷的對應粒子,無論電子或正電子都可在β衰變中發射出。電子﹑μ子和和中微子組成的一群基本粒子稱為輕子。(英漢雙解科技大辭典,朗文出版社,第五四七頁。)electronic(一般)電子的:指有關依靠電子流動而工作的設備或系統的:這一術語涉及除發電與配電以外的大部分電氣學科的分支。電信﹑雷達與計算機都使用電子元件及電子技術。電子工程這一學科包括電子設備的應用,它與物理電子學不同,後者研究真空中﹑氣體或固體中的電子現象。(英漢雙解科技大辭典,朗文出版社,第五四八頁。)digital(電信)數字的:信息以一串脈衝的形式傳輸的通信線路,在這種傳輸之前語音與圖像需要變換成碼(見pulse-code modulation),而大多數的數據已是適宜的形式了,優點包括抗噪聲和可能用電子式交換轉接。(英漢雙解科技大辭典,朗文出版社,第四六五頁。)《電子簽章法》第四條﹑第六條﹑第九條皆有:「前項規定得依法令或行政機關之公告,排除其適用或就其應用技術與程序另為規定。但就應用技術與程序所為之規定,應公平﹑合理,並不得為無正當理由之差別待遇。」字樣,《公平交易法》及《行政程序法》分別就其規範範圍已有規定,本法如需規定,可歸併為一條。跨國之意思合致與契約方式《電子簽章法》第七條:「以電子文件進入收文者資訊系統之時間為收文時間。」此條在解決「要約」與「承諾」所產生「意思合致」之問題。《民法》第九十五條:「非對話而為意思表示者,其意思表示,以通知達到相對人時,發生效力。」第一百五十七條:「非對話為要約者,依通常情形可期待承諾之達到時期內,相對人不為承諾時,其要約失其拘束力。」第一百五十三條:「當事人互相表示意思一致者,無論其為明示或默示,契約即為成立。」歐陸法以「要約人收受承諾通知時」為「契約成立時」,英美法以「承諾人發出承諾通知時」為「契約成立時」,跨國界之電子文件固然縮短時間之差距及空間之隔閡,但應注意衍生之開機﹑點選﹑「拆信」﹑代理等問題。《涉外民事法律適用法》及《臺灣地區與大陸地區人民關係條例》對於適用那一國家或地區之法律,已有所規定。《電子簽章法》第九條:「依法令規定應簽名或蓋章者,經相對人同意,得以電子簽章為之。」第十條:「以數位簽章簽署電子文件者,應符合下列各款規定,始生前條第一項之效力:一 使用經第十一條核定或第十五條許可之憑證機關依法簽發之憑證。二 憑證尚屬有效並未逾使用範圍。」《民法》第五百七十六條:「稱行紀者,謂以自己之名義,為他人之計算,為動產之買賣或其他商業上之交易,而受報酬之營業。「證券交易」以「行紀」方式為之,股票前手後手之間,並不發生「買賣」關係,前後手分別與其證券公司,成立委任契約。最高法院二十八年滬上字第一一0號判例要旨:「契約當事人約定其契約須用一定之方式者,在該方式未完成前,推定其契約不成立,固為民法第一百六十六條所明定。但當事人約定其契約須用一定之方式有以保全其契約之證據為目的者,亦有為契約須待方式完成始行成立之意思者,同條不過就當事人意思不明之情形設此推定而已,若當事人約定其契約須用一定方式,係以保全契約之證據為目的,非屬契約成立之要件,其意思已明顯者,即無適用同條規定之餘地。」前述銀行提款,如需使用「憑證」再用「公鑰加以驗證」「始生效力」,不知增加多少管理成本及交易成本!電磁證據力之學說《電子簽章法》必須解決文件(電磁紀錄)證據力之問題。學者就儲存於電子情報(資訊)媒體(即磁碟、磁帶或磁碟片等)中之資料,所應採取之調查證據之方法。有勘驗說、書證說、新書證說(生成文書說)及新勘驗說(個別功能說、獨立文書說)各種主張。一、勘驗說: 此說否定欠缺見讀(閱覽)可能性之電子情報(資訊)媒體之文書性,由於書證之形式證據力,係以法官所得直接判斷者而構成(參考日本舊民事訴訟法及新民事訴訟規則),法官無法對電子情報(資訊)媒體直接為形式的證據力之判斷,最終仍須就電子情報(資訊)媒體之儲存內容與所印出文書之同一性為鑑定,是以應採勘驗之方式。二、書證說: 文書之特性有二:(一)以「被書寫」之狀態(見讀可能狀態)而存在;(二)具有保存、傳達思想性意涵事項(情報、資料)之功能。書證說以此為前提,重視電子情報(資訊)媒體之特性(二),而將其解釋為文書;或將之解釋為依電磁記號之組合以表達思想,卻不具可視性之準文書,準文書說基本上為文書說之變體,強調二者之差異並無實益。日本裁判例之見解採取書證說(準文書)之立場。三、新書證說(生成文書說): 新書證說著眼於新種類證據之功能、存在形態及利用目的等,認為情報(資訊)媒體具有情報之保存、傳達功能、雖無法就其本身為見讀(閱覽)之狀態,而稱之為「可能文書」。將從「可能文書」之記錄內容輸出列印,並由制作人簽名、蓋章、按指印之文書稱為「生成文書」。以「生成文書」作為書證(原本)提出,為其情報根源之「可能文書」不過係制作原本之資料。四、新勘驗說(個別功能說、獨立文書說): 此說否定情報(資訊)媒體之文書性,認為以從情報(資訊)媒體輸出列印之文書為書證(此點與新書證說相同),於直接將情報(資訊)媒體及媒體上之資料作為證據調查之對象時,則為勘驗(此點與新書證說不同),原則上肯認勘驗之妥當性。本說不主張為統一的處理,而係因應證據調查之目的,選擇書證或勘驗之證據調查方式。換言之,新書證說係以由情報(資訊)媒體所輸出列印之文書為生成文書,將生成文書視為與可能文書(即情報、資訊媒體)具備連續性之文書。相對於此,新勘驗說將所輸出列印之文書理解為從情報(資訊)媒體獨立之文書,視之為推定情報(資訊)媒體上之資料及內容之「報告文書」。(劉玉中,《證據保全之功能及定位之探討||從醫療過誤及該訴訟之相關觀點出發》,國立中興大學法律學系碩士論文,民國八十七年六月,第一二九頁至第一三一頁。)《電子簽章法》應考慮交易憑證、公證憑證、資格憑證等,是否賦予書證的同等效力。立法考量上,實宜參酌科技專家、學者的鑑定報告,證實其於技術上所能達成的效果,從而賦予適當的法律效力。本法尚須考量數位簽章證機構與憑證申請人間,因技術專業能力、設備的懸殊,影響其舉證能力的期待可能,宜事先做合理適當的規範。民事訴訟要求百分之五十一證明力,行政訴訟百分之七十五,刑事訴訟百分之九十五(beyond reasonable doubt)。《電子簽章法》未檢討「電子簽章」之效力及證明力(定義有欠允洽,已如前述,第十條強迫「數位簽章」使用「憑證」「始生效力」,恐係不瞭解「電子文件」之「證據能力」(做為證據之資格﹑地位)﹑「證明力」(證據力)與「效力」,本係本質迥然不同之三類問題!電磁與天幣最新修正之《刑法》第二百零一條之一(偽造變造有價證券供行使罪):「偽造﹑變造信用卡﹑金融卡或支付工具之電磁紀錄物者,處一年以上七年以下有期徒刑。」「行使前項偽造﹑變造支付工具之電磁紀錄物,處五年以下有期徒刑。」「電磁紀錄」與「物」並列,其意為「電磁紀錄(?)附著於物」,立法水準有待提昇;信用卡及金融卡等欠缺轉讓性﹑提示支付性及取回性,不能歸類為「有價證券」,殆為學界之共識,法律草案之粗疏草率,蓋可想見!第二百零五條(沒收):「偽造﹑變造之電磁紀錄物及電磁紀錄,不問屬於犯人與否,沒收之。」《刑事訴訟法》尚未規定「電磁紀錄」如何沒收。國內首宗電磁紀錄失竊案偵結,嚴某坦承在網咖內,利用木馬程式,取得他人上網連接「天堂」線上遊戲的帳號及密碼,偷走遊戲內「天幣」、「抗魔頭盔」等虛擬寶物,檢察官依竊盜、詐欺、干擾等罪嫌提起公訴。嚴某以此方式先後竊得遊戲內的寶物,包括「武士刀」、「力量手套」、「長靴」、「金靈鏈甲」等虛擬裝備、武器、道具,總計須以「天幣」(指在該虛擬空間中所使用的貨幣)一百六十二萬元購買。檢察官表示,儘管「天幣」屬於虛擬貨幣,但現實生活中,該項電磁紀錄(?)仍具有一定財產上交易價值,若遊戲者直接以金錢向業者購買前述寶物,至少必須花費新台幣一萬六千元價金,故認此項行為已涉及竊盜、詐欺等多項罪嫌。(蘇恩民台北報導,上網竊取虛擬寶物大學生被起訴,(《自由電子新聞網》,中華民國90年11月8日星期四)。依余所見,嚴某係盜取有財產價值之「電磁紀錄」而非「天幣」(天幣以電磁形式加以儲存,藉電腦而顯現);詐欺罪須使他人(機器或第三人)陷於錯誤而交付,機器並未陷於錯誤,應僅成立「竊盜罪」;日常生活中,亦鮮少同時成立竊盜罪與詐欺罪。嚴某輸入「身分代碼」,另觸犯「偽造電子署押罪」,登入(Login)後之程式非其偽造﹑變造,應不成立「行使為造或變造之私文書罪」,「電子署押」另應宣告沒收。至於「毀損罪章」之干擾罪,須視具體案情而定。消費者保護與簽章前景《電子簽章法》第十四條:「憑證機構對因其經營或提供認證服務之相關作業程序,致當事人受有損害,或致善意第三人因信賴該憑證而受有損害者,應負賠償責任。但能證明其行為無過失者,不在此限。」「憑證機構就憑證之使用範圍設有明確限制時,對逾越該使用範圍所生之損害,不負賠償責任。」附帶決議:「有關消費者保護部分,請於施行細則內明訂。」《消費者保護法》第七條第二項:「商品或服務具有危害消費者生命、身體、健康、財產之可能者,應於明顯處為警告標示及緊急處理危險之方法。」《消費者保護法》之「財產」,不包括「消費關係所生之債權」本身,《電子簽章法》於「當事人之間」採用「無過失責任主義」,尚有誤會;「當事人」(雙方)之用,亦嫌疏誤,應為「相對人」(對方)之意!《電子簽章法》雖有上述種種明顯重大瑕疵,但第五屆立法委員行將就任,若講究立法之品味與風格,尚有修正之機會。日本以法務省登記所為憑證管理機構,亦可供吾國參考。國內已經使用電子憑證多時的證券商及網路銀行等金融產業,藉由電子簽章法取得網路交易或合約的法律保障,將是《電子簽章法》第一波適用對象。今後的認證體系將朝身分認證、授權認證及交易認證等三大體系發展。由於交易認證涉及國家金融管理問題,對於交易的安全性、信用的管理、交易憑證的適用範圍等,必須與國家整體的財務金融管理相契合,為保障金融交易安全,以經營金融交易為主體者,另應取得財政部之許可。(《自由時報電子新聞網》資訊時代)(本研究報告代表作者個人之意見)   台北市杭州南路一段16號16 Hang Chow South Road, Sec 1,Taipei 100,Taiwan,R.O.C.Tel:886-2-2343-3399Fax:886-2-2343-3357Email:npf@npf.org.tw回上一頁Copyright (C) 2000 National Policy Foundation. All rights reserved.  ~http://www.npf.org.tw/PUBLICATION/TE/090/TE-R-090-...

還有問題?馬上發問,尋求解答。