目前金融業對於電子簽章法律效力的「不可否認性」,有一些常見的疑問,包括身分驗證與私鑰安全、文件完整性與時間戳可靠性、簽署意圖與法律抗辯爭議,以及技術規範、第三方認證與跨國法律適用等等,對此本文將提供相關的建議。
目前金融業對於電子簽章法律效力的「不可否認性」,有一些常見的疑問,包括身分驗證與私鑰安全、文件完整性與時間戳可靠性、簽署意圖與法律抗辯爭議,以及技術規範、第三方認證與跨國法律適用等等,茲淺析如下:
身分驗證與私鑰安全
在身分驗證與私鑰安全方面,須留意以下的情況:
1. 簽署者的身分確認:為了避免簽署者否認自己所進行的簽署行為爭議,故電子簽章所採用是一定強度的身分驗證機制(如雙因素驗證或生物識別技術)。
2. 私鑰的管理問題:如果簽署者聲稱其私鑰洩漏,金融業者須具備足夠證據來支持或駁斥此主張。而簽署者須妥善保管自己的私鑰,如果私鑰遭洩漏或盜用,就會探討到簽署者為此情形的負責程度。同時,會考量到電子簽章系統是否提供了私鑰管理的安全機制,例如自動更新或撤銷機制。
建議:務必選擇可信、取得一定技術資質條件的電子簽章服務廠商,或者依照法規,金融業者也可以自行建立電子簽章平台,但相同的是,都須確保能符合法律和技術標準,並保存完整的簽署記錄。同步應教育簽署者妥善保管私鑰,並定期更新憑證。
同時,使用強化的身分驗證和加密技術,結合雙因素驗證、生物識別(例如指紋)和時間戳,目前業界已有廠商提供在簽署過程中,增加簽署人的視訊全程錄影,並與電子文件同時封包,此舉也是透過增強身分驗證機制,更加強化電子簽章的不可否認性。
文件完整性與時間戳可靠性
對於文件完整性與時間戳可靠性,應注意:
1. 文件的完整性:主要是考量簽署的文件內容,在簽署後被篡改的情形。如果文件內容被更改,透過技術手段(如哈希值驗證或時間戳)證明簽署時的原始內容;同時,也會關心電子簽章是否具有防篡改機制,如一定等級的加密技術。
2. 時間戳的可靠性:簽署文件的時間是否可以被篡改;時間戳服務是否可信,且是否符合國際或國內標準;如果時間戳服務機構無法運作,應有其他方式來確認簽署時間。
建議:當電子簽章使用了數位哈希演算法,且簽署過程中生成的哈希值與文件內容一致,法院通常認為文件未被篡改,故確保簽章具有「完整性保護」功能,是證明不可否認性的核心。惟仍建議應保存多重記錄,包括技術記錄(如時間戳、哈希值)和輔助記錄(如電子郵件通信、操作日誌),作為訴訟時的證據,可以高度提升整體的完備性。
簽署意圖與法律抗辯爭議
有關於簽署意圖與法律抗辯爭議,以下加以說明:
1. 簽署意圖的爭議:簽署者聲稱,其在簽署時,未清楚表達同意或未充分理解文件內容;簽署過程中,是否有多重確認機制來明確簽署者的意圖。若簽署行為,僅透過單一點擊完成,是否足以證明簽署者的簽署意圖。
2. 簽署者的抗辯能力:簽署者是否可以提出技術漏洞(如加密算法被破解)作為抗辯理由;在簽署者否認簽署行為時,具備有其他輔助證據(如電子郵件記錄、IP地址、操作行為)來駁斥其抗辯。
建議:透過雙因素驗證或生物識別技術(例如指紋、人臉),能證明其本人的身分核驗機制。
技術規範、第三方認證與跨國法律適用
在技術規範、第三方認證與跨國法律適用上,須留意相關事項:
1. 技術記錄的缺失或不完整:如果簽署過程的技術記錄(如時間戳、操作記錄)遺失,影響簽章法律效力的程度;簽署過程的記錄是否具備足夠的完整性和透明度,以支持不可否認性;是否有備援措施(如服務供應商的備份記錄)來彌補技術記錄的缺失。
2. 第三方認證機構的可信度:提供電子簽章服務的認證機構是否經過政府或相關機構的認證;如果認證機構的憑證,因技術或管理問題失效,是否會影響簽章的效力;在認證機構倒閉或停止服務的情況下,簽署文件的效力有可能會受到質疑。
3. 跨國法律適用問題:如果電子簽章涉及跨國交易,不同國家對電子簽章的法律認可一致性;簽署文件,透過約定適用法律和管轄權,避免因法律衝突影響簽章效力,其可行性。
4. 技術標準的合規性:電子簽章是否符合台灣《電子簽章法》的規定以及相關國際標準;如果簽章技術過時或不符合規範,對其法律效力的影響性。
建議:即使技術記錄遺失,電子簽章所附的數位憑證和加密數據仍可能保存在文件中,這些內嵌的資料可以用於驗證;進一步,如果數位憑證失效,若文件使用了可信的時間戳服務,時間戳記錄仍然可以證明文件在特定時間點已存在,並且未被篡改。
同時,可直接在雙方的法律合約中,明確規範簽章效力,在文件中,清楚說明電子簽章的法律效力及不可否認性。
結語
綜上所述,這些不僅是金融業,甚至各產業界都可能面臨到的挑戰及議題。然而,電子簽章是一種技術,最重要的,仍是要從企業要推行電子簽章場景的整體流程,進行設計規劃。從「探究」要解決的問題本身,「分解」問題為眾多子問題,並確認受眾(目標對象)、受到影響的人、給予資源及參與執行的人,從外部的角度去做思考,「形成洞見」,找到背後的原因、了解到適合的解決方案為何、解決了何種問題。
透過打造原型,加以「測試」,經由眼見為憑,以各流程環節及技術進行增強,有效消弭對於法律效力的疑慮,讓推動過程更為順利!