電子簽章若提供法律訴訟的證據力不夠,法院可能基於現有證據,進行自由心證,來判定簽章的效力。如果能提供足夠的證據,證明簽署行為的真實性(如文件完整性記錄、時間戳等),則法院可能認定簽章有效。反之,若無法提供證據,則可能被要求承擔不利後果。
電子簽章若提供法律訴訟的證據力不夠,法院可能基於現有證據,進行自由心證,來判定簽章的效力。如果能提供足夠的證據,證明簽署行為的真實性(如文件完整性記錄、時間戳等),則法院可能認定簽章有效。反之,若無法提供證據,則可能被要求承擔不利後果。
故,目前金融業對於電子簽章法律效力的「不可否認性」,有一些常見的疑問,茲淺析如下:
1.身份驗證與私鑰安全
(1)簽署者的身份確認:一旦簽署者否認自己所進行的簽署行為,故電子簽章所採用是一定強度的身份驗證機制(如雙因素驗證或生物識別技術)。
(2)私鑰的管理問題:擔心電子簽章的私鑰是否有被他人盜用或冒用的可能性。如果簽署者聲稱其私鑰洩漏,金融業者需具備足夠證據來支持或駁斥此主張。而簽署者需妥善保管自己的私鑰,如果私鑰遭洩漏或盜用,就會探討到簽署者為此情形的負責程度。同時,會考量到電子簽章系統是否提供了私鑰管理的安全機制,例如自動更新或撤銷機制。
建議:務必選擇可信、取得一定技術資質條件的電子簽章服務廠商,或者依照法規,金融業者也可以自行建立電子簽章平台,但相同的是,都需確保能符合法律和技術標準,並保存完整的簽署記錄。同步應教育簽署者妥善保管私鑰,並定期更新憑證。
同時,使用強化的身份驗證和加密技術,結合雙因素驗證、生物識別(例如指紋)和時間戳,目前業界已有廠商提供在簽署過程中,增加簽署人的視訊全程錄影,並與電子文件同時封包,此舉也是透過增強身分驗證機制,更加強化電子簽章的不可否認性。
2.文件完整性與時間戳可靠性
(1)文件的完整性:主要是考量簽署的文件內容,在簽署後被篡改的情形。如果文件內容被更改,透過技術手段(如哈希值驗證或時間戳)證明簽署時的原始內容;同時,也會關心電子簽章是否具有防篡改機制,如一定等級的加密技術。
(2)時間戳的可靠性:簽署文件的時間是否可以被篡改;時間戳服務是否可信,且是否符合國際或國內標準;如果時間戳服務機構無法運作,應有其他方式來確認簽署時間。
建議:當電子簽章使用了數位哈希演算法,且簽署過程中生成的哈希值與文件內容一致,法院通常認為文件未被篡改,故確保簽章具有「完整性保護」功能,是證明不可否認性的核心。惟仍建議應保存多重記錄,包括技術記錄(如時間戳、哈希值)和輔助記錄(如電子郵件通信、操作日志),這些同時作為訴訟時的證據,可以高度提升整體的完備性。
3.簽署意圖與法律抗辯爭議
(1)簽署意圖的爭議:簽署者聲稱,其在簽署時,未清楚表達同意或未充分理解文件內容;簽署過程中,是否有多重確認機制來明確簽署者的意圖。若簽署行為,僅透過單一點擊完成,是否足以證明簽署者的簽署意圖。
(2)簽署者的抗辯能力:簽署者是否可以提出技術漏洞(如加密算法被破解)作為抗辯理由;在簽署者否認簽署行為時,具備有其他輔助證據(如電子郵件記錄、IP地址、操作行為)來駁斥其抗辯。
建議:透過雙因素驗證或生物識別技術(例如:指紋、人臉),能證明其本人的身分核驗機制。
4.技術規範、第三方認證與跨國法律適用
(1)技術記錄的缺失或不完整:如果簽署過程的技術記錄(如時間戳、操作記錄)遺失,影響簽章法律效力的程度;簽署過程的記錄是否具備足夠的完整性和透明度,以支持不可否認性;是否有備援措施(如服務供應商的備份記錄)來彌補技術記錄的缺失。
(2)第三方認證機構的可信度:提供電子簽章服務的認證機構是否經過政府或相關機構的認證;如果認證機構的憑證,因技術或管理問題失效,是否會影響簽章的效力;在認證機構倒閉或停止服務的情況下,簽署文件的效力有可能會受到質疑。
(3)跨國法律適用問題:如果電子簽章涉及跨國交易,不同國家對電子簽章的法律認可一致性;簽署文件,透過約定適用法律和管轄權,避免因法律衝突影響簽章效力,其可行性。
(4)技術標準的合規性:電子簽章是否符合台灣《電子簽章法》的規定以及相關國際標準;如果簽章技術過時或不符合規範,對其法律效力的影響性。
建議:即使技術記錄遺失,電子簽章所附的數位憑證和加密數據仍可能保存在文件中,這些內嵌的資料可以用於驗證;進一步,如果數位憑證失效,若文件使用了可信的時間戳服務,時間戳記錄仍然可以證明文件在特定時間點已存在,並且未被篡改。
同時,可直接在雙方的法律合約中,明確規範簽章效力,在文件中,清楚說明電子簽章的法律效力及不可否認性。
綜上所述,這些不僅是金融業,甚至各產業界都可能面臨到的挑戰及議題,需要企業逐一針對本身的特性,進行討論及釐清。然而,電子簽章是一種技術,最重要的,仍是要從企業要推行電子簽章場景的整體流程,進行設計規劃!從「探究」要解決的問題本身,「分解」問題為眾多子問題,並確認受眾(目標對象)、受到影響的人、給予資源及參與執行的人,從外部的角度去做思考,「形成洞見」,找到背後的原因、了解到適合的解決方案為何、解決了何種問題。透過打造原型,加以「測試」,經由眼見為憑,以各流程環節及技術進行增強,有效消弭對於法律效力的疑慮,讓導入電子簽章專案,推動過程更為順利!