一、前言

數位部成立後積極推動電子簽章法修法，去年6月底預告電子簽章法修法草案，行政院會今年2月底通過草案後送入立法院審議，立法院今天三讀通過電子簽章法修正草案，這也是電子簽章法2002年4月正式施行以來首次修法。以下是修法的六大重點：

1. 區分數位簽章與電子簽章：

• 數位簽章是電子簽章的一種，但條件和規範更嚴格。數位簽章需要由政府許可、具有公信力的機構發出憑證，因此具有更強的證據效力。

2. 電子簽章等同於實體、紙本簽章：

• 修法明確表示電子文件及電子簽章不因其電子形式而否認其法律效力。使用電子簽章的文件與實體用印的紙本文件效力相同。

3. 刪除「相對人同意」：

• 修法前，若使用電子形式簽約，需得到明確的雙方同意。修法後，只要簽署雙方沒有特別表示反對，即可使用電子簽章進行簽署。

4. 推定為本人親簽：

• 使用符合條件憑證的數位簽章進行簽署，推定為本人親自簽名或蓋章。

5. 推動與他國互相承認：

• 若憑證機構之間有技術對接合作，且符合國際互惠或技術對接原則，則外國憑證機構簽發的憑證具有相同效力。

6. 行政機關不能用「公告」排除適用：

• 修法後，行政機關不能再以公告的方式排除適用電子簽章法，並設定落日條款，現行排除適用公告必須在修法施行後三年內停止。

• 數位簽章安全省力  生活與商務更便利

現有的內政部自然人憑證和工商憑證，都是政府許可憑證機構所簽發的憑證，在修法後用於簽署電子文件，依法即屬於數位簽章，具有「推定為本人親自簽名」的法律效力，應用範圍將更加廣泛。

舉例來說，兩間公司的文件可以在網路上完成「用印」，報價單不再需要趕時間互相快遞。又例如民眾與政府、銀行往來時，不必在許多文件上實體簽名簽到手痠，一樣可以透過電子文件，快速完成線上簽署。

• 網路廣告驗證數位簽章  從源頭助防詐

此外，完備電子簽章相關規範，也有助於有效處理外界關注的詐騙議題。數位部作為行政院「新世代打擊詐欺策略行動綱領1.5版」的堵詐與阻詐協辦機關，積極從源頭防詐，現正與經濟部研議新增「無實體網路廣告」營業項目，並由數位部主管，未來擬推動網路廣告平臺需驗證廣告刊登者的數位簽章，一方面提供平臺更便利的機制確認客戶身分，從源頭有效減少假帳號；一方面透過跨平臺聯防機制，更迅速下架網路詐騙廣告。

此次「電子簽章法」修法，正是打造數位信任的重要基礎。數位部將協助所轄數位經濟相關產業，攜手推動電子簽章普及應用，加速各行各業數位轉型。數位部也將積極與立法院溝通協調，期盼早日完成修法程序，以符合社會各界對本項法案的期待。

二、電子簽章應建立分級與評鑑機制

1. ISO 27001:2022：強調持續改進，通過制定資訊安全政策、風險評估、實施適當的資訊安全控制以及持續監控，確保公司資訊的保密性、完整性和可用性。

2. CIA原則：ISO 27001 強調機密性、完整性和可用性（CIA）的核心重點，這三者互相牽制，只要違反其中一項，資安防護強度就會下降。具體而言：

• 機密性：確保資料只有經授權者可取用。
• 完整性：確保資料的完整度和準確度。
• 可用性：確保資料在需要時可被授權者存取。

3. PDCA循環：ISO 27001 資訊安全管理系統（ISMS）使用 PDCA 循環的概念，包括計畫、執行、查核和行動階段，持續改善資訊安全系統。

華測服務

• ISO 27001：2022輔導
• IT整合顧問