電子簽章法修正的影響與期許

【文．賴文智】

電子簽章法於 2001 年立法通過，但可惜的在立法時即埋下電子簽章推動失敗的種子。其一爲將具有電子簽章效力的技術限於數位簽章（即一般所知以私密金鑰加密，以公開金鑰加以驗證的 RSA 密碼技術，而憑證機構則須經主管機關覈定），這使得其他非 RSA 架構的電子簽章技術，無從納入電子簽章法；其二則因電子簽章立法較技術普及爲早，立法者爲避免政府機關來不及導入、因應，允許政府機關自行公告排除適用，其結果當然是儘可能公告排除適用。這就造成目前無論是在企業或政府機關，電子簽章都未能發揮當年「及早」立法的目標，反而成爲立法綁定技術的失敗案例，在 Covid-19 疫情期間，因面對面接觸、用印、簽署文件都有困難，成爲社會輿論檢討的重點。

今（2024）年4月30日立法院三讀通過由數位發展部主導的電子簽章法修正案（今年5 月 15 日經總統公佈），主要就是解決前述二個大問題，在技術上不再限於使用 RSA 技術的數位簽章，廣泛地接納各種電子簽章的技術，並大幅限縮政府機關得排除適用的範圍。本文以下即介紹電子簽章法修正通過後，對於企業及政府機關可能的影響。

電子簽章與數位簽章在新舊法的異同

電子簽章與數位簽章的定義，在新舊法中幾乎沒有任何差異。然而，爲何這次的修法廣泛被認爲有重大的進展呢？主要原因在於舊法的條文結構，使法律所承認的「電子簽章」，只限於採取 RSA 技術且由經主管機關許可的憑證機構簽發憑證的「數位簽章」。

舊法第 9 條第 1 項規定，「依法令規定應簽名或蓋章者，經相對人同意，得以電子簽章爲之。」第 10 條規定，「以數位簽章簽署電子文件者，應符合下列各款規定，始生前條第一項之效力：一、使用經第十一條覈定或第十五條許可之憑證機構依法簽發之憑證。二、憑證尚屬有效並未逾使用範圍。」由於舊法中除數位簽章外，無其他電子簽章的規定，解釋上只有以數位簽章簽署電子文件，纔有代替簽章的效果。

本次修正新增第 2 條第 2 項規定，「主管機關得公告具電子簽章效力之電子簽章技術，並適時檢討。」新規定等於是開了一扇大門，讓數位發展部得以透過行政公告的方式，把目前數位簽章以外的電子簽章技術，合法地列爲電子簽章法所承認的「電子簽章」。對於國內外採取非 RSA 技術爲主流的電子簽章業者來說，當然對修法寄予厚望。

數位簽章雖然只是電子簽章的一種，但修法時也考量到 RSA 技術確實具有相當的安全性。修法第 6 條新增有效的數位簽章使用，「推定爲本人親自簽名或蓋章」。亦即，其他以電子簽章附加（簽署）的電子文件，當事人若主張其並未使用該電子簽章簽署，就如同附有簽名的紙本文件，相對人還是要舉證該簽名確實爲當事人簽署，但若使用有效的數位簽章，則是「推定」爲本人親自簽名，當事人要否認非自己簽署，須由當事人自己負舉證責任。衆所周知，「舉證責任之所在，敗訴之所在」。若在交易中採取有效的數位簽章簽署，即非常難否認該電子簽署文件的有效性。

電子簽章法其他修正重點

電子文件與電子簽章等同實體文件與實體簽章

電子簽章法在修法前，最重要的條文就是第 4 條第 2 項，「依法令規定應以書面爲之者，如其內容可完整呈現，並可於日後取出供查驗者，經相對人同意，得以電子文件爲之。」當事人間各種交易的意思表示，經相對人同意得以電子文件爲意思表示（合約的「要約」與「承諾」，都屬於法律所稱的「意思表示」）。這樣的規定使得在未修法前，採用其他電子簽章技術附加（簽署）電子文件並非無效，而是具有「電子文件」的法律效力。但因爲沒有有效的數位簽章，所以，就像是傳真的紙本合約，還需要其他的證據資料來佐證其有效性。

本次修法爲明確化電子文件與電子簽章之法律效力，直接於第 4 條規定，「電子文件及電子簽章，符合本法規定者，在功能上等同於實體文件及簽章，不得僅因其電子形式而否認其法律效力。」亦即，未來發生爭議時，法院、行政機關或相關當事人，都不能主張電子文件因爲非紙本文件、電子簽章非實體簽章，而要求比實體文件或簽章更嚴格的證明，或否認其具有相應的法律效力，是相當重要的里程碑。

【完整內容請見《會計研究月刊》2024.6月號】