記者/張彥清
電子簽章法的通過,加上網路認證基礎建設 (PKI) 系統的啟動,意味著台灣的電子商務環境將邁入新的階段。而以往電子商務最大的障礙─安全與信任,在電子簽章法通過之後,將會有突破性的進展。
近年來利用網路進行電子交易、溝通行為已漸漸普遍,在網路上進行傳輸採行的是所謂的電子文件,在現行法上並無法符合有關「書面」要式行為要求,所以電子文件並無法突破現有法律規定之限制障礙。電子簽章法主要的精神,在於承認電子文件及電子簽章的法律效力。主要內容還包括憑證機構(Certificate Authority)的管理,以及數位簽章的製作程序規範等。
傳統之通信及交易行為,係以書面文件(如契約書)及簽名、蓋章來確定相關之權利義務,而在網路環境中,電子化政府及電子商務將依賴電子文件及電子簽章作為通信及交易的基礎,但現有法令並未明確規範電子文件及電子簽章之法律地位,為配合日益蓬勃之數位經濟活動發展,所以建立電子簽章法制,是必要且急切的。
為確保數位簽章做到「防止傳送資料遭篡改偽造」、「確認交易對象真正身分」、「避免交易完成事後否認」三大目標。讓經過電子簽章的電子文件,和過去「書面紙本、簽名蓋章」的文件,具有同等的法律地位與效力。電子簽章運作中最主要的角色便屬憑證機構(Cerfification Authority,CA)。所謂憑證機構,指的是直接發放憑證給使用者的服務機構,扮演網路上「戶政事務所」的角色,負責發放和驗證「網路身分證」。透過憑證機構,交易雙方雖未謀面,也可「驗明正身」。
電子商務的推行有賴物流、資訊流及金流之整合,同時顧及網路安全以及相關網路認証制度之建立,藉由電子簽章法的制訂,將建立合乎標準之憑証機構的管理制度,並賦與電子訊息具有法律效力,可降低電子商務之障礙,進而達到蓬勃電子商務的目的。