案例解析

在現代法律體系中，簽名或蓋章之所以具有高度法律意義，並非因其形式本身，而在於其所承載的功能，即透過可辨識的方式將意思表示、法律效果與責任歸屬明確連結於特定主體，因此當電子化交易成為常態，電子簽章是否得以取代實體簽名蓋章，核心判斷標準不在於是否「長得像」簽名或印章，而在於是否能在法律功能上達成與傳統簽章相同的效果。

 

於傳統法律觀念下，簽署行為至少具有三項基本功能，其一為證據功能，亦即留下可供日後訴訟中驗證的痕跡，使法院得以認定文件確係由特定人所為，其二為同意功能，表示簽署人對文件內容已有認識並同意其法律效果，其三則為警示與儀式功能，使簽署人在簽署當下意識到行為將產生法律拘束力，進而促使其審慎思考行為後果。

 

正因如此，民法第3條在規範書面行為時，並未要求必須親自書寫全文，而僅要求親自簽名，並進一步承認蓋章、指印或其他符號在符合法定條件下具有與簽名同等效力，顯示我國私法體系自始即採取功能導向而非形式主義的簽章觀念。電子簽章制度正是在此一法理基礎上發展而來，其目的並非創設一種全新的責任制度，而是透過科技手段重現傳統簽章在證據、同意與責任歸屬上的法律功能，使交易得以在無紙化、遠距化的環境中持續進行。惟電子簽章因不再依賴筆跡或印文，自然必須透過其他可驗證機制取而代之，否則將無法滿足民事訴訟中對證據真實性與可歸責性的要求，亦難以說服社會大眾接受其法律效力。

 

正因如此，我國電子簽章法乃以「功能相等原則」作為立法核心，並非宣稱電子簽章在性質上完全等同於實體簽名或蓋章，而是認為只要電子簽章在功能上足以達成實體簽章的法律效果，即應賦予其相同的法律地位，從而排除僅因電子形式而否認其效力的可能性。

 

依電子簽章法之規定，電子簽章欲取代實體簽名或蓋章，至少須符合數項關鍵條件，首先，必須取得相對人同意使用電子文件與電子簽章作為意思表示方式，立法者基於數位落差的考量，明確禁止政府機關或交易相對人強制他方採用電子方式，確保不熟悉資訊科技者不因制度設計而處於不利地位，此一同意機制亦構成電子簽章得以發生法律效力的前提要件。

 

其次，電子簽章必須具備足以辨識簽署人身分並確認文件內容未遭竄改的技術基礎，否則即無法達成傳統簽章之證據與鑑別功能，實務上最成熟且應用最廣泛者，即為以非對稱式密碼技術所建構之數位簽章制度，透過公開金鑰與私密金鑰的配對運作，使任何人得以驗證簽署人身分與文件完整性，而私密金鑰僅由簽署人掌控，從而在理論上排除他人冒用之可能。

 

再者，為避免單純的技術宣稱不足以支撐社會信賴，電子簽章法進一步引入憑證機構制度，要求數位簽章必須搭配由經主管機關核定或許可之憑證機構所簽發的數位憑證，方能推定其具有與實體簽名蓋章相同的法律效力，此一設計實質上等同於將傳統印鑑證明制度轉化為電子化身分認證制度，使簽署人身分不再仰賴紙本證明，而改由受監督之第三方機構負責確認與背書。

 

電子簽章法明定，唯有在使用經核定或許可之憑證機構所簽發、且仍在有效期間並未逾越使用範圍之憑證時，該數位簽章始得推定為本人親自簽名或蓋章，換言之，若使用未經核定之憑證、過期憑證，或將憑證用於超出其核准範圍之交易，即可能導致該電子簽章喪失取代實體簽章的效力，甚至在訴訟中被法院視為未簽章文件。此種嚴格條件，正反映立法者在促進電子化與維持法律安全間所作的權衡。

 

進一步而言，電子簽章制度能否穩定運作，亦高度仰賴對憑證機構之責任規範，電子簽章法即明文規定，憑證機構因其認證作業之虛偽或錯誤，致當事人或善意第三人因信賴該憑證而受有損害者，原則上應負賠償責任，且採取推定過失責任原則，使被害人無須負擔舉證其過失之高度困難，顯示立法者有意透過加重責任的方式，迫使憑證機構在身分認證與安全控管上維持高度專業與謹慎。就法律關係性質而言，憑證機構對使用者之責任多屬契約責任，而對第三人之責任則屬侵權責任，然無論何者，均以保護交易安全與社會信賴為最終目的。

 

對憑證機構的規範有那些？

電子簽章法第14條第一項規定：「憑證機構對因其經營或提供認證服務之相關作業程序，致當事人受有損害，或致善意第三人因信賴該憑證而受有損害者，應負賠償責任。但能證明其行為無過失者，不在此限」。依本條項規定，憑證機構經營或提供認證服務，致第三人因信賴憑證而受有損害時，即使其與第三人間不存在契約關係，仍應負賠償責任。由於電子交易認證服務有虛偽或錯誤情事，大多涉及侵害他人的「利益」，因而本條項所稱「損害」，實際上以「侵害利益」的情形居多。

 

按憑證機構經營或提供認證服務，致「當事人」受有損害時，由於其與當事人間通常有契約關係存在，因而其所應負之賠償責任，性質上為一種「契約責任」。惟憑證機構經營或提供認證服務，致「第三人」受有損害時，由於其與第三人間通常沒有契約關係存在，因而其所應負之賠償責任，性質上為一種「侵權責任」。

 

本條項所稱「損害」，以「侵害利益」的情形為主。在歸責原理上，本條項係採「過失責任原則」，而且是一種「推定過失責任」，可見立法者有意加強保護被害人的「利益」。從而，憑證機構經營或提供認證服務有虛偽或錯誤情事，致侵害第三人利益時，除非能舉證證明其行為無過失，否則即應負賠償責任。

 

目前以「非對稱型密碼技術」所作成的數位簽章為最成熟之電子簽章技術，亦係目前應用上最為廣泛之電子簽章技術。為規範使用數位簽章所生之風險，我國電子簽章法第10第1項規定，數位簽章應依一定之程序製作及驗證，始能和實體之簽名蓋章具同等之法律效力。

 

在現代交易社會中，當事人固然可以透過契約自由原則自行設計各種身分驗證與意思表示確認機制，例如約定特定帳號、密碼、簡訊驗證、一次性連結或內部審核流程等方式，以降低交易風險並強化責任歸屬，然而此類機制本質上仍屬於當事人間的「私法自設風險分配工具」，其效力與可信賴程度終究受限於契約相對性與個案舉證結果，並不當然對第三人或整體交易秩序發生普遍拘束力，因此當交易型態擴大至不特定多數人、跨平台、跨產業甚至跨國時，僅仰賴私人設計之驗證方式，往往不足以支撐整體社會對交易安全的信賴，此時即有必要由法律制度本身推行具有「制度性公信力」的認證機制，使其不再僅是當事人間的技術選項，而成為法律所承認、推定可信並賦予特定效果的公共信賴制度。傳統社會中，印鑑證明、公證制度、不動產登記、公示送達、戶籍登記等制度，正是法律所建構的典型公信力機制，其共通特徵在於由具公權力背景或受高度監督的第三方機構負責身分確認、權利狀態揭示或意思表示證明，使社會成員得以合理信賴該資訊之正確性，並在信賴基礎上進行交易而無須逐一自行查證。電子交易環境中，簽名與蓋章的功能並未消失，而是轉化為如何在無實體接觸、無紙本文件的情況下，仍能確保身分可辨識、內容未遭竄改、責任得以歸屬，正是在此背景下，電子簽章制度被定位為數位時代中承接傳統簽章公信力功能的法律機制，而非單純的技術應用。

 

有鑑於數位簽章應用上必須透過有效之公開金鑰憑證來證明簽署人與其公開金鑰間之關連，否則將無法達成鑑別身份及確保文件內容真確性之功能；再者，現行認證實務運作上多依照憑證應用之領域規劃有不同安全等級之憑證，並依不同安全等級訂有不同之費用及使用規範以管控相關風險，為此，我國電子簽章法第10條特別規定：「以數位簽章簽署電子文件者，應符合下列各款規定，始生前條第一項之效力：一、使用經第十一條核定或第十五條許可之憑證機構依法簽發之憑證。二、憑證尚屬有效並未逾使用範圍。」 

 

亦即，以數位簽章簽署電子文件者，必須使用第11條核定或第15條許可之憑證機構依法簽發之憑證，且該憑證尚屬有效並未逾使用範圍，該憑證所證明之數位簽章才能取代實體之簽名蓋章。 　　

 

換言之，若是依法令規定必須要簽名蓋章時，必須使用經主管機關核定（即憑證機構之憑證實務作業基準已經主管機關核定）或許可的憑證機構所簽發的數位憑證，同時該數位憑證必須有效且未逾越使用範圍，該憑證所證明之數位簽章才可能發生法律上簽名、蓋章的效力。因此消費者於使用數位簽章及數位憑證時，必須注意該憑證機構的憑證實務作業基準是否已經主管機關核定，且該憑證是否仍為有效，同時，必須確認使用此憑證所為之交易、通信行為並沒有逾越憑證之使用範圍，否則該簽章可能會被法院認為相當於沒有簽章。

 

我國電子簽章法在制度設計上，刻意避免將所有電子認證行為全面納入高密度管制，以免扼殺仍在發展中的產業與技術創新，而是採取「市場自由發展為原則、法律監督為補充」的雙軌模式，一方面尊重多元電子認證技術與商業模式的競爭與演進，另一方面針對足以影響不特定第三人信賴的核心環節，特別是「對外提供簽發憑證服務」的憑證機構，導入法律層級的管理與監督，以建構最低限度但具關鍵性的公信力基礎。

 

所謂對外提供簽發憑證服務，係指該憑證機構所簽發的憑證，不僅供憑證使用者與該機構內部使用，而是作為使用者與第三人簽署電子文件時的身分與簽章證明工具，其角色本質上已相當於網路世界中的「公正第三人」，類似於實體社會中的戶政機關或公證人，因此電子簽章法即對此類憑證機構採取較高密度的制度管理。

 

依電子簽章法規定，凡欲對外提供簽發憑證服務之憑證機構，均須事前製作「憑證實務作業基準」，詳實記載其認證服務之作業流程、技術措施、責任範圍與風險控管方式，並送交主管機關核定，經核定後方得對外營運，此一制度設計的核心意義在於，法律並非直接審查每一張憑證的個別真偽，而是透過審查整體制度運作的可靠性與透明度，來建立社會對該憑證機構的制度性信賴。

 

憑證實務作業基準一經核定，憑證機構即須將其公開於網站供公眾查詢，使憑證使用者與信賴憑證之第三人得以事前理解該憑證的效力範圍、使用限制與風險分配，而非在爭議發生後始被動承擔不明確的法律後果。若憑證機構欲變更其營運方式、認證流程或其他足以影響使用者權益之事項，電子簽章法亦要求其重新送請主管機關核定，避免憑證機構在取得市場信賴後，單方變更制度內容而損害消費者利益。

 

為防止憑證實務作業基準流於形式，我國電子簽章法並進一步授權主管機關訂定「憑證實務作業基準應載明事項準則」，明確要求憑證機構必須揭露影響憑證可靠性的關鍵資訊、憑證廢止或停用事由、資料保存方式、個人資料保護措施、財務責任、爭議處理程序、非技術與技術層面的安全控管機制等，使整體認證制度不僅在技術上可行，更在法律責任與風險管理上可受檢驗。

 

值得注意的是，電子簽章法並未賦予憑證機構所簽發之憑證「絕對公信力」，而是透過責任加重與舉證責任倒置的方式，形塑其事實上的高度可信性，亦即一旦憑證機構之認證服務存在瑕疵，致當事人或善意第三人因信賴該憑證而受有損害，法律原則上推定憑證機構具有過失，須負損害賠償責任，除非其能證明自身無過失，方得免責，藉此迫使憑證機構在制度設計、技術維護與營運管理上維持高度專業水準。

 

另一方面，為避免責任無限擴張而阻礙產業發展，電子簽章法亦允許憑證機構就憑證使用範圍設置明確限制，並在使用者逾越該範圍時排除其賠償責任，形成在公信力與風險自負之間的制度平衡。

 

至於制度退出機制，電子簽章法同樣未完全交由市場自由決定，而是要求憑證機構於終止服務或受勒令停業時，必須提前通報主管機關、安排其他憑證機構承接有效憑證、通知使用者並移交相關紀錄，以確保憑證使用者與信賴第三人不因憑證機構單方退出市場而瞬間喪失身分驗證基礎，若無承接者，主管機關甚至得介入安排或公告廢止憑證，並保留使用者對原憑證機構的損害賠償請求權。

 

再就跨國交易而言，電子簽章法亦透過國際互惠與安全條件相當原則，建立外國憑證交互承認制度，使經主管機關許可之外國憑證機構所簽發之憑證，在我國法律上與本國憑證具有同等效力，並允許主管機關透過雙邊或多邊協定方式加速國際承認流程，回應電子商務全球化的實際需求。

 

整體而言，我國電子簽章法並非試圖以國家力量全面壟斷或取代市場的身分驗證機制，而是在尊重當事人自行設計風險分配工具的前提下，針對足以影響不特定多數人交易安全的核心節點，透過對憑證機構之核定、監督、責任與退出機制，建構一套具有制度性公信力的法律基礎，使電子簽章得以在數位社會中承接傳統簽章與印鑑制度的功能，並成為法律所承認、社會所信賴的身分與意思表示認證機制。

 

電子簽章欲在法律上取代實體簽名或蓋章，並非僅需具備「電子化」或「加密」等技術特徵，而必須同時符合相對人同意、身分可辨識、內容可驗證、憑證來源合法有效、使用範圍未逾越等多重要件，並置於完整的責任與救濟體系之中，方能在民事實體法與訴訟法上真正發揮與傳統簽章相同的法律功能，這亦說明電子簽章制度的本質並非科技問題，而是法律制度如何透過科技重建責任歸屬與證據信賴的問題。

 

-民事-民總-法例-簽章-書證-文書真正-電子簽章