電子簽章法與數位金融創新

• 觀看人數: 1280
• 2025-10-09

主　題：電子簽章法與數位金融創新

型　式：線上座談會

子題１：電子簽章在數位金融的資安與風險管理

與談人：江彬榮｜中華電信數據營運及資安應用處 科長

子題２：電子簽章與數位金融創新應用

與談人：連子清｜臺灣網路認證公司 策略總監

中華電信數據營運及資安應用處江彬榮科長首先指出，在 ESG 和無紙化潮流驅動下，電子簽章已成為企業數位轉型的解決方案，並強調根據《電子簽章法》，電子簽章與數位簽章具有同等法律效力。然而，數位化過程也帶來三大附加風險：如何確認遠端簽署者身分與授權、發生糾紛時的舉證效力、以及如何確保資料的正確與完整性。江科長進一步說明數位簽章（Digital Signature）和電子簽章（Electronic Signature）的區別與功能：電子簽章泛指所有數位化簽署形式，而數位簽章則特指採用公開金鑰基礎建設（PKI）技術，利用數位憑證確保身分驗證與文件不可否認性（Non-repudiation），具有更強的資安和法律效力。在金融服務上，數位簽章應用於電子保單、電子化約定書、電子支付交易等場景，以確保交易的四個A：認證（Authentication）、授權（Authorization）、不可否認性（Non-repudiation）及機密性（Confidentiality）。為提升資安與管理效率，簡報展示了如何結合FIDO裝置（如自然人憑證 TW Fido）進行雲端金鑰調用驗證的流程，以實現更安全、更便捷的遠端簽署，確保簽署者身分與意圖的無誤。

臺灣網路認證公司連子清協理分享電子簽章如何在法規更新與技術整合下，推動金融服務的數位化與資安強化。《電子簽章法》已於2024年5月修正，明確規範電子文件及電子簽章在功能上等同於實體文件及簽章，確保了其法律效力。同時，簡報清晰區分了電子簽章（Electronic Signature）與數位簽章（Digital Signature）：前者泛指任何數位形式的標識，後者則特指採用公開金鑰基礎建設（PKI）技術，結合數位憑證，提供最高等級的身分確認、文件完整性與不可否認性。

數位簽章是實現可信賴數位金融服務的關鍵，它在網路投保、電子支付、電子契約等場景中扮演了核心角色，能有效解決遠端交易中身分冒用、資料竄改和授權不明等資安與風險管理問題。連協理還比較了歐盟eIDAS法規的嚴格標準，指出其對簽署設備、憑證發行者和多因子認證有明確要求。面對金融創新與法規變革，建議金融機構應充分利用TWCA等專業憑證機構提供的服務，並結合如行動身分識別（Mobile ID）、FIDO驗證和PKIOT等技術，來構建符合未來法規要求、兼顧使用者體驗與高強度資安防護的數位簽署基礎設施。