Digielk Logo

EVENTS OF NEWS 新聞活動

  1. 首頁
  2. 新聞活動
  3. 為什麼電子簽名比紙本簽名更安全?

為什麼電子簽名比紙本簽名更安全?

  • 2022/03/10

電子簽名安全嗎?

答案是肯定的,電子簽名已在各國政府、金融機構間廣泛使用,這篇文章我們將說明為什麼電子簽名比紙本簽名更安全、電子簽名的運作原理以及如何確保電子簽名的安全性。

  大家對於電子簽名最常見問題是我的簽章會被偽造、濫用或複製嗎?” 事實上電子簽名有多層安全和身份驗證機制,以及法院認可的交易證明,反而是傳統的紙本簽名非常容易遭偽造和篡改,甚至可以說這類型的糾紛層出不窮,而往往受害者皆因無法提出證據而導致利益受損。

電子記錄
與紙本簽名不同,電子簽名有稽核紀錄,可用作審計追蹤和參考依據。稽核紀錄將儲存簽署流程中的所有記錄,包括開啟、查看和簽署文件的時間。如果簽署者同意儲存定位資訊,該記錄還將顯示其簽名的地理位置。如果其中一位簽名者對他們的簽名提出異議,或者如果對交易有任何疑問,則該審計線索可供交易中的所有參與者使用,並且可以解決此類異議。

完成憑證
完成憑證會詳細記錄簽署流程中的所有資訊,包括簽署者聲明同意使用電子簽名的條款、簽名圖像、開啟文件或簽署文件之時間戳記、IP 位址和其他重要資訊。

防篡改功能(電子騎縫章)
簽名流程完成後,所有文件都是透過公開金鑰基礎建設 (PKI) 進行數位簽章。該簽章確保電子簽名的有效性,也保障該文件從簽名之日起未被篡改或抽換。



電子簽名的運作原理


發送:
  • 上傳您需要簽名的文檔,例如 Word 文件或 PDF 文件
  • 設定需要填寫的欄位,日期、簽名、文字框等。
  • 選擇簽署者身份驗證方式
  • 將文件發送到指定收件人的電子信箱 

簽署:
  • 接收電子郵件通知,查看並簽署文件
  • 簽名前驗證您的身份(如發起人有設定需身份驗證)
  • 閱讀披露文件並同意使用電子流程
  • 查看文件並填寫所有必要欄位,上傳附件
  • 點擊簽名欄位並選擇簽名樣式
  • 簽署文件

簽名流程因為使用的電子簽名平台商而不同,但基礎的工作流程是相同的。一旦所有收件人都簽署文件,系統會將完成的文件以電子郵件寄出,可以自行下載管理,此流程皆符合電子簽名平台商遵循的相關規範,所有動作皆安全無虞。

簽署者身份驗證方式

電子簽名技術提供了多種選項來驗證簽署者的身份,通過驗證後才能查閱文件和簽名,包括:
  • 電子郵件地址:簽署者輸入自己的電子郵件地址,與發起者設定的電子郵件地址進行比較
  • 存取碼:發起者提供簽署者必須輸入的一次性密碼
  • 電話:簽署者必須撥打電話並輸入他們的姓名和存取碼
  • 簡訊SMS:簽署者必須輸入通過簡訊發送的一次性密碼
  • 訊息驗證:詢問與簽署者相關的問題,例如過去的地址或擁有的車輛
  • 身份驗證:簽名者使用政府頒發的身份證或歐洲 eID 方案進行驗證

對於需要額外級別的簽名有效性的情況,一些平台商提供兩個符合歐盟 eIDAS 要求的電子簽名:
  • Advanced需要更高級別的安全性、身份驗證來確保簽署者的身份;並包括由受信任的服務提供商頒發證書的數位 ID (X.509 PKI)
  • Qualified更安全的高級電子簽名,它使用“安全簽名創建設備”,在法律上被認為與歐盟的紙本簽名效力相同

『安全性』對電子簽名的重要性
電子簽名的安全級別因平台商而異,選擇具高度安全性和保護每個融入其業務領域的平台商是非常重要。這些安全措施應包括:
  • 物理安全:保護系統和系統所在的建築物
  • 平台安全:保護儲存在系統中的數據和流程
  • 安全認證/流程:確保平台商的員工和合作夥伴遵循安全和隱私權規範

物理安全
  • 具有活動和冗餘系統以及物理和邏輯分離網路的在地分散數據中心
  • 用於檢測針對 IP 和拒絕服務(DOS)攻擊的商業級防火牆和邊界路由器
  • 惡意軟體防護
  • 安全、即時的數據複製
  • 全天候現場安保
  • 帶有監控錄影的嚴格門禁控制

平台安全
  • 使用 TLS 連接和 AES 256 位加密的傳輸和靜態數據加密
  • 通過 HTTPS 進行數據傳輸及存取
  • 使用安全斷言標記語言 (SAML),提供用戶在Web身份驗證和授權的最新功能
  • PKI 防篡改機制
  • 數位證書
  • 簽署驗證、防竄改的簽名操作和完成狀態紀錄
  • 簽署者的多種身份驗證選項

安全認證/流程
  • 遵守適用的法律、法規和行業標準,管理電子交易和電子簽名,包括:
    • ISO 27001:2013當今最高級別的全球資訊安全管理系統認證
    • SOC 1 Type 1, SOC 2 Type 2: 內部控制、政策和流程評估,SOC 2 著重於組織的安全性、可用性、完整性、機密性等內容
    •  卡片支付行業數據安全標準 (PCI DSS) :確保安全可靠地處理信用卡持有人訊息
    • 雲安全聯盟 (CSA) 安全信任保證和風險 (STAR) 計劃包括透明度、嚴格審計和標準協調的關鍵原則
 
  • 能夠遵守專業的行業法規,例如 HIPAA、FDA 21 CFR part 11 以及 FTC、FHA、IRS 和 FINRA 的指定規則
 
  • 安全管理流程和開發實踐,包括業務連續性和災難恢復計劃、員工培訓、安全編碼實踐、正式代碼審查和定期代碼庫安全審計

如想更進一步的了解,歡迎來電與我們聯繫,將有專人協助說明並提供最符合需求的簽名平台方案!

 
合約數位化,助力企業ESG永續發展
秒懂如何使用Docusign.詳細操作步驟及流程說明

TOP

希望了解相關資訊嗎?

有任何意見及問題,請與我們聯繫
將由專人提供服務,針對您的問題提供最適合的解決方案
聯繫專人服務
立即與銷售團隊聯絡: (02)2950-4299
Mon-Fri : 9:00am-6:00pm