台灣電子簽名的合法性
一. 電子簽名的效力
根據台灣法律,合約不一定需要手寫簽名才生效,只要交易雙方達成協議(無論是透過口頭、電子形式、通訊軟體
抑或是書面文件形式),合約皆具有法律效益(根據民法第153條)。雙方在另一方同意(明示或暗示)的情況下
使用任何形式的電子簽名來建立有效的合約和任何形式的不受特定法定形式要求約束的文件。
若發生問題時,當事方有時必須出庭作證電子簽名的合法性。技術領先的電子簽名管理解決方案可以提供《台灣民
事訴訟法》第363條所規定的證據可接受的電子記錄,以支持合約的存在,真實性和有效接受。
二. 台灣電子簽章法的合法性依據?
台灣電子簽章法明文規定,合法的電子簽名文件需具備三個要件
1、信息的內容可以完整地呈現 (內容真實、防竄改)
2、並可於日後取出供查驗者 (身分認證機制)
3、經另一方同意,可以使用電子記錄作為意向聲明。(同意使用電子簽名)
寰宇數位提供的電子簽名平台服務,會詳細記錄文件在簽名過程的所有資訊,並在文件簽署完成後產出一份審計報告。
內容包含身分、時間、位置、認證資訊、編輯行為、簽名動作等重要資訊,此文件是受法院認可的,也能方便稽核或是後續驗證等用途。
審計報告範例如下:
三. 電子簽名的應用:
- 商業合約:採購訂單,NDA,訂單確認書,發票,其他採購文件,銷售協議,分銷協議,服務協議,專案同意申請書
- 管理條約:保密協議,著作權協議,隱私聲明,人資勞雇合約,供應商管理條約
- 機密敏感文件:品質文件(QA / QI / QC),研發管理文件,產品開發確認書
- FDA 21 CFR Part 11 :提交美國食藥署稽核認證之文件,在醫療生醫產業尤其常見此需求
- EU 1999/93/EC :符合歐盟電子身分識別eIDAS,提出符合QES(合規電子簽名)的簽名認證,通常是與歐洲政府做線上申請等動作會需要此種特別的電子簽名
四. 安全可信的電子簽名來源:
而這些電子簽名的信任來源,也就是寰宇數位所提供的「電子簽名平台」,包含DocuSign、HelloSign、SigningHub、SignNow,
這些簽名平台都是有經過安全認證,才能以第三方角色,保護客戶資料,認證簽名訊息,
提供真實可靠的雲端簽名服務。
ISO 27001:2013 :資訊安全管理系統認證(Information Security Management System,ISMS),證實機密性、安全性、有效性
SOC 1 Type II, SOC 2 Type II :符合由美國註冊會計師協會 (AICPA) 建立的框架
APEC PRP :已獲得亞太經濟合作組織(APEC)處理器隱私保護(PRP)系統認證
參考 : 電子簽章法 https://law.moj.gov.tw/Eng/LawClass/LawAll.aspx?PCode=J0080037
https://www.docusign.com/trust/compliance/certifications
https://www.signinghub.com/security/certifications-compliance/
https://www.hellosign.com/legal