您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊
:::

法規內容

法規名稱: 電子簽章法施行細則
公發布日: 民國 91 年 04 月 10 日
修正日期: 民國 113 年 11 月 14 日
發文字號: 數授產經字第1134000889號 令
法規體系: 數位產業目
立法理由:
法規功能按鈕區
第 1 條
本細則依電子簽章法(以下簡稱本法)第二十一條規定訂定之。

第 2 條
司法院或法務部依本法第一條第二項規定所為之公告,應副知主管機關。

第 3 條
本法第二條第二款所稱依附於電子文件與其相關連,係指附加於電子文件
、與電子文件相結合或與電子文件邏輯相關聯者。

第 4 條
本法第二條第三款所稱私密金鑰,係指具有配對關係之數位資料中,由簽
署人保有,用以製作數位簽章者。

第 5 條
本法第二條第三款所稱公開金鑰,係指具有配對關係之數位資料中,對外
公開,用以驗證數位簽章者。

第 6 條
本法第二條第五款所稱簽發憑證之機關、法人,係指憑證上所載之簽發名
義人。

第 7 條
主管機關應參考國際電子簽章相關技術標準,徵集專家意見,依本法第二
條第二項規定公告具電子簽章效力之電子簽章技術,並得建立電子簽章服
務登錄機制、相關標準之認驗證機制或其他推廣機制。

第 8 條
本法第五條第四項所稱合理方式,指以言詞、書面或其他足以使當事人知
悉或可得知悉之方式為之;合理期間自告知相對人之日起不得少於三日,
但當事人另有約定或交易上另有習慣者,不在此限。

第 9 條
本法第六條第一款所稱憑證機構簽發之憑證,其用戶初始註冊身分識別與
認證程序之保證等級強度應至少相當於下列標準之一:
一、ISO/IEC 29115 「高度」(high)以上等級。
二、美國 NIST SP 800-63A  數位身分指引「二」(IAL2)以上等級。
三、歐盟 eIDAS  規則定義之數位身分保證等級「實質」(Substantial
    )以上等級。

第 10 條
本法第十一條第一項所稱之法律,係指法律及經法律具體明確授權之法規
命令。
各機關依本法第十一條第二項規定所為之公告,應副知主管機關。

第 11 條
本法第十二條第一項所稱提供簽發憑證服務,係指憑證機構簽發之憑證,
可供憑證用戶作為其與憑證機構以外之第三人簽署電子文件時證明之用者
。

第 12 條
憑證機構依本法第十二條第一項規定,向主管機關申請許可者,應檢具申
請書及下列文件:
一、憑證實務作業基準。
二、憑證實務作業基準應載明事項檢核對照表。
三、其他經主管機關指定之文件。
憑證機構非屬政府機關者,除依前項規定辦理外,應檢具下列文件:
一、法人登記證明。
二、組織及股權結構說明。
三、最近一期之營利事業所得稅申報之繳款書、資產負債表及綜合損益表
    影本,或執行業務所得申報核定通知書影本。
本細則修正施行前,非屬政府機關之憑證機構,其憑證實務作業基準經主
管機關核定而對外提供簽發憑證服務者,應於本細則修正施行後六個月內
,檢具前項各款文件,送主管機關備查。
第一項及第二項申請書及文件之格式,由主管機關定之。

第 13 條
憑證機構依本法第十二條第一項規定,向主管機關申請變更憑證實務作業
基準者,應檢具申請書及下列文件:
一、變更後之憑證實務作業基準及其應載明事項檢核對照表。
二、變更內容對照表。
三、其他經主管機關指定之文件。
前項申請書及文件之格式,由主管機關定之。

第 14 條
主管機關就憑證機構執行憑證實務作業基準提供之服務,得視需要進行查
核,憑證機構應予配合。
前項查核,主管機關得委任所屬機關、委託其他機關、法人或團體辦理。

第 15 條
憑證機構依本法及本細則規定所為之申請,其應檢具之文件,應用中文書
寫。其科學名詞之譯名,以國家教育研究院規定者為原則,並應附註外文
原名。
前項文件原係外文者,並應檢附原外文資料或影本。
外國憑證機構申請許可應檢具之相關文件格式,依外國憑證機構許可辦法
之規定辦理。

第 16 條
本法第十三條第一項第四款所稱檔案紀錄,應包括下列資料:
一、憑證用戶註冊資料。
二、已簽發之所有憑證。
三、用戶憑證廢止清冊。
四、憑證狀態資料。
五、各版本之憑證實務作業基準。
六、憑證政策。
七、稽核或評核紀錄。
八、歸檔資料。
九、其他經主管機關指定之文件。
前項第一款所定之憑證用戶註冊資料,於憑證用戶有反對之表示者,不適
用之。

第 17 條
主管機關為辦理本法第十九條之產業調查,得請憑證機構依指定格式提供
下列資料:
一、各類憑證簽發對象之族群。
二、各類憑證有效數量。
三、其他主管機關指定之統計資料。

第 18 條
本細則自發布日施行。