主 旨:有關貴會函轉歐洲商會於2022年建議書中所提「建議主管機關明確何種電
子簽章技術具電子簽章效力」一事,復如說明,請查照。
說 明:一、依貴會111年11月15日發法字第1110025922號函辦理。
二、關於電子簽章之定義,依本法第2條第2款「電子簽章係指依附於電子
文件並與其相關連,用以辨識及確認電子文件簽署人身分、資格及電
子文件真偽者。」係指所採用之演算法與資通訊安全技術,足以驗證
達到上開要求之簽章,即已構成法定之電子簽章,本法第2條第3款定
義之數位簽章,亦屬於符合本款要求之電子簽章。為便於實務操作利
用,爰例示國際上常見之演算法與資通訊安全技術標準以利認定參酌
(本次例示不影響相關電子簽章技術應適用之本法各項規定):
(一)公開金鑰基礎建設(Public Key Infrastructure)技術與架構為之,
如網際網路工程任務組(IETF)公開金鑰基礎建設小組(PKIX)所制定
之標準。
(二)以國際組織或主要國家所制定之簽章格式或演算法為之,如:
1、歐洲電信標準協會(ETSI)所制定之簽章格式,包括密碼訊息語法
進階電子簽章(CAdES)、可延伸標記式語言進階電子簽章(XAdES)
、可攜式文件格式進階電子簽章(PAdES)、關聯式簽章容器(ASiC
)、JavaScript物件標示法進階電子簽章(JAdES)等。
2、美國國家標準研究院(NIST)或ISO所制定或核可之簽章演算法。
正 本: 國家發展委員會