電子簽章法是未來電子商務環境的基礎

隨著電子商務的普遍發展，建立安全可信賴的電子認證機制，確保網路傳輸及儲存過程中的安全性，並賦予電子簽章及電子文件法律效力，是電子交易能否普及應用的關鍵，去年底就排入委員會審查的電子簽章法草案，經過一年多的時間終於在今天（5/23）確定一個初步版本，朝健全電子商務環境又跨進一步。

不過，並非「有電子簽章萬事足」，未來尚有許多相關配套措施待修正，雖然業者心急如焚，不過在「民主」社會裡，也只有希望立委諸公加緊立法。電子文件簽章立法保障是國際趨勢

近年來，為讓電子商務有好的發展環境，各國紛紛推動電子簽章、交易的立法工作，1997年德國、馬來西亞、義大利率先完成立法；1998年新加坡、韓國；1999年澳洲；2000年則有香港、日本及美國40餘州，美國聯邦電子簽章法、歐盟電子簽章法指令也在2000年陸續立法。

聯合國國際貿易委員會也在完成具有指標意義的電子商務模範法制訂後，進一步成立工作小組投入電子簽章法的基本規則研擬，未來將可建立一套各國通用的電子簽章法律立法原則，讓國際間得以建立可相互溝通且安全的電子商務環境。
台灣電子簽章法草案採「適度管理」

由於電子簽章法屬於基礎法律，且在科技日新月異，以及避免有「以法律綁規格」的顧慮下，並未對技術或規格進行過多的規範，僅對於電子文件、簽章的效力範圍；憑證機構的管理；數位簽章的成立要件等事項進行規定。

其中最引起爭議的憑證機構管理部分，該草案基本上維持於行政院版的「自由放任」精神，大多數業者也希望由市場自行管理，不過，部分業者也認為，在目前電子商務剛起步、消費者信心尚未建立的情況下，自由放任、讓一些不良業者進入市場的結果，反而會對電子商務環境造成傷害，因此為回應此要求，在草案中也列入適度管理的制度。

管理的措施主要在於公開憑證業者的作業程序，讓消費者能夠確知自己的權益，根據該草案第十一條規定，憑證機構應製作「憑證實務作業基準」，載明該機構經營或提供電子認證服務的相關作業程序，且應送經主管機關核定，並將其公布在該機構設立的公開網站中供公眾查詢，才得以對外營業。

對於在該法實施前已進行憑證業務的經營者，應在主管機關公告「憑證機構實務作業基準」後六個月內，送交主管機關核定，不過，在主管機關未完成核定前，該機構仍得以對外營業，避免目前的業者，因新法實施影響其業務進行。

為保障消費者的權益，該草案第十二條也針對未依法製作並公布憑證實務作業基準的業者制訂罰則，憑證機構若違反第十一條規定，得由主管機關視其情節輕重，令其限期改正或處以新台幣100萬元以上、500萬元以下罰鍰，若情節重大，並得停止其一部或全部業務。電子文件及簽章的效力

對於電子文件的效力範圍，該草案也予以規定，依法令規定，原應以書面為之或訂定字據、原應提出文書原本或正本、原應以書面保存者，均得以電子文件進行，但法律明訂或經政府公告不適用，或必須辨識文件真偽者，就必須以傳統書面文件為之。

此外，數位簽章也要經過一定的製作程序才有法律效力，該草案第十條規定，傳統簽名蓋章若要以電子簽章代替，必須符合三項程序，一、使用憑證機構簽發的公開金鑰憑證；二、未超過公開金鑰憑證的有效期限及使用範圍；三、經驗證公開金鑰憑證記載的內容無誤。