SelfieSign是一結合電子簽名並同步自拍錄影與臉部辨識的動態生物簽名技術,透過同步錄下簽署者簽署過程之影音證據,因而有最好的不可否認性簽署。歐盟2016年的最新電子簽章法elDAS (electronic iDentification Authentication Services),把電子簽章技術依據效度從高到低依序分成QES (Qualified Signature),AES (Advanced Signature),及ES (Electronic Signature) 三個適法等級。SelfieSign目前也正積極申請通過歐盟最新電子簽章法規elDAS。以歐盟最新電子簽章法elDAS的觀點來看,SelfieSign因有絕佳的簽署不可否認性,也因此SelfieSign不只是ES之電子簽章等級,我們主張應被歸屬於AES甚或至QES等級之電子簽章。或者說我們是可以等同於QES效力,並且可以與舊有憑證機制互補。甚或更優於舊有技術,也是有別於過去PKI憑證簽署技術思考模式的另一種創新生物電子簽署技術。
嚴格來說,歐盟定義之QES是為一種透過良好、且嚴謹KYC認證過的程序,並符合PKI之原理及嚴格技術與流程規範 (符合ISO、Trust Service Provider),產出以憑證(certificate)做出簽署於電子文件的電子簽章。但是這樣的電子簽章,仍有一個重大的缺陷:在某些狀況下,非本人也可以執行簽署(非本人,但擁有密碼與token)。因爲此方法,只有在第一次KYC時,可以同時驗明身份與生物特徵,但往後在簽署時卻沒有驗證,也不需要擁有可驗證本人的生物性特徵即允許簽署,因此才會發生非本人卻可能執行QES簽署的弊端。
基於PKI憑證技術的這類簽署是屬於非生物特徵性簽署(Non-biometric e- Signature),而人臉辨識、瞳孔辨識、指紋辨識、靜脈辨識等則屬非動態生物電子辨識驗證技術(Non-dynamic Biometric Verification),而聲紋語音辨識,與少數可以測動態的人臉辨識,是屬於動態生物特徵驗證(Dynamic Biometric Verification)。至於怎麼利用這些「非動態生物電子辨識驗證(Non-dynamic Biometric Verification)」技術,或是怎麼利用「動態生物特徵驗證(Dynamic Biometric Verification)」的技術來做電子簽署,迄今仍未有共識或定論。
雲想科技研發的SelfieSign正是一種結合生物特徵的動態電子簽署 (Dynamic Biometric eSignature),它解決了以PKI憑證技術「非生物性電子簽署」造成合約可被非本人簽署的問題。有效的合約簽署,需具備三個必要元素:一是「驗證身份」、二是「驗證本人」、三是「本人簽署」;有效的電子合約需具備「文件不可被竄改性」、以及「能夠驗證合約未被竄改的技術」。SelfieSign最大的突破為提供了「具備完整記錄本人且不可否認性的電子簽署」。目前SelfieSign使用符合歐盟elDAS法規的電子文件簽署之XaDES技術標準,來達成簽署文件的完整性 (Integrity)、不可被竄改性(Immutability)、及不可被否認性(Non-repudiation)。
以SelfieSign所簽署的電子文件,仍需搭配「身份驗證」、及「驗證本人」才能完整合約的有效性。最特別的是,透過SelfieSign所簽署的電子文件,是可以搭配在簽署流程前驗明「身份」、及其「本人」;或在簽署後驗明「身份」、及其「本人」。而所使用驗證方法不一而足,除了可以搭配人臉辨識、指紋辨識、帳號管理、身份證拍照、OTP 等電子驗證的方法或程序。也可完全以人工而不依賴電子驗證的方式,例如檢核本人及其證件(單/雙證件),於簽署前檢驗簽署者本人及其身份,再予以簽署。或者,就算事先並未檢核當事人身份,在發生爭端時,法官也是可以依據錄影簽名的電子文件,檢核當事人及其證件,確認是否爲本人親簽之文件。
SelfieSign的定位是一種電子簽章,而且是一種動態生物性的電子簽章(Dynamic Biometric signature),並且可以無縫整合多種驗證身份(但非絕對必要),與驗證生物特徵驗證的方法,更有效的管理電子合約簽署的生命週期。
熱門新聞
2024-05-16
2024-05-14
2024-05-14
2024-05-15
2024-05-12
2024-05-13