為因應數位經濟快速變化,立法院於 4 月 30 日三讀正式通過電子簽章修法,這是電子簽章法 2002 年 4 月正式施行以來首次修法。台灣數位治理協會 7 月中主辦「電子簽章(名)法人金融應用法規與實務研討會」,邀請數位發展部數位產業署擔任指導單位,並邀請了金融資安法規專家和業界代表,共同探討電子簽章(名)在法人金融實務作業中的法令規範、最新技術及未來發展趨勢。
數位治理會理事長陳春山表示,數位治理協會於數位發展部成立初期,曾遞交數位發展白皮書。白皮書就建言電子簽章法已逾 20 年不曾修法,數發部應該接手經濟部商業司修改電子簽章法。雲想科技是數位治理協會的創業團隊之一,幫助許多醫院、診所成功以電子簽章技術,取代紙本醫療同意書簽署。這項電子簽章應用降低醫療、及金融等各種產業用紙,推動環境永續與數位轉型。
數位發展部數位產業署署長呂正華強調,電子簽章技術是推動數位經濟發展的重要基石,未來將持續支持相關技術的創新與應用。其中雲想科技的影像電子簽章 SelfieSign 已成功被應用於各大醫院醫療電子同意書,成為主流之電子簽名技術,根據衛福部的資料統計,每年同意書簽署紙本至少 1 億張。目前更被擴展應用至金融科技(證券、壽險、租賃、不動產)與法遵科技(警政),相信科技能改變全世界,而「全球無紙化」就是一個最遠大的目標。
金融資安法規專家李嘉銘闡明金融界使用「電子簽名機制安全控管作業規範」的要點,金融所使用之電子簽章技術首要符合數位部於於 111 年 12 月 2 日發佈「具電子簽章效力之電子簽章技術」函釋(產經字第 1114000229 號),也就是要符合國際組織或主要國家所制定之簽章格式或演算法,如歐洲電信標準協會所制定之簽章格式及美國國家標準研究院或 ISO 所制定或核可之簽章演算法,並需提出具公信力之第三方證明。未來法人金融實務作業可以應用於申請指示,或低風險交易類指示。惟如要進行交易類指示,規範規定簽名加密金鑰需於客戶端產生,並儲存於客戶端。
勤業眾信聯合會計師事務所執行副總經理李裕民探討了金融數位轉型中電子簽章的資安風險管理,他指出,數位轉型帶來的電子簽章不僅提升了業務效率,還必須面對資安風險的挑戰,應確保電子簽章的安全性需關注身份識別、資料完整性及防範身份盜用等方面,有效應對風險並確保法規遵循,助力金融機構的數位化進程。
雲想科技總監吳右任介紹自家 SelfieSign 獨創的.SVS (Selfie Video Signatue ) 電子簽名檔案,除了常見的 PAdES 格式外,.SVS 檔案納含簽署人簽署歷程,簽名過程的影、音、簽名軌跡、人、事、時、地、物等數位證跡(Digital footprint),及對簽署錄影檔案保護隨機 AES 、 RSA 等加密演算法機制,符合歐盟elDAS XAdES,及 ASIC (Associated Signature Container) 技術標準規格。
中華電信資訊技術分公司科長江彬榮表示,零信任機制是所有資安對策裡最重要的一環。而 FIDO 的無密碼身份驗證機制是不可或缺的一環。中華電信與雲想科技合作的 FIDO +身分認證機制,是以 SelfieSign 影像電子簽章結合中華電信的 FIDO 2產品,彼此可以互補 FIDO 身份登錄的可靠性、同時對電子文件進行電子簽章,也可以補足電子簽章身分驗證安全性。
目前 SelfieSign 電子簽名技術已大規模被應用於台灣醫療產業,目前台灣各大醫學中心市占率高達七成,若以台灣總共病床數 13 萬床病床計算,目前使用 SelfieSign 電子簽名技術取代紙本醫療同意書簽名的的病床數已超過 8 萬多床。日前因為被金融新創園區受題,解決法人金融印信數位化的問題。故開發出以歐盟 W3C DID Standard Recommendation 、Digital Wallet Based on elDAS 2.0、EU Digital Identity Wallet 為技術標準,發展出數位皮夾技術框架,以區塊鏈技術解決印章數位化的『唯一性』的問題。
精誠資訊股份有限公司科技創新服務部副總經理吳文舜表示,結合雲想科技打造無紙化解決方案,是現代數位文件管理的重要趨勢。他強調,數位驗證技術與流程適用於許多交易情境,但對於需要簽署數位化文件的場合,雲想將成為關鍵技術電子簽章技術夥伴。這些創新將有助於優化企業內部流程,提高生產力,並促進環保。
為促進了電子簽章技術在金融領域的應用和法規完善,陳春山表示,協會將持續推動電子簽章技術在更多領域的普及和應用,為台灣的數位轉型貢獻力量。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
