本細則依電子簽章法(以下簡稱本法)第二十一條規定訂定之。
〔立法理由〕 配合一百十三年五月十五日修正公布之電子簽章法修正條文之條次,修正
對應條號。
|
司法院或法務部依本法第一條第二項規定所為之公告,應副知主管機關。
〔立法理由〕 一、本條新增。
二、配合本法第一條第二項規定司法程序不適用本法之規定者,由司法院
或法務部公告之,爰增訂本條,俾利主管機關知悉不適用本法之司法
程序事項。
|
本法第二條第一項第二款所稱依附於電子文件與其相關連,係指附加於電
子文件、與電子文件相結合或與電子文件邏輯相關聯者。
〔立法理由〕 一、條次變更。
二、配合電子簽章法第二條已增訂第二項,酌作文字修正。
|
本法第二條第一項第三款所稱私密金鑰,係指具有配對關係之數位資料中
,由簽署人保有,用以製作數位簽章者。
〔立法理由〕 一、條次變更。
二、配合電子簽章法第二條已增訂第二項,酌作文字修正。
|
本法第二條第一項第三款所稱公開金鑰,係指具有配對關係之數位資料中
,對外公開,用以驗證數位簽章者。
〔立法理由〕 一、條次變更。
二、配合電子簽章法第二條已增訂第二項,酌作文字修正。
|
本法第二條第一項第五款所稱簽發憑證之機關、法人,係指憑證上所載之
簽發名義人。
〔立法理由〕 一、條次變更。
二、配合電子簽章法第二條已增訂第二項,酌作文字修正。
|
主管機關應參考國際電子簽章相關技術標準,徵集專家意見,依本法第二
條第二項規定公告具電子簽章效力之電子簽章技術,並得建立電子簽章服
務登錄機制、相關標準之認驗證機制或其他推廣機制。
〔立法理由〕 一、本條新增。
二、主管機關已於一百十一年十二月二日函釋公告具電子簽章法效力之電
子簽章技術,並例示國際常見電子簽章演算法與資通訊安全技術標準
,以利認定參酌。未來將視國際電子簽章技術發展趨勢,不定期檢討
更新具電子簽章法效力之電子簽章技術。另鑒於一般大眾對電子簽章
技術不甚熟悉,主管機關得藉由建立電子簽章服務登錄機制、相關標
準之認驗證機制或其他推廣機制,以利電子簽章之認定。
|
本法第五條第四項所稱合理方式,指以言詞、書面或其他足以使當事人知
悉或可得知悉之方式為之;合理期間自告知相對人之日起不得少於三日,
但當事人另有約定或交易上另有習慣者,不在此限。
〔立法理由〕 一、本條新增。
二、本法第五條第四項規定文件或簽章之使用有相對人者,除相對人已同
意採用電子形式外,應於採用電子形式之前,以合理期間及方式給予
相對人反對之機會,並告知相對人未反對者,推定同意採用電子形式
,爰就所謂合理方式及期間訂定通案性之認定原則。
|
本法第六條第一款所稱憑證機構簽發之憑證,其用戶初始註冊身分識別與
認證程序之保證等級強度應至少相當於下列標準之一:
一、ISO/IEC 29115「高度」(high)以上等級。
二、美國NIST SP 800-63A數位身分指引「二」(IAL2)以上等級。
三、歐盟eIDAS規則定義之數位身分保證等級「實質」(Substantial)以
上等級。
〔立法理由〕 一、本條新增。
二、本法第六條規定由憑證機構所簽發憑證之數位簽章,具有推定本人親
自簽名或蓋章之效力,為區別電子簽章與數位簽章之法律效力,使數
位簽章具安全性及可信性,依本法第二條第三款規定要求數位簽章應
符合一定保證等級強度,爰增訂本條規定。如簽發之憑證未符合本條
所定保證等級強度,即不生本法第六條規定推定本人親自簽名或蓋章
之效力。
三、本條所謂「保證等級強度之標準」,包括國際標準化組織(Internat
ional Organization for Standardization, 簡稱 ISO)及國際電工
委員會(International Electrotechnical Commission, 簡稱IEC)
29115「高度」(high)以上等級;美國國家標準暨技術研究院(Nat
ionalInstitute of Standardsand Technology, 簡稱NIST)SP 800-
63A 數位身分指引「二」(IAL2)以上等級;及歐盟電子身分認證和
信任服務條例( electronic IDentification, Authentication and
trust Services, 簡稱 eIDAS)「實質」(Substantial)以上等級
。
|
本法第十一條第一項所稱之法律,係指法律及經法律具體明確授權之法規
命令。
各機關依本法第十一條第二項規定所為之公告,應副知主管機關。
〔立法理由〕 一、條次變更。
二、參酌司法院釋字第四四三號解釋理由書及法務部一百零九年十月十五
日法制字第一0九0二五一五九八0號函意旨,本法第十一條第一項
所定「法律」,應包含法律及經法律具體明確授權之法規命令,不包
含概括授權之法規命令,故行政機關除法律外,並得依法律具體明確
授權之法規命令,排除電子文件及電子簽章之使用,爰增訂本條第一
項規定。
三、因本法統一將原第四條第三項、第六條第三項及第九條第二項之內容
整併修正於本法第十一條第二項,爰配合修正為本條第二項規定。
|
本法第十二條第一項所稱提供簽發憑證服務,係指憑證機構簽發之憑證,
可供憑證用戶作為其與憑證機構以外之第三人簽署電子文件時證明之用者
。
〔立法理由〕 一、條次變更。
二、配合本法原第十一條條次移列至第十二條,爰修正本條文字。
|
憑證機構依本法第十二條第一項規定,向主管機關申請許可者,應檢具申
請書及下列文件:
一、憑證實務作業基準。
二、憑證務作業基準應載明事項檢核對照表。
三、其他主管機關指定之文件。
憑證機構非屬政府機關者,除依前項規定辦理外,應檢具下列文件:
一、法人登記證明。
二、組織及股權結構說明。
三、最近一期之營利事業所得稅申報之繳款書、資產負債表及綜合損益表
影本,或執行業務所得申報核定通知書影本。
本細則修正施行前,非屬政府機關之憑證機構,其憑證實務作業基準經主
管機關核定而對外提供簽發憑證服務者,應於本細則修正施行後六個月內
,檢具前項各款文件,送主管機關備查。
第一項及第二項申請書及文件之格式,由主管機關定之。
〔立法理由〕 一、條次變更。
二、配合本法原第十一條條次移列至第十二條、「核定」改為「許可」,
酌修第一項文字。
三、考量本法第二條第五款憑證機構之定義包含簽發憑證之機關、法人,
爰針對非屬政府機關之憑證機構,增訂第二項規定,確保其財務及營
運健全。
四、本法自九十一年四月一日施行以來,已有非屬政府機關之憑證機構依
本法修正施行前之規定製作憑證實務作業基準,並送主管機關核定後
對外簽發憑證服務。為了解現行憑證機構之財務及營運情況,確保國
內憑證機構穩健運作,爰增訂第三項規定。
五、配合第二項及第三項之增訂,酌修第四項規定。
|
憑證機構依本法第十二條第一項規定,向主管機關申請變更憑證實務作業
基準者,應檢具申請書及下列文件:
一、變更後之憑證實務作業基準及其應載明事項檢核對照表。
二、變更內容對照表。
三、其他經主管機關指定之文件。
前項申請書及文件之格式,由主管機關定之。
〔立法理由〕 一、條次變更。
二、配合本法原第十一條條次移列至第十二條,並酌修文字,爰修正第一
項規定。
三、配合第一項之修正,酌修第二項規定。
|
主管機關就憑證機構執行憑證實務作業基準提供之服務,得視需要進行查
核,憑證機構應予配合。
前項查核,主管機關得委任所屬機關、委託其他機關、法人或團體辦理。
〔立法理由〕 一、本條新增。
二、考量數位簽章憑證具有辨識簽署人身分及電子文件真偽之功能,憑證
機構為關鍵數位信任服務提供者之一,為確保憑證機構遵循本法第十
二條第二項資訊揭露義務,並在憑證實務作業基準經主管機關許可後
,如實依該憑證實務作業基準提供服務,爰增訂第一項規定,以強化
主管機關對憑證機構之監理。
三、鑒於憑證實務作業涉及技術專業,主管機關得衡量查核量能,選擇自
行或委請其他機關、法人或團體執行查核,爰訂定第二項規定。
|
憑證機構依本法及本細則規定所為之申請,其應檢具之文件,應用中文書
寫。其科學名詞之譯名,以國家教育研究院規定者為原則,並應附註外文
原名。
前項文件原係外文者,並應檢附原外文資料或影本。
外國憑證機構申請許可應檢具之相關文件格式,依外國憑證機構許可辦法
之規定辦理。
〔立法理由〕 一、條次變更。
二、因一百年三月三十日國家教育研究院組織法施行,原國立編譯館業務
由新設之國家教育研究院下轄之教科書研究中心及編譯中心為之,爰
於第一項修正科學名詞譯名之職掌機構名稱。
三、第二項未修正。
四、外國憑證機構許可辦法針對外國憑證機構申請許可之相關文件格式與
使用文字另有規定,爰增訂第三項規定。
|
本法第十三條第一項第四款所稱檔案紀錄,應包括下列資料:
一、憑證用戶註冊資料。
二、已簽發之所有憑證。
三、用戶憑證廢止清冊。
四、憑證狀態資料。
五、各版本之憑證實務作業基準。
六、憑證政策。
七、稽核或評核紀錄。
八、歸檔資料。
九、其他經主管機關指定之文件。
前項第一款所定之憑證用戶註冊資料,於憑證用戶有反對之表示者,不適
用之。
〔立法理由〕 條次變更,內容未修正。
|
主管機關為辦理本法第十九條之產業調查,得請憑證機構依指定格式提供
下列資料:
一、各類憑證簽發對象之族群。
二、各類憑證有效數量。
三、其他主管機關指定之統計資料。
〔立法理由〕 一、本條新增。
二、配合本法第十九條規定主管機關應定期蒐集我國電子簽章之應用情形
,辦理國際法規與市場需求等相關調查或研究,並每年公布之,爰增
訂本條以利主管機關了解、統計國內數位簽章憑證實際簽發與應用情
況。
|
本細則自發布日施行。
〔立法理由〕 條次變更,內容未修正。
|