電子簽章法中所稱的「數位簽章」為何?
「數位簽章」( Digital Signature) 為目前電子簽章應用技術中發展最快速且最為成熟的一種,一般而言,所謂「數位簽章」是專指以「非對稱型密碼技術」(Asymmetric Cryptosystem) 所製作之電子簽章。
我國[$924141$]電子簽章法第二條第三項將數位簽章定義為:「將電子文件以數學演算法或其他方式運算為一定長度之數位資料,以簽署人之私密金鑰對其加密,形成電子簽章,並得以公開金鑰加以驗證者」。換言之,數位簽章技術是將任何長度之文件先利用數學函數或其他方式計算成固定長度的摘要值後,簽署人以其私密金鑰對就運算出之摘要值進行「加密」製成簽體(數位簽字),所謂「加密」依我國[$924141$]電子簽章法第二條第四款之規定係指:「利用數位演算或其他方法將電子文件以亂碼處理」,使該數位簽字類似於實體世界中之「簽名或蓋章」,惟其不同於實體簽名或蓋章之處,在於實體簽名蓋章多能呈現大致相同式樣,但以同一私密金鑰對不同的文件簽署時,所得出的乃為不同之簽體。
數位簽章中的金鑰對,即公開金鑰及私密金鑰,為具配對關係之數位資料,其中由簽署人保有者稱之為私密金鑰 ( Private Key),供簽署人作為「製作」數位簽章之用;公開金鑰 ( Public Key ) 顧名思義其係對外公開,交由驗證者作為「驗證」數位簽章之用。具配對關係之公開金鑰及私密金鑰間,具有唯一的對應性,因而只有與之配對的公開金鑰能夠解開經由該私密金鑰加密之文件,並呈現其原文。另外,配對之數位資料(金鑰對)雖具有唯一的對應性,但持有具配對關係之金鑰對中公開金鑰者,並不能夠推算出與之配對之私密金鑰,反之亦同。
簽署人以其所有之私密金鑰所產製的數位簽章,得以簽署人之公開金鑰對其加以驗證,即收件者於收受經簽署人簽署之電子文件後,可用簽署人對外公開之公開金鑰來驗證其數位簽章是否真正是由簽署人所簽署,並且確認該電子文件是否遭竄改。
→ 資料來源:經濟部商業司《電子商務法律實戰》
發佈日期:2009-08-13