產品資訊

數位簽章是什麼?認識數位簽名與憑證,文件傳送更安心

數位簽章是什麼?電子簽章數位簽章差在哪?為什麼需要用數位簽名?本篇告訴你數位簽章的功能、數位簽章原理與操作流程,並提供數位簽章範例參考,最後分享免費數位簽章體驗資訊,讓您輕鬆上手,提升工作效率!

目錄:
一、數位簽章是什麼?
二、電子簽章數位簽章差別

三、數位簽章如何產生?數位簽章範例帶你搞懂


四、點點簽DottedSign,專業且免費數位簽章體驗!

一、數位簽章是什麼?

傳統紙本文件作業的時代,契約常常出現的問題就是:怎麼判斷簽署人的身分屬實?文件有沒有被竄改過?我們通常會想到筆跡或蓋印章的指紋,這些都具有難以被他人模仿的唯一性,而文件的完整性我們則會想到列印一式兩份,出現爭議時,拿出來互相對照就知道了。

但現在數位化如此發達,如果將情況搬到網路世界呢?所有文件都是數位資訊,要如何判斷手機或電腦另一端的文件簽署人是誰?文件傳輸過程中有沒有被黑客動過?

這就是數位簽章誕生的原因了。

數位簽章英文為Digital Signature,也常稱數位簽名,是將電子文件使用演算法、私密金鑰和加密技術,來進行數位資訊鑑別的方法。

(一)數位簽章/數位簽名合法嗎?

就像每個人會有中文名、英文名和暱稱一樣,這邊先和大家釐清名詞,避免大家往下看搞混了:

  • Digital Signature=數位簽章=數位簽名(俗名)
  • Electronic Signature=電子簽章=電子簽名(俗名)

接下來往下閱讀,如果看到這幾個名詞,相信你就更清楚我們指涉的事項了!

大眾常說的電子簽名通常會直覺聯想到將簽名掃描去背貼上文檔,或運用繪圖功能在手機、平板、電腦上簽名,這種線上簽名如果無法舉證簽署人的身分,其實契約效力不高。

  • 電子簽章:指依附於電子文件並與其相關連,用以辨識及確認電子文件簽署人身分、資格及電子文件真偽者。
  • 數位簽章:指將電子文件以數學演算法或其他方式運算為一定長度之數位資料,以簽署人之私密金鑰對其加密,形成電子簽章,並得以公開金鑰加以驗證者。

數位簽章的5個合法依據

也就是說,數位簽章的成立要合法有5個重點:

  1. 表示同意:文件收受方需表示同意之意圖才可使用數位簽章。
  2. 數位資料:文件是經由網路傳輸數位資料。
  3. 加密技術:文件以私密金鑰加密,並可以用公開金鑰驗證。
  4. 憑證機構:憑證發放機構需經過主管機關核定。
  5. 憑證效力:憑證期限和範圍要有效,不能超過使用範圍。

(二)數位簽章的功能為何?

數位簽章功能主要在於:

  • 辨識簽署人身分真偽
  • 保護訊息傳輸完整
  • 防止雙方契約抵賴

二、電子簽章數位簽章差別

數位簽章屬於一種電子簽章的方式,雖然同樣具備電子簽章「為依附於電子文件並與其相關連」、「辨識及確認電子文件簽署人身分」的特性,但數位簽章電子簽章差異在於數位簽章運用了演算法和加密技術,多了一道驗證手續,使其保密性與資訊安全性大幅提高。

(更詳細的電子簽章介紹,推薦參考:《電子簽章是什麼?怎麼用?5步驟學會PDF電子簽署!》)

三、數位簽章如何產生?數位簽章範例帶你搞懂

前面說了這麼多公鑰、私鑰、第三方憑證之類的名詞,你可能還聽得霧煞煞,接著讓我們來為你簡單介紹重點,幫助你抓取重點,快速理解數位簽章如何產生。

(一)數位簽章原理簡介

數位簽章如何產生?數位簽章運作流程

數位簽章運作流程

為了保障訊息的安全,在傳輸過程中電子文件會被演算法打亂成一串亂碼般的雜湊值,為了方便大家理解,此處暫且代稱為「密文」。

一般的非對稱式加密是用公鑰加密訊息、私鑰解鎖密文,但數位簽章加密則反過來用,用私鑰加密,再公布公鑰,讓驗證者用公鑰解密,驗證簽名可信度。

目前有多種利用不同演算法所制訂出來的數位簽章方法,以最常應用在電子商業中的RSA數位簽章為例,RSA就是一種非對稱式加密數位簽章。

底下為各位解釋數位簽章原理中出現的專有名詞:

在密碼學中,分為對稱式和非對稱式加密系統這兩種對應的概念:

  • 對稱式加密:指的是加密、解密用的是同一把鑰匙,只要中途被攔截,資訊就很容易被竊取。
  • 非對稱式加密:指的是加密、解密用的是不同把鑰匙,但彼此具有關聯性,必須取得相對應的解密鑰匙,才能還原並讀取資訊。

而在加密的時候,單純以電子簽章的應用來說,每個人會有一對相當於數位身分的鑰匙:

  • 一把稱為私密金鑰(簡稱私鑰):只有自己知道。
  • 一把稱為公開金鑰(簡稱公鑰):公開給大眾知道。

因為公開金鑰為公開,為了防止他人冒用身分宣稱這把鑰匙是自己的,所以中間需要有一個可信賴的第三方機構來監督、控管,所以使用數位簽章申請數位憑證作為證明是必要條件。

  • 數位憑證:一份電子性文件,記錄持有人的姓名、郵政地址、電子郵件地址與公開金鑰,經過權威單位證明其合法性、效期與持有人身分證明。
  • 憑證機構(CA):簽發憑證之機關、法人,為第三方權威單位,可公正的證明數位憑證的合法性與真偽。

所以數位憑證、數位簽章為不同的東西,數位簽章就像是蓋章彌封一樣,而數位憑證則類似保證書,確保你拿到的公鑰真的歸屬發送人。

(二)點點簽DottedSign數位簽章運作流程

點點簽DottedSign作為數位化簽名流程專家,符合台灣《電子簽章法》規範,與值得信賴的第三方憑證單位(CA)合作,提供所有文件數位憑證保護。

只要在文件「各方簽署完成」時,就會使用以Kdan Mobile為名的數位憑證,壓在文件裡作為彌封,保護簽署完成文件的完整性,如下圖範例。

點點簽數位憑證示意圖

四、點點簽DottedSign,專業且免費數位簽章體驗!

點點簽DottedSign,快速、安全、高效的電子簽名

點點簽DottedSign與通過國際大廠Adobe Approved Trust List (AATL)認可信賴清單的第三方憑證機構(CA)整合數位憑證,經由憑證信任機制,企業可防止已簽署文件遭到竄改,大幅提升交易安全。再加上會員帳戶管控、稽核軌跡記錄,以及技術加密傳輸,嚴格確保數位簽章使用合法、安全。

點點簽DottedSign還有操作簡單直覺好上手的介面、能夠自動推進簽署進度與管理團隊成員權限,輕鬆將數位簽章應用於工作流程簡化、加速文件簽署流程,確保文件完整性與即時調閱性,協助企業無痛且快速數位轉型

點點簽DottedSign,數位簽章產品特色

✅操作介面直覺好上手

✅文件即簽即傳高效率

✅多重保障文件安全性

✅整合國際級AATL認可憑證

✅MIT在地化服務團隊

✅產品客製化服務彈性大

你對點點簽DottedSign的服務感到心動了嗎?事不宜遲,趕快點擊下方按鈕,註冊專屬於你的電子簽名服務吧!

立即註冊會員