現 在 的 我

 台灣法律網 < law104@yam.com >

文 / 陳志龍教授

1. 概說

在網際網路的發達下，電子商務因應而生，傳統的商務行為已經不符合時代的需要，在此所謂的電子商務係指廣義的電子商務，除了採購物品之外，另外繳稅、繳電話費、訂機票、訂書、簽合約．．．凡此等等均有關，簡而言之，凡牽涉到意識表示的內容，在網際網路上所受到的重要性，為了解決此種期待原本的資本社會進入電子數據社會的一種特殊行為，及為了確保交易上的安全，因而就設立了電子數位簽章認證的制度，這項制度的主要目的就是在於透過第三人的認證系統來解決當事人之間對於真實性的爭議，那也是一種提供解決時有效的確信。

電子數位簽章制度也和所謂的密碼學有關，但並不是重大的關係，一般有人會將電子密碼學上的公鑰匙（Public Key ）和私鑰匙（Secret Key ）、防火牆等等認為是與電子簽章有必然的關連，但是實際上並非如此，在本文所要探討的是電子數位簽章的特性及目的，另外就是在證據法上它所扮演的角色地位，究竟留存在認證系統的資料，在證據法上它是提供證明的方法，抑或它是電子文件的原本（或根本不是原本而只是用來證明交易時的一種參考資料），凡此種種，為了要確保網際網路電子數位商務交易安全的目的性，對於電子數位簽章制度在證據法上的功能不能不探討，這裡就是在交易上所重視的是證明的功能，或證明的提昇或減弱，證明的基本功能，就這部分可能必須要詳細加以探討，而在國內對於這部分文件仍然沒有充分的探討，故本文是從證據法的角度加以探討，究竟電子數位簽章認證系統所保有的「文件資料」和實際有爭議的文件資料應該如何來理解，是否能夠以傳統的文書證據，亦即以原本正本影本的概念來理解，或者須另闢蹊徑。

由於電子數位簽章還是或多或少與解密學有關，經過加密的文件是否經過竄改當然必要和密碼犯罪行為有關，另外對這部分行為探討，由於經過電子認證部分的確定，也可以證明是否能夠確認侵犯密碼的犯罪行為是否成立。

2. 電子數位簽章（ Digital Signature）的特性

【目的】

其目的在於，透過電子數位密碼使得來確保文件的秘密。

【概念】

這種電子數位簽章的概念，源自於密碼學（Cryptography ）的概念。在早期密碼學是透過特殊的代號，或者是數字，用以編碼、解碼等作為防護秘密洩露的手段。在網路傳送資料時，為了避免資料被他人獲取，此時就應用了密碼學，將電子資料加密（Encryption ）。而在傳送加密的文件之後，除非有解密（Decryption ）的方法外，否則無法得知資料的內容。亦即，發件人與寄件人之間另外含有一些密碼數據在內。此時即提昇了網路上資料傳送的安全性。

在確保電子文件秘密上所使用的數位簽章加密的措施，其情可以說與房門上鎖、汽車上鎖的道理是很接近的。

在家屋門上鎖其目的在於，係在防止他人恣意地進入屋內，必須要解開門鎖之障礙，而這時就牽涉到門鎖的複雜程度，這也就是說，例如於機械性鎖與磁感應性鎖的情形，讓開鎖會發生困難度。而在電子密碼學的道理是一樣的，只不過它並不是用機械性的鎖，而是用一些電子數位資料作加密運算（解密運算），而此種加密運算（解密運算），除文件之外，同時亦附帶有電子數位簽章，其主要目的在於傳送訊息外，另外有加密的數位在裡頭，以便訊息不易被其他人刺探或竄改。

這種電子數位簽章的道理，就好像文件另外附帶有內碼，必須能夠解開內碼者，才有可能知道文件的內容。

該項加密是涉及一串數字，而在加密所確保的文件中它有先後的次序，該項次序，除非能夠解密，否則無法將此加以改變。也就是說經過電子數位簽章的文件即類似唯讀檔案，是能夠確保文件內含的穩定性，當一有被竄改時，則能夠加辨識。

由於電子數位簽章加密的技術，其和物理上之鑰匙與鎖頭的道理有類似性。在鑰匙的情形，是牽涉到鎖頭製作的精密度及金額的問題，愈貴的鎖有可能愈難開啟；而在電子數位簽章加密的技術則是牽涉到要解開該項密碼，所花費的時間長短的問題，除非獲得原先之密碼，否則的話可能要花費相當長的時間，才能解開該項密碼。另外如果不知道密碼的話，所為的改變就有可能發生前後序碼不符，這時就會被發覺文件中有部份遭到竄改，這也是所謂加密的重要性。

加密技術是應用加上一長串數位密碼，通常來說密碼長度愈長則愈難解碼，密碼愈短則較易解開。換言之，欲解開長度較長的密碼所花的時間愈長，則從經濟效益的觀點來看，可說十分不划算，因此就較不會有人去從事解密的工作。

原始資訊（Plaintext ）透過加密之後，成為「複合資訊」（Ciphertext ）。亦即含有原始資訊及密碼，這就是加密演算化，此種加密的技術，就是將原文用函數加以運算。

而數位簽章的意義是指第三人對於前述複合資訊，透過驗證函數（Hashing function ）的運算，可以獲得一個訊息摘要（a message digest ），另外第三者簽署該項文件，就將秘密的精要作RSA 的加密運算，此時就是所謂的數位簽章。

電子數位簽章中的發送者，他要先有一對RSA 的鑰匙對，而其中秘密鑰匙（Secret Key ）則由其自己保存，至於公開鑰匙（Public Key ）則公布讓受文者知道，他的受文者則可透過公開鑰匙，來解開所收到的文件。

另外，也有所謂具有第三者來驗證文件，以確保其公正性。簡言之，在此即呈現一個三角關係，發送者主張的內容如果與收受者所主張的內容不相符者，這時就以第三者（即驗證者）所提出的內容作為參考，作為比對的重要依據。

電子數位簽章之目的，並非在加密或解送的問題上，而是在當加密信件遭到竄改而發生爭議時，有無透過第三者的驗證，來確保文件的原始性、安全性、信評性。

3. 電子數位簽章在證據法上的意義

為了確保網路的安全，而有所謂的數位密碼學，不容否認的是，有些是透過無權的解密或竄改他人的密碼，而使得網路數位式安全（Cybersecurity ）受到影響，對於破壞加密的技術，就稱為侵害密碼的犯罪（ Cryptocriminals ）。

為了要證明侵害密碼犯罪的行為，此時不能以發件人或者是收件人為準，因為雙方會各執一詞，此時必須要有客觀中立的第三者，來保存與正本相符的底稿，這也是在數位交易秩序上，為何除了將信件傳送給受件者之外，另須將文件傳送給客觀中立的第三者，再加以認證。這就好像在紙本交易世界有所謂的認證、公證的程序。數位式安全為了要證明與原本信件具有一致性，則需要留下公證比對的證據。重點問題是在驗證中心所留存的證據，在證據法上究竟是具有什麼樣的功能？亦即，究竟是鑑定的比對資料，抑或是勘驗的比對資料。詳言之，當文件遭到竄改而使發件人與收件人發生爭議時，則此時要作文件原本的確認，必須要有一個比對的標的。如果是以驗證中心所留存的資料為準的話，則驗證中的資料即為客觀的標準。簡言之，當Ａ（發件人）將資料傳送給Ｂ（收件人），為了要防止Ｂ或其他人竄改，此時Ａ另將相同的資料傳送Ｃ（驗證中心）。若Ａ爭執Ｂ竄改文件的話，Ｂ所提出的證物是作為勘驗的標的，但是勘驗的標準是以Ｃ所持有的證據為標準。這在證據法上，Ｂ所持有的數位文件與Ｃ所持有的數位資料之間的比對，究竟是書證或書證，抑或Ｃ所為的比對用鑑定程序來作，這在證據法上具有相當爭議的點。

民事訴訟法第三百五十五條第一項：「文書，依其程式及意旨得認作公文書者，推定為真正。」在電子數位簽章所受領的那份文件，在證據法上的意義如何，由於目前並沒有相關的法令對之加以界定其性質，是不是能夠比照民事訴訟法第三百五十五條第一項當之為公文書，有點爭議。另外，是否能夠將它視為經過公家機關認證的文書，亦有爭議。在一九九八年二月，政府委託中華電信公司設置政府憑證管理中心（ GCA），其係所謂的電子數位簽章的機構，並且用來處理綜合所得稅網路報稅事宜，另外也有相當多的機構成立了電子交易認證系統，而這種電子交易認證系統所留存的文件就好比是文件送往公證、認證，或者是像存證信函留存在郵局的底稿資料一樣，也就是說，並不是文件的原本，卻是用來證明與原本相符的相當重要資料。所以，其在證據法上的地位究竟是書證？或是物證？抑或是鑑定證據？相當的有爭議。

在前面案例中B 所持的文件如果和電子交易認證系統相符的話，原則上應推定B 所持的文件是真正的沒有經過竄改的。

由於電子數位資料具有浮動性，為了確保在傳送中不遭受他人竄改，而有加密的設計，另外也為了減少加密與解密中發生爭議，也為了電子商務的交易安全性起見，因而設有一個第三者的認證中心，這種設計在於確保電子數位文件的證據與方法的性質（Beweismittelqualität ），目的在於避免偽造、變造之危險，也在於避免寄件人在寄出電子資料後自己又再加以竄改，或者是收件人在收到文書後對於其內容加以改變，所以在加密或解密是一個維護安全的方式，除此之外，加上第三者驗證系統，可使加密解密的技術更為完整。電子數位簽章的證據，在此是用來證明交易的內涵及交易的時間點，就此而言，其又具有勘驗證據的性質，而服務在電子數位認證系統的人員又可以視之為檢察官勘驗的輔助人，那麼，就此而言，亦存在認證系統的那份文件，其性質其實是帶有保存證據的功能。這部分須爾後列為證據法上探討的重點。

4. 結論

在現代為交易大體而言仍然是面對面的交易（face-to-face ），而關於交易的證明也都是用紙本來為之，交易的貨幣也都是紙幣或信用卡。電子商務已非如以前的郵購，已經可以直接從網路上訂購東西，這種情形又稱為「網購」，固然網購是郵購的前提要件，在網購上的意思表示是否確有其事，對於這項意思表示的證明，就必須要有一個確保其安全的一種證明方法，而這種證明方法就目前而言，電子數位簽章不失為一種較佳的方法。隨著網路電子商務交易的發達，這種交易已經不是面對面的，而是透過終端機進入網路，並且透過電子數位的傳輸，此時為了確保交易的內容，對於「數位資料」必須要有加密的防護系統，另外授受者也要有解密的演算程式，但是這樣仍然不能確保電子商務「文件」不被偽造或變造的危險。在此時，要有認證的一種程式，這個在電子數位簽章的認證程式，其實就是在提供真實發現原知的參考，就其認證中心所留存的那份資料，應該不能將其當作是物證或鑑定證據，但卻是工作證明方法重要的資料。簡而言之，電子數位簽章認證系統所留存的資料可以說在證據法上具有特殊的地位，它一方面是作為比對的資料，另一方面是當某一行為介入者有偽造變造或不實登載之事項時，憑所留存的該項資料加以證明，在證據法上可以說是具有一個確保電子交易的相當重要功能。

因而電子數位認證系統所留存的資料具有一個重要的功能，所以在爾後的交易上就會發生二大的要求：第一個就是命令規範，另一個就是禁止規範。所謂命令規範意思即係指，凡是在網路上的商務交易除了加密手續外，必須要經過第三人的驗證，這種驗證是一種義務，如果驗證的不履行，那麼所發生的交易危險應由交易者自行負擔。第二點就是禁止的要求，亦即沒有經過驗證的程序，在為網路的交易上並不能夠用來作為成立請求權的基礎，即如果雙方有爭議時禁止其作為請求權的基礎，因為此時無從判定何種「文件」偽證，何者為假，唯有透過命令和禁止的雙重要求下，網路上的電子認證系統才能真正確立，也才能保障交易主體之間具有理性的交易行為，也能夠透過這種電子認證系統真實的一種持續性的前後的序碼，透過加密解密系統能夠確保，另外也透過電子驗證系統加以肯定，也惟有經過這種程序，使我們在這種電子的高速公路上（ Electronic Super Highway ）所為的「文件真實性」獲得確保，也就是說針對事實問題（Tatfrage ）能夠有一個較為客觀的標準。

所以說電子數位簽章可以說是一個網路商務交易上的一個最基本要求，在證據法上它所扮演的是比原本更具有重要性的功能，這時發件人所為的原本的效力可能還不及於認證中心所保管的效力。也就是說，在證據法上，認證中心如果沒有其他情形，其所保有的「文件」具有相當重要的標準，就是說憑之來判定文件是否有遭受竄改，也就是說將驗證中心所保有的文件當作是勘驗的輔助功能。

5. 參考文獻

B. D.Loader: The Governance of Cyberspace,1997
C. M.Froomkin: The Internet as a Source of Regulatory Arbitrage, & R.C.Barth and N.Smith, in B.Kahin and C.Nesson(edited): Borders in Cyberspace Information Policy and the Global Information Imfrastructure, 1997
V. Bekkers, BJ.Koops, S.Nouwt(Edited.): Emerging Electronic Highway,1997
U.Eisenberg: Beweisrecht der StPO,1996
G. Herdegen:Beweisantragsrecht,Beweiswürdigung,strafprozessuale Revision,1995
Grünwald: Das Beweisrecht der Strafprozeßordnung,1993
D. Icove,K.Seger, W.VonStorch: Computer Crime,1995
林宜隆，網際網路與犯罪問題之研究, 2000
林一德，電子數位資料於證據法上之研究，台大法學碩士論文，2000

作者簡介

陳志龍教授
德國法蘭克福大學法學博士
台灣大學法律系暨法研所教授
台北大學法律系兼任教授
海洋法律研究所兼任教授
行政院公平交易委員會委員
專長：刑法、刑事訴訟法、法律社會學、財經刑法、生物科技刑法