Comment on page
《數位簽章法》Digital Signatures Act
愛沙尼亞原文:https://www.riigiteataja.ee/akt/13314840
本法規定使用數位簽章與數位印章之必要條件,及監督憑證服務與時間戳記服務之程序。
(1) 數位簽章係由技術及組織方式建立之資料單元,用於顯示數位簽章使用人及簽署文件之連結。
(2) 數位簽章經由使用必要資料將簽章置於一安全簽章產生器(以下稱為私密金鑰)建立,且驗證資料簽章應唯一對應安全簽章驗證裝置(以下稱為公開金鑰)。
(3) 數位簽章與使用數位簽章之系統應:
1) 能夠唯一識別簽章人;
2) 能夠判定簽章時間;
3) 連結數位簽章與資料,以防簽章後資料或內容出現未經檢測之變更。
(1) 數位印章係一由技術和組織方式建立之資料單元,用於驗證數位文件完整性與連結該文件與數位印章憑證持有人之關係。
(2) 數位印章係由安全簽章產生器中之私密金鑰建立,且應唯一對應公開金鑰。
(3) 數位印章與數位印章系統應:
1) 能夠以唯一識別數位印章持有人姓名;
2) 能夠判定數位印章蓋章時間;
3) 連結數位印章與資料,以防蓋章後資料或內容出現未經檢測之變更。
(1) 如數位簽章效用不受其他法律限制且其符合本法第2條第3項規範,則該數位簽章等同手寫簽章法律效力。
(2) 如具數位簽章之資料已唯一判定公開金鑰憑證及其私密金鑰是否對應,則不需另外證明依本法第2章至第5章規定原則提供之數位簽章,是否符合本法第2條第3項規範。
(3) 如經證明在未經相應憑證持有人同意之情況下使用私密金鑰進行簽章,則該數位簽章不具本條第1項規定之效力。
(4) 如憑證持有人證明簽章在未經其同意給出之假設情況存在,則未經相應憑證持有人同意而給出數位簽章之事實可被視為已證明。
(5) 本條第3項規定之情形,如因憑證持有人之意圖或重大過失,導致私密金鑰未經憑證持有人同意而使用,憑證持有人應賠償第三人因誤認該簽章為憑證持有人提供之損害。
國家與地方政府機構、公法中的法人以及履行公法功能的私法人需透過公共資料通訊網絡提供有關於與其機構與法人使用數位簽章與數位印章的可行性與程序的資訊管道。
考慮到本法詳細規範,《行政程序法》適用本法規定之行政程序。
(1) 為了本法目的,憑證係指為發給及驗證數位簽章、數位印章而發行之文件,其中公開金鑰係唯一地連結至憑證持有人。
(1-1) 多個數位印章憑證可發給同一人。
(2) 憑證應列明:
1) 憑證編號;
2) 憑證持有人之姓名;
2-1) 憑證持有人之個人識別碼或註冊碼;
3) 憑證持有人之公開金鑰;
4) 憑證之有效期限;
5) 製發人與其註冊碼;
6) 憑證使用範圍限制之說明。
(3) 憑證製發人應確認其製發之每份憑證。
為本法目的,數位簽章的情況下,憑證持有人為自然人;數位印章的情況下,憑證持有人為自然人或法人,憑證資料及憑證公開金鑰相連結。
(1) 私密金鑰及公開金鑰由憑證申請人建立,或根據與其他參與方之協議要求,由提供 憑證服務人、其他人員、或代理機構建立。
(2) 為他人建立私密金鑰及公開金鑰者,不得為自己或第三方建立私密金鑰與公開金鑰之副本。
(1) 個人取得發給及驗證數位簽章之憑證,應向憑證服務提供人提交書面申請,內容包含:
1) 憑證申請人名字和姓氏;
2) 憑證申請人個人識別碼,或者在沒有個人識別碼的情況下,憑證申請人的出生年月日;
3) 憑證申請人公開金鑰(如果存在)或給予憑證服務提供人以創造私密金鑰和公開金鑰的許可;
4) 憑證申請人聯絡方式;
5) 憑證有效期限;
6) 憑證使用範圍與限制說明;
7) 申請人要求增加到該憑證的其他資料 。
(1-1) 個人取得發給及驗證數位印章之憑證,應向憑證服務提供人提交書面申請,內容包含:
1) 憑證申請人名字和姓氏;
2) 憑證申請人之個人識別碼或註冊碼,及申請人居住地;
3) 憑證申請人公開金鑰或向憑證服務提供人創造私密金鑰和公開金鑰的申請書;
4) 憑證申請人聯絡方式;
5) 憑證有效期限;
7) 申請人要求增加到該憑證的其他資料。
(2) 如本條第1、1-1項規定之申請包含憑證申請人公開金鑰,則憑證申請人應證明其擁有與該公開金鑰相對應之私密金鑰。
為本法目的,憑證製發人係指製發憑證並對憑證資料正確性負責之個人或機構。
(1) 憑證製發人應確認憑證申請書是否符合本法,並查核申請書包含之資料正確。
(1-1) 憑證製發人有權驗證身分證明文件有效性及代表該申請人之代理權。
(2) 輸入資料至憑證製發人維護之資料庫後,憑證製發人應立即將憑證發給個人。
(3) 憑證製發人應將憑證使用條件、憑證持有人權利義務、其他憑證使用情況,通知憑證申請人。