電子認證

在進入電子認證制度討論前就此一名詞應先加以解釋並予定名，否則於後章 討論電子公證制度時將發生糾纏不清之情狀。本文所指之電子認證制度係指電子 商務為確保交易安全所發展出由憑證機構（Certification Authority, CA）擔任類似 事實生活中核發身分證明之戶政事務所與確認文書效力之公證人雙重角色為中心 所建立之一種網路安全制度，其法律依據係為電子簽章法規。而電子公證則是指 由公證法所規範之法律公證人擔任電子公證人，並依公證法與電子簽章法等相關 法規應當事人或利害關係人之請求事項作成公證行為之制度，其技術層面係以電 子認證為基礎。¹⁰電子認證制度所要解決之問題有二，首先是使用者之身分確認，

其次是電子文件之保密，其依據之方法即藉由電子簽章或數位簽章等技術確認使 用者之身分，並以加解密之技術與時戳等方式對電子文書加以保密，以解決電子

10 因電子認證原先之構想係將憑證機構（Certification Authority, CA）擬化扮演等同於具體生活中 公證人之角色，故一般電子簽章學者習慣上將電子認證視為電子公證，如我國資策會就電子簽章相 關論述或如李昭彥（2002），「大陸公證文書在台灣採認之理論與實務之研究：由國際公證文書採認 制度觀點的理論採討」，頁 63，國立中山大學大陸研究所碩士論文。均時見將電子認證以電子公證 相稱。然若肯認公證制度係依法定證明制度，而由國家依法賦予公證人專職行使公證權，因憑證機 構非屬法定賦予公證權之人，故仍不宜將電子認證制度與電子公證制度混為一談。

商務網路交易上交易安全之問題。本節即就電子認證制度依序自緣由、架構、防 偽措施如加解密技術與時戳、數位簽章等加以介紹，至於電子認證之法律效果則 於下節電子簽章法規予以說明。

第一項 緣由

如上所述電子商務係以網際網路作為主要工具，而網際網路因屬公開之環 境，故自容易遭受惡意人士攻擊，為健全網路交易之安全並推展電子商務之業務，

業者便研擬出一套新的安全制度以解決問題，電子認證制度即據此而生。針對網 路交易安全之二大問題，即身分之確認與電子文書證據之保全，就後者而言主要 問題在經由網路傳輸之資訊極易遭受竄改，且就相對人是否收到電子文件無從證 明，及電子文件易遭擷取等。從而就網路之安全需求至少應包含以下四個部份：

第一是確保電子文件之完整性（Integrity）之功能，以確認電子文件未經他人竄改 或複製。其次是確認相對人之身分（Counter-party authentication）之功能，文件接 收者可經由憑證機構確認文件發送者之身分，避免冒名傳送資料。第三是防止否 認（Non-repudiation）之功能，文件接收者得依據電子文件所含之電子簽章含數位 簽 章 ， 使 發 送 者 無 法 否 認 電 子 文 件 已 被 發 送 之 事 實 。 最 後 是 確 保 隱 匿

（Confidentiality）之功能，即透過密碼技術將傳輸之電子文件資料加以保密措施，

使除制作者或其所發送之相對人謂之第三者無法知悉該文件之內容，藉以達成對 隱密權之保障。¹¹

為達上述目的於網際網路上自必需設立一個中立之第三人機構由其擔任網路 交易安全之相關工作，其職責主要應在確認使用者之身分與維護電子文件之安全 性。鑒於現實生活中無論自然人或法人均有身分證明文件，前者於我國由戶政事 務所核發，後者則由經濟部等主管機關出具，故於網路上亦可設立核發網路身分 證明之機構，藉此解決使用者身份確認之問題。就電子文件安全性之相關問題，

則考量法律就重要之法律行為規定以要式行為為之，而當事人間如認為有必要時 亦得約定以要式行為辦理，以確認當事人間之權利義務避免產生紛爭，縱於日後 涉訟亦有證明免負舉證之困難。於國外就文書加以做成證據一般均經由公證人所 作成，從而該上述機構之第二個任務即擔任網路虛擬世界中公證人之角色，就電 子文書之資料加以保密並予存證。也因此機構兼負上開二種任務，故稱之為憑證 機構。

憑證機構主要係藉由密碼技術以達成上述任務，故該機構本質上為技術之主 體。鑒於電子文件係為一組程式，故如欲保護電子文件之安全則必需利用另一組 保密程式使他人不易竄改電子文件之內容，而該保密程式則稱之為加解密技術，

常見之保密技術有私密金鑰加密術、公開金鑰加密術與安全雜湊函數演算法等三

11 同註 2，頁 52-53。

種，數位簽章或電子簽章亦為加解密技術之一種，且為現今電子認證制度之技術 核心。一般而言金鑰經過一定的期間即會過期，為解決此一問題又提出時戳之技 術以確認電子文書之作成日期。簡言之，最初設立憑證機構概念之出發點係針對 電子文件之特質與網際網路交易之型態，自技術上克服其相關缺失所研擬而成之 一套網路安全制度，且自時間點分析，法律上對電子認證制度之相關規範是在該 制度已於實際上運用有年且具成效後方以該制度為藍本草擬相關規定，此亦符合 事實需要往往先於法律而成立並自行運作之事實。

第二項 架構

電子認證制度之架構依各自扮演 之角色可區分為憑證機構（ Certification Authority, CA）與電子憑證註冊者（Certificate Subscriber）及憑證驗證者（Relying third Party）等三種身分，憑證機構在電子交易中扮演著公正第三人（Entrusted Third Party, ETD）之角色，藉由提供保管公開金鑰、核發電子憑證等服務，使電子憑證 註冊者與憑證驗證者間能藉由向其確認交易者之身分與電子文件之完整，進而取 得網路交易之安全性與安定性。憑證機構與網路之電子交易內容並無任何之關 連，其並不能擔保電子資訊內容之真實性，因其所負之責任僅是核發電子憑證給 予提供相關資料之憑證註冊者，在憑證註冊者以約定之使用方法使用憑證機構所 提供之加解密技術發送電子文件時，讓該電子文件之收受者可以向憑證機構驗證 該憑證之真實性，以及確保該電子文件之完整性。至於憑證註冊者提供不實資料 或是電子訊息內容具有詐欺性質，則是屬於其自身債務不履行之問題，而非憑證 機構應負責之事項。¹²

憑證機構之管理可區分為階層式（Hierarchical）、網路式（Network）、混合式

（Hybrid）三種形式。階層式架構是一種中央集權式結構，由一個最高憑證管理中 心（RCA）往下建置類似樹狀的結構，一般其階層不超過三層，優點在憑證鏈易 於建立、管理容易、架構簡單、驗證速度較快，適於大公司內部建置；缺點則是 不同認證體系不能互相認證。網路式架構是屬於地方分權式之結構，由各個憑證 機構彼此建立認證鏈，類似網路節點之結構，優點是新憑證機構加入容易，較符 合市場契約自由之精神，適用於跨國性企業建置；缺點則是架構較為複雜，且缺 乏最高憑證管理中心致管理上較為困難。混合式則將上述兩種結構之優點融合，

原則上領域相同之憑證機構之上均成立一個策略憑證機構（PCA），負責該領域相 關認證規則與基準之制定，至於憑證機構兼可任憑其採用網路方式建置。我國電 子簽章法所採用之公開金鑰基礎建設（PKI）之憑證管理架構即是採混合式架構，

其包含政策審定單位（PAA）、最高憑證管理中心（RCA）、政策憑證管理中心

（PCA）、次層級憑證管理中心（SCA）等四種。¹³

12陳群顯（1999），「電子簽章法之研究」，頁 51，東吳大學法律研究所碩士論文。

13同註 2，頁 194-195。

第三項 加解密技術

資訊安全上常見之安全防護措施除防火牆外，慣見者即為加解密技術，尤其 針對攜帶機密資料之通訊而言，密碼遠較防火牆有效，基本上常見之加密工具有 私密金鑰（Secret Key）加密法、公開金鑰（Public Key）加密法、安全雜湊函數演 算法（Secure Hash Algorithm）等三種。此外針對金鑰亦因時效超過而消失易研發 出數位時戳之服務，與此一併介紹如下：¹⁴

一、私密金鑰（Secret Key）加密法

私密金鑰（Secret Key）加密法又稱作「對稱性加密法」（Symmetric-Key Cryptography），即指文件之加密與解密的金鑰都是同一把。當發送者要寄發一份 文件時，先利用一把秘密金鑰將文件中之明文轉成密文後寄出，而接受者收受後 亦以相同之秘密金鑰將之復原為明文。在常見之演算法中以西元 1977 年代美國國 防部所制定之「資料加密標準」（DES）最為有名。它使用 64 或 128 位元之鍵值（key）

來做為加解密之鑰匙，其演算法是一種「無反函數的函數」也就是不可逆算函數，

因此能確保私有金鑰之私密性，任何人無法透過可知之資料來推算某人之私有金 鑰。私密金鑰加密法之優點在加解密速度快，但缺點則是在於資料的傳輸過程中，

資料傳送方（加密者）必須另闢一通道來將私密金鑰傳給資料收受方（解密者）， 如何確保金鑰於傳送途中不被他人竊取便成一大問題。再者，對稱式加密方法並 不能做到資料的不可否認性，故對於進行網路交易時之法律責任歸屬的確認無法 達成。

二、公開金鑰（Public Key）加密法

公開金鑰加密法係為解決私密金鑰加密法之缺失改革而來，又稱之為「非對

公開金鑰加密法係為解決私密金鑰加密法之缺失改革而來，又稱之為「非對