1.為推動電子交易之普及運用，確保電子交易之安全，特制定本法。

一、明定本法立法目的。

本法用詞定義如下：

一、電子文件：指文字、聲音、圖片、影像、符號或其他資料，以電子或其他以人之知覺無法直接認識之方式，所製成足以表示其用意之紀錄，而供電子處理之用者。

二、電子簽章：指依附於電子文件上，用以辨識及確認電子文件簽署人身分及電子文件真偽者。

三、加密：指利用數學演算法或其他方法，將電子文件以亂碼方式處理。

四、數位簽章：指將電子文件以數學演算法或其他方式運算為一定長度之數位資料，並以簽署人之私密金鑰對其加密，形成電子簽章者。

五、私密金鑰：指用以驗證數位簽章具有配對關係之一組數位資料，其由簽署人保有者。

六、公開金鑰：指用以驗證數位簽章具有配對關係之一組數位資料，其對外公開者。

七、憑證機構：指提供數位簽章製作及電子認證服務之股份有限公司。

八、電子認證：指憑證機構依其憑證實務作業基準之相關規定，審驗公開金鑰憑證申請人之身分、資格與屬性，及驗證其公開金鑰及私密金鑰之配對關係後，簽發公開金鑰憑證或其他電子憑證。

一、本法條文用語定義。

二、數位簽章之程序係指將電子文件用數學演算法運算出一定長度之數位資料，再用簽章當事人之私密金鑰加以轉換形成一簽體，並可藉電子文件、簽體及與私密金鑰相配對之公開金鑰，驗證簽體是否使用與公開金鑰相配對之私密金鑰製作，且可驗證簽體製作後，電子文件是否遭偽造或變造。

三、第一項「人之知覺無法直接認識之方式」所稱「認識」係指認知與識別。

第四條

法律行為得經當事人約定以電子文件為之。其應以書面為之或訂定字據者，亦同。但法律明定或經政府機關公告不適用者，不在此限。

一、將資料訊息紀錄於書面文件有幾項目的，包括：

１、把文件當事者之意圖，以具體之書面文件留存下來作為日後之證據。

２、促使文件當事者從書面文件內容察覺簽訂契約之後果。

３、讓資料以極容易之方式，具體地儲存下來，並提供大眾一看即明瞭之文件。

４、將交易之事實以未經竄改之方式製作成檔案永久留存下來。

５、可供文件當事者複製，各自保存一份內容完全一致的文件。

６、可利用文件當事者之簽章鑑定文件內容之真偽。

７、提供一份政府機關及法院可接受之文件。

８、依法須以簽名始生效力之事項，確定文件當事人之法律權利及義務。

二、傳統賴以作為通信及交易行為基礎的書面文件，其功能皆可利用現代資訊及通信以電子方式製作、呈現、保存及傳送，為使電子文件能廣為各行各業應用，減少書面與電子作業並行之不便，以充分發揮數位化及網路化作業之效益，爰規定法律行為及依法律規定應以書面文件製作者，得經當事人約定以電子文件為之；另為保留適用彈性，爰將法律明定或政府機關公告不適用者排除。

三、電子文件雖可取代書面文件作為通信及交易的媒介，但並非所有以電子方法製作的電子文件，皆可防止被竄改及偽造，必須以當事人約定之安全技術、程序及方法所製作之電子文件且可供驗證真偽者，才能推定為真正。

第五條

依法令之規定應提出文書原本或正本者，得由原製作者以其電子簽章作成與原本或正本之內容相符且可驗證真偽之電子文件代之。但應核對筆跡、印跡或其他為辨識文書真偽之必要者，不在此限。

一、從使用者之信心及確保證據力之觀點，傳統之交易行為，須以書面文件原本確保其內容未遭受竄改，以及確定文件當事者之法律責任。

二、電子文件如能與書面文件之原本或正本內容相符，且能驗證其真偽，為發揮數位化及綱路化之效益，應賦予其可代替文書正本或原本之效力，以解決民、刑事訴訟法及實體法中有關應提出原本或正本之規定。（例如公證法第三十五條規定：請求人....得請求閱覽公證書原本；第三十八條規定：公證人得依職權...交付公證書之正本；民事訴訟法第三百五十二條規定：公文書應提出其原本....私文書應提出其原本。）

文書依法令之規定應以書面保存者，如其內容得以電子文件完整顯現且可驗證真偽者，得以電子文件為之。但經政府機關公告不適用者，不在此限。

因情事變更致未能驗證前項電子文件真偽者，仍應將其內容作成書面保存。

一、以紙張為媒介的書面文件可以長期保存，留供日後查驗真偽參考，惟以現代資訊科技發展的儲存技術（如磁碟及光碟）亦具有類似書面文件保存的功能，可將書面文件以數位化的方式長期保存。

二、為簡化資料儲存及檔案保管作業，凡依法令規定須以書面文件保存之事項（例如：公證法第十六條規定「公證人作成之公證書原本，保存於公證處，不得攜出」）得以電子文件為之。

三、資訊科技日新月異，在電子文件製作保存當時可能是安全的技術，歷經一段時間以後，可能會有安全之虞，致無法依第一項規定繼續保存者，爰規定仍必須將其內容作成書面保存。

一、行為時間之認定乃法律行為是否成立及生效之要件；是以，電子交易行為亦須規範收文及發文時間之認定準據。

二、電子文件之收文時間認定，可能有下列三種情形:

（一）收受者已指明收受電子文件之資訊系統，以進入指定之系統時間，為收文時間。

（二）電子文件如送至非屬收受者指定之資訊系統者，以收受者取出該項文件之時間，為收文時間。

（三）收受者未指明收受電子文件之資訊系統，以進入收受者之資訊系統為收文時間。

電子文件以發送者主要執行業務之所在地為發文地，以收受者主要執行業務之所在地為收文地。但當事人對收發文地另有約定者，從其約定。

一、在現有的法律行為中，地點的認定也是重要的事項，常被用來作為判定法律責任歸屬以及法律管轄權的基準。在電子通信及交易行為中，亦必須建立收文及發文地點的認定基準，以供交易雙方遵循。

第九條

依法令規定應簽名或蓋章者，得經當事人約定以電子簽章代之。但法律明定或經政府機關公告不適用者，不在此限。

一、傳統簽名或蓋章的意義及功能如下：

（一）證據：當簽署者在文件上簽章後，將留下可供鑑別簽署者身分的證據，以明責任歸屬。

（二）同意：在現有法律及習慣下，簽署者對某文件簽章，表示其同意文件的內容。

（三）儀式：經由簽章的的行為，促使簽署者審慎思考簽署後必須承擔的法律責任，以防止思慮不同的契約行為。

二、傳統的簽名或蓋章，其作為意思行使及查驗文書真偽之功能，皆可以電子簽章達成；為使電子簽章能配合電子文件廣為各行各業應用，減少書面與電子作業並行之不便，充分發揮數位化及網路化之效益，爰規定經當事人約定得以電子簽章代簽名或蓋章。

三、並非所有以電子方法製作的電子簽章皆有相同的安全水準，必須依當事人約定之安全技術、方法及程序所製作之電子簽章才可代簽名或蓋章。

第十條

以數位簽章簽署電子文件者，應符合下列各款規定：

一、使用憑證機構簽發之公開金鑰憑證。

二、未逾公開金鑰憑證之有效期限及其使用範圍。

一、依據歐美主要國家的立法經驗，有以「數位簽章」（digital signature）為名者，有以「電子簽章」（electronic signature）為名者，兩者指涉的內容及技術基準並不一樣。數位簽章係專指以「非對稱型」密碼技術製作之電子簽章，電子簽章之意義則較廣泛，例如可以個人的生物特徵如指紋、眼紋及聲紋來達到簽章之目的。

二、目前以「非對稱型」密碼技術製作之數位簽章，雖然安全性及可靠性皆可達到一定程度的安全水準，但是其他電子簽章的技術亦不斷在發展中，為免立法獨尊數位簽章技術，以其作為取代簽名蓋章的唯一技術，進而影響其他技術之應用及發展，聯合國及歐歐盟等國際組織，皆建議應採取「技術中立」的原則。只要能符合法定要件的安全技術，皆可代替傳統的簽名或蓋章，本法草案爰以較廣義的「電子簽章」取代「數位簽章」作為立法主軸，但亦同時規範數位簽章之法效。

第十一條

憑證機構應製作憑證實務作業基準，載明憑證機構經營或提供電子認證服務之相關作業程序，送經主管機關核定後，並將其公布在憑證機構設立之公開網站供公眾查詢，始得對外營業；變更時亦同。

一、憑證機構係一具有公信力之機構，只要使用者對其產生信賴，皆可經營及提供電子認證之相關服務。是以，歐美主要國家多依市場機制，開放電子認證機構之營業。