什麼是電子簽名? 2026 年完整指南
最後更新於
電子簽名(或 e-signature)讓您能以數位方式簽署文件,並具備與手寫簽名同等的法律效力。本指南說明其運作方式、eIDAS 規則所定義的三個簽名等級、在法國與歐洲的法律效力,以及如何在您的組織中導入電子簽名。
概述
- 法律效力 = 手簽簽名(民法第1367條 + eIDAS法規歐盟910/2014)
- 3個認可級別:簡單型(SES)、進階型(AES)及合格型(QES)
- 在歐盟27個成員國有效 — 直接適用,無需轉換
- 運作方式:簽署人身份確認 + 文件加密指紋(雜湊值)
- 平均投資報酬率 < 3個月 — 合約於數小時內完成,而郵寄方式需5天
定義:什麼是電子簽名?
電子簽名是以電子形式存在、與其他電子資料邏輯連結或一併存在,並由簽署人用於簽署之資料集合。此定義源自 eIDAS 規則(EU 第 910/2014 號規則),涵蓋從最簡單(勾選方塊、輸入姓名)到最複雜(合格密碼學憑證)等各種技術機制。
在法國法律中,《法國民法典》第 1367 條規定「法律行為完備所需之簽名,識別其簽署人」,且當其為電子形式時,「須使用可靠的身分識別程序,確保簽名與相關行為之關聯」。程序之可靠性對於 eIDAS 意義下的合格簽名可推定成立。
具體而言,電子簽名具有三項功能:識別簽署人、表達其對文件內容之同意,並確保文件之完整性(簽名後任何修改皆可被偵測)。
電子簽名 vs 數位簽名
這兩個術語常被混用。電子簽名是法律概念(使簽署人承擔義務)。數位簽名是底層密碼學技術(文件雜湊、使用私鑰的非對稱加密),可用於實作進階或合格電子簽名。所有數位簽名皆為電子簽名,但反之則不然。
電子簽名如何運作?
此機制依賴兩個支柱:簽署人的身分驗證與文件的完整性。
為驗證簽署人身分,會使用一個或多個身分識別因素:受信電子郵件地址(一次性連結)、以簡訊收到的 OTP 代碼、個人密碼學憑證等。為保證完整性,會於簽名當下計算文件的指紋(雜湊)。若文件後續被修改,指紋不再吻合 — 簽名則被判定無效。
在 Certyneo 等解決方案中,流程依賴 PDF 處理函式庫,將這些密碼學中繼資料直接整合至檔案中。附時間戳記的稽核軌跡(動作紀錄)紀錄每個步驟:寄送、開啟、OTP 驗證、簽名等,以完備此機制。
在技術層面上,多項安全機制加強了流程的不可侵犯性:合格時間戳(RFC 3161)對每份簽名加蓋經認證的時間證明;TLS 1.3加密保護傳輸中的數據;簽署者的地理位置和IP位址被記錄以供追蹤;最後,在某些流程(AES/QES)中,行為生物識別數據(按鍵速度、按壓力度)進一步補充身份指紋。
不可否認性的概念至關重要:藉由帶時間戳且密碼學簽署的審計軌跡,簽署者在技術上不可能否認已簽署文件而不篡改證據鏈。在檔案保存方面,法國法規(法令2016-1673)規定大多數商業行為必須保留10年——Certyneo確保此檔案保存在主權託管(歐盟)中具有法律證明價值。
eIDAS 所定義的 3 個電子簽名等級
eIDAS 規則定義了三個等級的階層。等級越高,身分識別要求越嚴格,法律推定效力亦越穩固。
簡單簽名
簡單電子簽名
範例
網頁表單、勾選方塊、鍵盤輸入姓名
典型應用案例
估價單、內部訂單、低風險文件
Certyneo
所有 Certyneo 方案皆可使用
進階簽名
進階電子簽名
範例
簡訊 + 電子郵件 OTP、簽署人強身分驗證
典型應用案例
勞動合約、保密協議、重要商業合約
Certyneo
標準版與企業版方案 — 雙重通道 OTP(電子郵件 + 簡訊)
合格簽名
合格電子簽名
範例
QTSP 憑證 + 安全建立裝置
典型應用案例
公證文書、高額合約、公共採購
Certyneo
通過合作夥伴 QTSP 按需提供 — 原生集成在規劃中
3個eIDAS級別比較表
| 準則 | SES — 簡單 | AES — 進階 | QES — 合格 |
|---|---|---|---|
| 簽署者識別 | 僅電子郵件 | OTP SMS + 電子郵件 | QTSP證書 + QSCD |
| 文件完整性 | 基礎 | 密碼學(雜湊) | 密碼學(雜湊) |
| 需要合格證書 | 否 | 否 | 是(eIDAS服務提供者) |
| 手寫簽名等效推定 | 否 | 部分 | 完全(eIDAS第25條) |
| 舉證責任倒置 | 否 | 否 | 是(有利於簽署者) |
| 典型使用案例 | 報價、訂單 | 人資合約、保密協議、僱傭契約 | 公證文件、公開招標 |
| Certyneo 可用性 | 所有方案 | 標準版及商業版 | 經由 QTSP 合作夥伴 |
關鍵法律重點 — 舉證責任轉移:僅對 QES 而言,eIDAS 條例第 25 條確立了與手寫簽名等同的法律推定。如發生爭議,異議方須證明簽名無效——而非簽署人證明其有效性。此舉證責任轉移在合約訴訟中是重大優勢。
在法國與歐盟的法律效力
在法國,電子簽名自 2000 年 3 月 13 日第 2000-230 號法案起獲得承認,該法案修改了《法國民法典》,將電子文書與電子簽名視為與其紙本同等之文件。第 1366 條明定電子文書「具有與紙本文件同等之證據效力」。
在歐盟層級,eIDAS 規則(EU 第 910/2014 號)為電子簽名建立統一的法律架構。其第 25 條確立不歧視原則:「不得僅以電子簽名以電子形式呈現為由,拒絕賦予其法律效力並作為訴訟證據之可採性」。合格簽名(QES)另享有與手寫簽名同等之法律推定,於 27 個會員國皆適用。
對於一般文件(商業合約、勞動合約、估價單、保密協議、委任書),進階簽名(AES)在易用性與法律保障之間取得絕佳平衡。合格簽名(QES)保留給高額文書或部門法規明確要求的情況。
法國參考法規
- 《法國民法典》第 1366 條(電子文書)
- 《法國民法典》第 1367 條(電子簽名)
- 2017 年 9 月 28 日第 2017-1416 號法令(可靠性推定)
歐盟參考法規
- EU 第 910/2014 號規則(eIDAS)
- 1999/93/EC 指令(已廢止,前一架構)
- eIDAS 2.0 規則(2024 年 — 數位身分錢包)
為確保服務提供商符合規範,ANSSI 發布了法國信任清單(TSL — Trust Service List),列出符合資格簽發 QES 憑證的提供商。在歐洲層面,各成員國發布各自的 TSL,均可通過歐盟委員會官方門戶網站訪問(eidas.ec.europa.eu)。Certyneo 已通過 ISO 27001 認證,並在歐盟(德國)託管其數據。
電子簽名對企業的優勢
超越合法性,電子簽名徹底轉變合約與行政流程。
節省時間
原本耗費 5 天(列印、郵寄、回傳)的合約,可於數小時內完成。自動提醒消除手動催辦。
強化安全性
附時間戳記的稽核軌跡、TLS 1.3 加密與雙重通道 OTP,提供比紙本更強的防偽與防否認證據等級。
法律效力
符合 eIDAS 與《法國民法典》第 1367 條。已簽署文件與手寫簽名具同等證據效力,可於法國法庭採納。
降低成本
消除列印、郵寄、實體歸檔與手動管理成本。投資報酬通常於 3 個月內達成。
完整可追溯性
文件生命週期每個步驟皆被記錄。您可精確知道誰開啟、閱讀與簽署,以及確切時間與 IP 位址。
符合 GDPR
資料代管於法國(歐盟),保存期限已明文記錄,並提供存取權與刪除權。GDPR 合規為原生內建。
哪些文件和行業可以使用電子簽名?
幾乎所有合約和法律文件都可以進行電子簽名。只有少數例外(公證行為、親筆遺囑)存在,但這些僅涉及常見商業行為的不到5%。
人力資源
- 僱傭合約(無固定期限、固定期限、實習)
- 修訂條款和職位變更
- 內部規則、章程
- 員工保密協議(NDA)
法律和商業
- 保密協議(NDA)
- 服務和提供合約
- 採購訂單和報價
- 權利轉讓合約
不動產
- 銷售和管理授權書
- 住宅和商業租賃
- 買賣意向書(非公證文件)
- 物業狀況檢驗報告
金融和銀行
- 帳戶開設和了解你的客戶(KYC)
- SEPA轉帳授權
- 貸款合約(非公證房屋貸款)
- 條款和條件及修訂條款
排除的文件(需要公證文件)
- ×最終不動產銷售(公證行為強制性)
- ×親筆遺囑
- ×結婚和離婚證書(民事狀態文件)
- ×某些不動產擔保行為(抵押)
電子簽名的 5 個常見錯誤(及如何避免)
即使得到法律認可,若實施不當,電子簽名仍可能遭到異議。以下是企業中最常見的陷阱。
為合約使用過低的層級
使用 SES(簡單點擊)簽署僱傭契約或轉讓協議會使僱主面臨異議風險。規則:任何價值 > 1,500 歐元或具有重大人資後果的合約至少應使用帶 OTP SMS 的 AES。
忽視審計軌跡(證據日誌)
已簽署文件只是證據的一部分。審計軌跡——記錄每個步驟(發送、開啟、OTP 驗證、時間、IP)——在訴訟中是關鍵證據。沒有它,法官無法重構事件序列。
未驗證服務提供商的 RGPD 合規性
簽署人的生物識別和身份識別數據是敏感個人數據。您的服務提供商必須將數據託管在歐盟並擁有符合 RGPD 的 DPA(數據處理協議)。須謹慎使用無歐盟託管的美國解決方案。
混淆電子簽名和掃描簽名
掃描手寫簽名並將其插入 PDF 在 eIDAS 條例意義上沒有任何法律價值。真正的電子簽名基於密碼完整性和身份驗證機制——而非圖像。
忽視長期檔案保管
第 2016-1673 號法令要求在合約法律有效期內保留簽名證據(商業文件 10 年,勞動合約 5 年)。您的解決方案必須確保具有證據價值的檔案保管,而非僅是標準雲端儲存。
如何導入電子簽名:逐步指南
透過 Certyneo,您可於不到 5 分鐘內寄出第一份待簽署文件。
建立您的帳號
以電子郵件或透過 Google/Microsoft 於 Certyneo 上快速註冊。開始使用無需信用卡。
上傳您的文件
匯入您的 PDF 或 Word 檔。Certyneo 會自動將 Word 檔轉換為最佳化的簽名 PDF。
新增簽署人
輸入每位簽署人的姓名與電子郵件。如有需要,設定簽署順序,並於文件中放置簽名欄位。
寄出信封
每位簽署人會收到一封附唯一連結的安全電子郵件。進階簽名時,簽署人亦會收到簡訊 OTP。
即時追蹤
從您的儀表板追蹤每個信封的狀態:已寄出、已開啟、已簽署或已拒絕。自動提醒可催辦未回應的簽署人。
歸檔最終文件
所有簽署人完成簽名後,最終 PDF(含整合稽核頁尾)會自動歸檔保存 10 年,並可隨時存取。
電子簽名常見問題
什麼是電子簽名?
電子簽名是用於識別電子文件作者並保證文件完整性的技術程序。依 eIDAS 規則(EU 第 910/2014 號)與《法國民法典》第 1367 條,它是手寫簽名的法律等同物。
電子簽名在法國是否合法?
是的。電子簽名自 2000 年 3 月 13 日法案起(《法國民法典》第 1367 條)在法國受到法律承認,並透過 eIDAS 規則於整個歐盟境內受到承認。當簽署人身分識別與文件完整性條件皆符合時,其與手寫簽名具同等法律效力。
簡單、進階與合格簽名有什麼差別?
eIDAS 規則定義三個等級。簡單簽名(SES)對應基本等級:點擊、勾選方塊或輸入姓名。進階簽名(AES)要求簽署人身分識別(如簡訊/電子郵件 OTP)與文件之唯一連結。合格簽名(QES)另需由合格信任服務提供者(QTSP)核發的憑證,以及安全的簽名建立裝置 — 具最強的法律推定效力。
哪些文件可以電子方式簽署?
幾乎所有合約與商業文件皆可以電子方式簽署:勞動合約、估價單與訂單、保密協議、服務合約、附約、委任書、協議、讓與文書。某些公證文書(公證文書、民事文書)需特殊條件。
Certyneo 的電子簽名如何運作?
透過 Certyneo,寄件者上傳 PDF 文件、新增簽署人並定義欄位。每位簽署人會透過電子郵件收到安全連結。進階簽名(AES)時,雙重 OTP 電子郵件 + 簡訊(OTP SMS)會驗證簽署人身分。最終 PDF 整合附時間戳記的稽核頁尾,並歸檔保存 10 年。
電子簽名在整個歐盟皆有效嗎?
是的。eIDAS 規則於歐盟 27 個會員國直接適用。某會員國核發的合格簽名於所有其他會員國皆獲承認。簡單與進階簽名亦具證據效力,但可能由法官進行評估。
Certyneo 的電子簽名費用多少?
Certyneo 提供免費版(每月 5 個信封)、每月 9 € 的個人版、每月 29 € 的標準版,以及每月 79 € 的企業版。eIDAS 進階簽名(AES)自標準版方案起即可使用。
什麼是稽核軌跡?它的用途是什麼?
稽核軌跡是信封上所有執行動作的時間戳記紀錄:寄送、開啟、檢視、簽名、拒絕、逾期。它構成事件時序的證明,並於爭議發生時強化已簽署文件的證據效力。
電子簽名真的安全嗎?
是的,符合 eIDAS 規範的電子簽名在技術上比手寫簽名更安全。它結合了:(1) 通過 OTP SMS 或憑證進行簽署人身份驗證,(2) 文件的密碼雜湊(SHA-256)——簽署後任何修改都會立即使簽名失效,(3) 認證時間戳記確認確切時間,(4) 已簽名且加密的審計軌跡保存完整歷史記錄。紙質簽名不具備這些保護措施。
電子簽名文件需保留多長時間?
保留期限取決於文件性質:商業合約 10 年(商法典第 L.110-4 條),勞動合約 5 年,不動產相關文件 30 年。第 2016-1673 號法令要求檔案保管應在確保文件完整性和可讀性的條件下進行。Certyneo 確保此檔案保管具有證據價值,並託管於歐盟。
什麼是不可否認性,為何它很重要?
不可否認性是一種法律和技術屬性,防止簽署人否認已簽署。它由以下因素保證:帶時間戳記且經密碼簽名的審計軌跡、發送至簽署人電話號碼的 OTP(持有證明),以及文件的唯一雜湊。如發生司法爭議,不可否認性對簽名受益方構成強有力的推定。
應向服務提供商驗證哪些認證和合規標準?
為確保可靠且合規的解決方案,請驗證:eIDAS 資格(ANSSI QES 信任清單),ISO 27001 認證(信息安全),RGPD 遵規且在歐盟託管,如處理衛生數據應符合 HDS,理想情況下應具備 ANSSI 的 SecNumCloud 雲端解決方案資格認證。Certyneo 在德國(歐盟)託管其全部數據。
Certyneo 法律團隊
電子簽名與合約法專家
本指南由Certyneo法律及技術團隊撰寫並維護,專精於電子合約法、eIDAS法規遵循和數據保護(RGPD)。每份文章每季度審查一次,以反映最新的法規發展動向。
- eIDAS法規(歐盟)第910/2014號專業知識
- RGPD遵循及歐盟境內託管
- 已處理超過50,000份電子簽署文件
最後修訂日期 :