電子簽章
在最廣義的法律意義上,電子簽章是附加於文件、用以表明簽署者同意意願的任何資料,從打字輸入的姓名或手繪的塗鴉,到有密碼學支撐的封印都算。歐盟的 eIDAS 規範把這些分成不同層級,而當一份簽章日後必須站得住腳時,這個區別就很重要。
簡單電子簽章(SES)是最基礎的層級:一張貼上去的手寫簽名影像、一個核取方塊、一封電子郵件確認。進階簽章(AES,別與那個密碼演算法混淆)與簽署者唯一連結,並能偵測後續的竄改。合格電子簽章(QES)是最強的層級,以經認證的裝置與合格憑證建立,在歐盟具有與手寫簽名相同的法律效力。較高的層級需要可信的身分識別提供者,較簡單的則不需要。
對於日常的協議,一個放上頁面並平面化的可見簽章,往往就是所需的全部。在自己的裝置上加上那個標記,意味著那份文件,以及它讓你承諾的一切,在你選擇送出之前,都不會暴露給任何簽署平台。