簽章法案給予數位簽章有和親筆簽章有相同的法律效力。
      數位簽章通常是建立在公開金鑰基礎建設（Public Key Infrastructure，PKI）及

憑證管理中心（Certificate Authorities，CA）之上的。在數位簽章的系統中交易雙方
各有一對金鑰，公鑰與私鑰，因為私鑰是自己本身才能擁有的，因此私鑰可被視
為具效力的個人的簽名，因此在交易的過程中傳送訊息方會將訊息用雜湊函數運
算（Hash Function）轉為一個數位字串的訊息摘要，再利用自己的私鑰對此訊息摘
要進行加密的動作，這就是數位簽章，隨後接收方在利用傳送方的公鑰進行驗證，
經過驗證成功的簽章是無法被否認的，因為驗證機制已經確認此數位簽章是由傳
送方的私鑰所製作，等同於親筆簽名，是具有法律效力的。簽章的過程如圖5-3。
在圖5-3 中，Alice 是簽章者且想要將一重要的訊息透過網路傳送給Bob， 在傳送
訊息給Bob 之前，Alice 先對欲傳送的訊息進行雜湊函數運算得到訊息摘要，並且
利用自己的私密金鑰進行非對稱式加密而得到數位簽章，然後將訊息與數位簽章
結合為數位信封傳送給Bob，Bob 接收後將收到訊息進行相同的雜湊函數運算的到
的訊息摘要，跟利用Alice 的公開金鑰對數位簽章解密所的到的訊息摘要進行比對
驗證，如果相同，Bob 就能確定此訊息是由Alice 所傳送過來的。

                                                               65