以下為您將原始內容翻譯為繁體中文並保持 Markdown 格式：

美國聯邦數位簽章標準是什麼？

在日益數位化的世界中，確保電子交易的真實性、完整性和不可否認性至關重要。數位簽章作為手寫簽名的安全數位等價物，被廣泛應用於金融、政府、法律服務和醫療等多個產業。在美國，聯邦政府制定了嚴格的數位簽章標準和框架，以確保其法律效力並推動安全的電子通信。本文將探討美國聯邦數位簽章標準的內容，並引用在地監管術語與框架。

理解數位簽章

數位簽章是一種用於驗證數位訊息或文件真實性與完整性的密碼學技術。不同於一般的電子簽名（如鍵入的名字或掃描圖像），數位簽章基於公鑰-私鑰基礎設施（PKI）所採用的演算法與加密技術。這確保了文件確實由私鑰擁有者簽署且簽署後未被竄改。

數位簽章是許多安全服務的核心，例如電子郵件加密、區塊鏈技術、軟體散佈與合規性提交等。

監管數位簽章的聯邦法律

在美國，監管電子簽名與數位簽章的主要法律框架包括：

1. 《全球與國家商業電子簽名法》（ESIGN 法案）– 2000 年
2. 《統一電子交易法》（UETA）– 1999 年

ESIGN 法案

ESIGN 法案於 2000 年由國會通過，賦予用於州際或國際商務中電子簽名與電子紀錄的法律效力。根據該法案：

“與此類交易相關的簽名、契約或其他紀錄，不得僅因其為電子形式而被否認法律效力、有效性或可執行性。”

ESIGN 雖未規定數位簽章的技術實現方式，但確立了法律基礎。該立法強調「簽署意圖」與「同意以電子方式進行業務」。

UETA

UETA 是一部由 49 個州、哥倫比亞特區與美屬維京群島採納的示範法（紐約州則採用自有版本《電子簽名與紀錄法》ESRA）。UETA 與 ESIGN 保持一致，進一步鞏固了電子紀錄與簽章的法律效力。

值得注意的是，這兩部法律皆支持技術中立性，即不強制指定使用特定技術或供應商，從而為企業與聯邦機構在實施解決方案時提供了彈性。

聯邦數位簽章指南：NIST 標準

在技術標準方面，美國聯邦政府依賴國家標準與技術研究院（NIST）。NIST 是美國商務部隸屬的非監管聯邦單位，負責推動度量科學、標準與技術的發展。

定義聯邦數位簽章標準的是 NIST 的 FIPS 186-5，也稱為「數位簽章標準（DSS）」

什麼是 FIPS 186-5？

FIPS 指聯邦資訊處理標準。FIPS 186-5 規定了被核准使用的數位簽章演算法，並提供了產生與驗證這些簽章的技術框架。該標準被聯邦機構與承包商廣泛採用。

截至最近發布的版本（FIPS 186-5，2023 年 2 月發佈），該標準包括：

• RSA 演算法（PKCS #1 v2.2）
• 數位簽章演算法（DSA）
• 橢圓曲線數位簽章演算法（ECDSA）
• EdDSA（愛德華曲線數位簽章演算法）

上述所有演算法皆基於非對稱加密機制，其中私鑰用於簽章，公鑰用於驗證。

FIPS 186-5 適用於所有在使用加密方法保護「敏感但非機密」資料的聯邦機構。

聯邦 PKI 與數位身份標準

與 FIPS 186-5 配套的另一關鍵部分是聯邦公鑰基礎設施（FPKI），該系統支援政府平台上的安全互動。FPKI 由聯邦 PKI 政策管理局（FPKIPA）負責管理。

在此基礎設施中，數位憑證由符合聯邦政府嚴格要求的受信任憑證機構（CAs）簽發。這些憑證用於驗證聯邦網絡中使用者、系統與設備的身份。

此外，NIST 特別出版品 800-63-3（數位身份指南）為以下方面提供全面標準：

• 身份驗證
• 使用者認證
• 身份聯合管理
• 憑證生命週期管理

這些指南通常用於簽發數位憑證並啟用政府操作中所需的數位簽章。

聯邦使用中的法律效力與合規性

在聯邦業務中實施數位簽章時，各機構需確保其解決方案符合：

1. 使用FIPS 186-5 批准的數位簽章演算法
2. 採用經過FIPS 140-3 驗證的加密模組
3. 整合聯邦身份與憑證系統，如 PIV（個人身份驗證卡）
4. 遵循 OMB 通告 A-130 與 2002 年電子政務法

此外，數位簽章解決方案必須經過嚴格評估，以確保其安全性與與其他政府系統的互通性。

聯邦與法律應用中的使用案例

在政府與受監管產業中，數位簽章廣泛應用於：

• 簽署合約與採購文件
• 提交監管報告（如提交至 SEC、FDA）
• 確保對聯邦系統的安全存取
• 核准任務與情資行動
• 提交法律文件、公證行為等

於私部門使用時，需參考各州具體法規，例如加州的《統一電子交易法》（《加州民法典》第 1633 條）以達成本地合規。

選擇合規的數位簽章解決方案

在為聯邦或受監管環境評估數位簽章供應商時，各機構與企業需：

• 確保平台採用FIPS 186-5 核准的演算法
• 要求整合經驗證的憑證機構
• 尋求符合FedRAMP、國防部 IL5 等框架之認證
• 確認支援 NIST 800-63-3 的身份保障等級
• 提供完整的稽核紀錄與時間戳資訊

領先的數位簽章平台通常需定期接受稽核，並專為滿足私部門與公共機構需求而設計。

結語

美國的聯邦數位簽章標準是一個多層次的框架，融合了法律授權、技術規範與操作協議。其中最核心的標準——FIPS 186-5，是確保聯邦數位通信加密完整性的基礎。透過將數位簽章實務與這些聯邦要求對齊，政府機構與私部門合作夥伴可於所有電子交易中確保安全性、互通性與法律效力。

理解並實施這些標準，對於在現今數位化生態系統中維持合規、保護敏感資料，以及建立可信的數位關係至關重要。

無論您是合規主管、IT 管理員或政策制定者，緊跟聯邦數位簽章標準，皆可確保您的組織於法律上受保障，技術上安全可靠。

若您的機構或企業正考慮邁向數位化流程，選擇一個不僅能滿足營運需求，亦能符合美國聯邦監管要求的解決方案至關重要。請參閱 NIST 出版文件，選用經認證的供應商，並諮詢熟悉 ESIGN 與 UETA 框架的法律顧問，以確保全面合規。