Digital Signature คือ การลงลายมือชื่ออิเล็กทรอนิกส์โดยใช้ใบรับรองอิเล็กทรอนิกส์ (Certificate) ที่ระบุตัวบุคคล หรือองค์กรผู้เป็นเจ้าของลายมือชื่อ เพื่อแสดงว่าบุคคล หรือองค์กร ดังกล่าวยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้น
การลงลายมือชื่ออิเล็กทรอนิกส์ ด้วยเทคโนโลยี PKI ผ่านการใช้ใบรับรองอิเล็กทรอนิกส์ (Certificate) นั้น เป็นวิธีการที่ช่วยให้ผู้ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้นๆ เชื่อมั่นได้ว่าผู้ที่ลงลายมือชื่ออิเล็กทรอนิกส์ด้วยเทคโนโลยี PKI เป็นผู้ทำธุรกรรมหรือยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์ดังกล่าวจริง และจะไม่สามารถปฏิเสธความรับผิดได้ อีกทั้งยังสามารถตรวจสอบได้ว่า ข้อมูลอิเล็กทรอนิกส์ดังกล่าวถูกแก้ไขหลังจากที่มีการลงลายมือชื่อหรือไม่ ซึ่งสอดคล้องตามพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 มาตรา 9 และ 26
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ สพธอ. ได้มีบริการให้กับหน่วยงานภาครัฐที่สนใจใช้งานการลงลายมือชื่ออิเล็กทรอนิกส์ โดยมีขั้นตอนในการขอรับการสนับสนุนใบรับรองอิเล็กทรอนิกส์ ดังนี้
//www.etda.or.th/th/Our-Service/Digital-Trusted-services-Infrastructure/TEDA/Speed-up-e-Licensing/request_e-Licensing.aspx
กรณีที่ทางภาคเอกชนและในนามบุคคล ต้องการใช้งานการลงลายมือชื่ออิเล็กทรอนิกส์ นั้นจำเป็นที่จะต้องซื้อบริการการลงลายมือชื่อนี้กับหน่วยงานที่ให้บริการ ซึ่งในประเทศไทยตอนนี้ผู้ให้บริการคือ TDID หรือ INET
โดยทาง TDID จะมีบริการให้ทดลองใช้งาน 1 ปี โดยสามารถสมัครเพื่อขอบัญชีในการทดลองใช้งานได้ที่เว็บไซต์ //www.thaidigitalid.com/ โดยมีขั้นตอนดังนี้
- สร้างใบคำขอใบรับรองฯ บนระบบ ASCH
- ส่งเอกสารตัวจริงมาที่ TDID
- รอรับรหัสอนุมัติ ทางอีเมล์
- นำรหัสอนุมัติมารับใบรับรองฯ บนระบบ WCE
- เปิดใช้งาน(Activate)ใบรับรองฯ ด้วยรหัส OTP
หมายเหตุ กรณีจัดเก็บใบรับรองฯ ใน e-Token (ต้องการใบเสนอราคา e-Token)
ประโยชน์ของการลงลายมือชื่ออิเล็กทรอนิกส์
แนะนำการใช้งาน
สรุป หากหน่วยงานภาครัฐต้องการ CA สามารถทำเรื่องไปที่ ETDA : //www.etda.or.th/th/Our-Service/Digital-Trusted-services-Infrastructure/TEDA/Speed-up-e-Licensing/request_e-Licensing.aspx แต่หากในนามบุคคลจะต้อง CA จะต้องเสียค่าใช้จ่ายเองผ่านผู้ให้บริการ ตอนนี้ผู้ให้บริการที่มีข้อมูลคือ //www.thaidigitalid.com/
Number of View :8996
Categories:
#e-Signature#Document Management System#Tech & Legal
เมื่อองค์กรสนใจหันมาเซ็นเอกสารผ่านออนไลน์แทนกระดาษ เเต่มีหลายโซลูชั่นให้เลือก ตัดสินใจไม่ถูก ควรใช้แบบไหนดี?
บทความนี้สรุปให้ ทุกโซลูชั่นการเซ็นเอกสารออนไลน์ มีอะไรบ้าง ต่างกันอย่างไร แบบไหนเหมาะกับการใช้งานขององค์กรคุณ อ่านจบเลือกใช้ได้ทันที!
การลงลายมือชื่ออิเล็กทรอนิกส์เเบ่งออกเป็น 2 อย่าง
1. การลงลายมือชื่ออิเล็กทรอนิกส์ทั่วไป (Standard e-signature) เป็นลายมือชื่อที่มีความน่าเชื่อถือชื่อพอประมาณ ลายมือชื่อนี้ทำตามข้อกำหนด พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ตามมาตรา 9
2. การลงลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ (Advanced e-signature/Digital Signature) เป็นลายมือชื่อจะน่าเชื่อถือมาก เพราะมีการใช้เทคโนโลยีขั้นสูงในการยืนยันลายมือชื่อ ซึ่งจะกล่าวในลำดับถัดไป ลายมือชื่อนี้ทำตามข้อกำหนด พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ตามมาตรา 26 เเละ 28
ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป
(Standard e-Signature)
ลักษณะของการลงนาม
การลงนามเอกสารของลายเซ็นประเภทนี้ทำได้โดย การทำสัญลักษณ์หรือเซ็นลายมือชื่อในรูปแบบอิเล็กทรอนิกส์ เพื่อใช้ยืนยันตัวตนหรือลงนามในเอกสาร โดยสัญลักษณ์ที่นิยมใช้ ได้แก่ รูปภาพลายเซ็นที่เซ็นด้วยหมึกปากกาลงในกระดาษแล้วอัปโหลดเข้าสู่ระบบ, การใช้เมาส์ นิ้วมือ หรือ stylus วาดรูปลายเซ็นบนหน้าจอคอมพิวเตอร์, ลายเซ็นที่แนบท้ายอีเมล์, การพิมพ์ชื่อด้วยคีย์บอร์ด, รูปภาพลายนิ้วมือ, การคลิก “ยอมรับ” ในฟอร์มต่างๆ เป็นต้น
ตัวอย่างการลงลายมือชื่ออิเล็กทรอนิกส์ทั่วไป
ขอบคุณที่มารูปจาก Signinghub
ประสิทธิภาพของลายมือชื่อ
การลงลายมือชื่ออิเล็กทรอนิกส์ทั่วไป เป็นลายมือชื่อที่รองรับด้วยกฎหมาย แต่ไม่อาจประเมินด้านความน่าเชื่อถือเพราะที่มาของลายมือชื่อเป็นเพียงการอัปโหลดรูปเข้าระบบ หรือเซ็นชื่อลงบนอุปกรณ์ ด้วยวิธีการเช่นนี้ส่งผลให้การยืนยันตัวตนของลายมือชื่อต่อเจ้าของลายมือ เเละอาจเกิดการปลอมแปลงลายมือชื่อได้ง่าย
การนำไปใช้งาน
เนื่องจากหลักฐานเเละความรัดกุมของการยืนยันตัวตนลายมือชื่อประเภทนี้มีไม่มาก จึงเหมาะต่อการนำไปใช้กับการเซ็นหรือลงนามเอกสารไม่สำคัญมากเเละมีความเสี่ยงไม่สูง อย่างเอกสารที่ใช้ภายในองค์กร เช่น ใบลางาน, การอนุมัติงานภายใน, ใบเบิกจ่าย, เเละใบขอใช้ทรัพย์สินในองค์กร เป็นต้น
ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้
(Advanced e-signature/Digital Signature)
ลักษณะของการลงนาม
การลงลายมือชื่อดิจิทัล (Digital Signature) เป็นตัวอย่างหนึ่งของการลงลายมือชื่ออิเล็กทรอนิกส์ที่น่าเชื่อถือ เนื่องจากเป็นลายเซ็นที่อยู่ในรูปแบบของอิเล็กทรอนิกส์ เเละได้เพิ่มเติมคุณสมบัติด้านความปลอดภัยเข้าไป เพื่อให้มีความน่าเชื่อถือของลายมือชื่อมากยิ่งขึ้น โดยความปลอดภัยดังกล่าวประกอบด้วย
1. การเข้ารหัสลับลายมือชื่อ (Signature Encryption) ลายมือชื่อได้มาจากกระบวนการเข้ารหัสลับ ทำให้ลายมือชื่อมีความปลอดภัยสูง เพราะทุกลายมือชื่อที่ลงบนเอกสารจะถูกตรรวจสอบว่าตรงกับรหัสที่เก็บไว้ไหม ถ้าไม่ตรงกันระบบจะถือว่าไม่ใช่ลายมือชื่อจริง อ่านต่อที่ การเข้ารหัสลายมือชื่อ
2. การรับรองลายมือชื่อ (Certify Signature) ลายมือชื่อได้รับการรับรองว่าเชื่อถือได้ จากผู้ที่รับรองลายมือชื่อ โดยผู้รับรองเป็นได้ทั้ง องค์กรรับรองลายมือชื่อนั้นเอง หรือได้จากผู้ให้บริการรับรองลายมือชื่อโดยตรงที่รัฐจัดตั้งขึ้น
โดยลายมือชื่อที่ถูกเข้ารหัสเเละได้รับการรับรอง จะถูกเก็บไว้ 2 ที่
- ระบบลงลายมือชื่ออิเล็กทรอนิกส์ (e-Memo)โดยเมื่อผู้ใช้งานสร้างเอกสาร เเละลงลายมือชื่ออิเล็กทรอนิกส์บนระบบนี้ ลายมือชื่อที่ลงไปจะมาจากลายมือชื่อที่ถูกเก็บ
- ฮาร์ดเเวร์ที่เก็บลายมือชื่อโดยเฉพาะ (Hardware security module : HSM) ระบบ e-Memo ส่งลายมือชื่อที่ถูกลงนามมารับรองลายมือชื่อที่ HSM หากลายมือชื่อตรงกันจะถือว่าลายมือชื่อนี้มีความน่าเชื่อถือตามกฎหมาย
3. การปิดเอกสาร (Document Integrity) เมื่อการลงลายมือชื่อเสร็จสิ้น ระบบจะดำเนินการปิดเอกสารหรือสัญญา ไม่ให้สามารถลงลายมือชื่อต่อ เเละเปลี่ยนแปลงเอกสารที่ได้ทำการบันทึกไว้
ตัวอย่างการลงลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้
ประสิทธิภาพของลายมือชื่อ
การลงลายมือชื่อประเภทนี้ถือว่ามีความน่าเชื่อถือสูง เนื่องจากวิธีการที่ได้มาของลายมือชื่อเเละเทคโนโลยีขั้นสูงที่ใช้ มีคุณสมบัติครอบคลุมใช้เป็นหลักฐานการตรวจสอบเเละข้อพิสูจน์ทางกฎหมายได้ โดยคุณสมบัติดังกล่าวประกอบด้วย
1. การยืนยันตัวตนผู้ลงลายมือชื่อ (Signer Authentication) ความสามารถในการพิสูจน์ว่าใครเป็นผู้ลงลายมือชื่อเอกสาร ลายมือชื่อสามาถเชื่อมโยงไปยังบุคคลที่ลงชื่อเอกสารได้
2. การตรวจสอบข้อมูลย้อนหลังได้ (Data Integrity) ความสามารถในการตรวจสอบ หรือพิสูจน์ได้ว่ามีการแก้ไขเอกสารหลังจากการลงลายมือชื่อเสร็จสิ้น
3. ความไม่สามารถปฏิเสธ (Non-repudiation) การไม่สามารถบอกปัดความรับผิดได้ เนื่องจากลายมือชื่อที่สร้างขึ้นมีเอกลักษณ์ สามารถพิสูจน์ในชั้นศาลได้ว่าใครเป็นผู้ลงลายมือชื่อเอกสาร
โดยผู้ใช้งานสามารถมั่นใจได้ว่าเอกสารได้รับการรับรองลงลายมือชื่อ จากการเปิดเอกสารผ่านโปรแกรม Adobe Reader จะเห็นข้อความที่ขึ้นว่า “Certified by...” หรือ “ได้รับการรับรองจาก...”
ตัวอย่างเอกสารที่ได้รับการรับรองลายมือชื่อ
ขอบคุณที่มารูปจาก Signinghub
การนำไปใช้งาน
หลักฐานเเละความรัดกุมของการยืนยันตัวตนลายมือชื่อประเภทนี้มีสูง เหมาะต่อการนำไปใช้กับ การเซ็นหรือลงนามเอกสารสำคัญเเละเอกสารที่มีความเสี่ยงสูง อย่างเอกสารภายในองค์กรที่เกี่ยวกับการเงิน, สัญญาระหว่างพนักงานกับบริษัท หรือเอกสารที่ส่งออกให้ภายนอกองค์กร เช่น ใบสั่งซื้อ, ใบเสนอราคา, ใบกำกับภาษี, เเละสัญญาคู่ค้า เป็นต้น
เปรียบเทียบความต่างของลายมือชื่ออิเล็กทรอนิกส์
แบบทั่วไป vs แบบเชื่อถือได้
ความเเตกต่างทางกฎหมายเเละเอกสารที่ใช้
ความเเตกต่างของเทคโนโลยีเเละฟังก์ชั่นการใช้งานระบบ
เพราะการเซ็นอนุมัติเอกสาร ทำสัญญากับคู่ค้า เป็นเรื่องสำคัญเเละละเอียดอ่อน องค์กรควรเลือกอย่างพินิจ ให้มั่นใจว่าตอบโจทย์การใช้งาน ถูกกฎหมายไทย เเละปลอดภัยสูงสุด CODIUM พร้อมให้คำปรึกษา เปลี่ยนการทำงานขององค์กรสู่ดิจิทัล ติดต่อได้ที่
ขอบคุณที่มาข้อมูลจาก