การนำ Digital Signature ไปใช้

Digital Signature คือ การลงลายมือชื่ออิเล็กทรอนิกส์โดยใช้ใบรับรองอิเล็กทรอนิกส์ (Certificate) ที่ระบุตัวบุคคล หรือองค์กรผู้เป็นเจ้าของลายมือชื่อ เพื่อแสดงว่าบุคคล หรือองค์กร ดังกล่าวยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้น

การลงลายมือชื่ออิเล็กทรอนิกส์ ด้วยเทคโนโลยี PKI ผ่านการใช้ใบรับรองอิเล็กทรอนิกส์ (Certificate) นั้น เป็นวิธีการที่ช่วยให้ผู้ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้นๆ เชื่อมั่นได้ว่าผู้ที่ลงลายมือชื่ออิเล็กทรอนิกส์ด้วยเทคโนโลยี PKI เป็นผู้ทำธุรกรรมหรือยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์ดังกล่าวจริง และจะไม่สามารถปฏิเสธความรับผิดได้ อีกทั้งยังสามารถตรวจสอบได้ว่า ข้อมูลอิเล็กทรอนิกส์ดังกล่าวถูกแก้ไขหลังจากที่มีการลงลายมือชื่อหรือไม่ ซึ่งสอดคล้องตามพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 มาตรา 9 และ 26

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ สพธอ. ได้มีบริการให้กับหน่วยงานภาครัฐที่สนใจใช้งานการลงลายมือชื่ออิเล็กทรอนิกส์ โดยมีขั้นตอนในการขอรับการสนับสนุนใบรับรองอิเล็กทรอนิกส์ ดังนี้

//www.etda.or.th/th/Our-Service/Digital-Trusted-services-Infrastructure/TEDA/Speed-up-e-Licensing/request_e-Licensing.aspx

กรณีที่ทางภาคเอกชนและในนามบุคคล ต้องการใช้งานการลงลายมือชื่ออิเล็กทรอนิกส์  นั้นจำเป็นที่จะต้องซื้อบริการการลงลายมือชื่อนี้กับหน่วยงานที่ให้บริการ ซึ่งในประเทศไทยตอนนี้ผู้ให้บริการคือ TDID   หรือ INET

โดยทาง TDID จะมีบริการให้ทดลองใช้งาน 1 ปี โดยสามารถสมัครเพื่อขอบัญชีในการทดลองใช้งานได้ที่เว็บไซต์ //www.thaidigitalid.com/ โดยมีขั้นตอนดังนี้

1. สร้างใบคำขอใบรับรองฯ บนระบบ ASCH
2. ส่งเอกสารตัวจริงมาที่ TDID
3. รอรับรหัสอนุมัติ ทางอีเมล์
4. นำรหัสอนุมัติมารับใบรับรองฯ บนระบบ WCE
5. เปิดใช้งาน(Activate)ใบรับรองฯ ด้วยรหัส OTP

หมายเหตุ กรณีจัดเก็บใบรับรองฯ ใน e-Token (ต้องการใบเสนอราคา e-Token)

ประโยชน์ของการลงลายมือชื่ออิเล็กทรอนิกส์

แนะนำการใช้งาน

สรุป หากหน่วยงานภาครัฐต้องการ CA สามารถทำเรื่องไปที่ ETDA :  //www.etda.or.th/th/Our-Service/Digital-Trusted-services-Infrastructure/TEDA/Speed-up-e-Licensing/request_e-Licensing.aspx  แต่หากในนามบุคคลจะต้อง CA จะต้องเสียค่าใช้จ่ายเองผ่านผู้ให้บริการ ตอนนี้ผู้ให้บริการที่มีข้อมูลคือ //www.thaidigitalid.com/

Number of View :8996

Categories:

#e-Signature#Document Management System#Tech & Legal

เมื่อองค์กรสนใจหันมาเซ็นเอกสารผ่านออนไลน์แทนกระดาษ เเต่มีหลายโซลูชั่นให้เลือก ตัดสินใจไม่ถูก ควรใช้แบบไหนดี?

บทความนี้สรุปให้ ทุกโซลูชั่นการเซ็นเอกสารออนไลน์ มีอะไรบ้าง ต่างกันอย่างไร แบบไหนเหมาะกับการใช้งานขององค์กรคุณ อ่านจบเลือกใช้ได้ทันที!

การลงลายมือชื่ออิเล็กทรอนิกส์เเบ่งออกเป็น 2 อย่าง

1. การลงลายมือชื่ออิเล็กทรอนิกส์ทั่วไป (Standard e-signature) เป็นลายมือชื่อที่มีความน่าเชื่อถือชื่อพอประมาณ ลายมือชื่อนี้ทำตามข้อกำหนด พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ตามมาตรา 9

2. การลงลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ (Advanced e-signature/Digital Signature) เป็นลายมือชื่อจะน่าเชื่อถือมาก เพราะมีการใช้เทคโนโลยีขั้นสูงในการยืนยันลายมือชื่อ ซึ่งจะกล่าวในลำดับถัดไป ลายมือชื่อนี้ทำตามข้อกำหนด พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ตามมาตรา 26 เเละ 28

ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป

(Standard e-Signature)

ลักษณะของการลงนาม

การลงนามเอกสารของลายเซ็นประเภทนี้ทำได้โดย การทำสัญลักษณ์หรือเซ็นลายมือชื่อในรูปแบบอิเล็กทรอนิกส์ เพื่อใช้ยืนยันตัวตนหรือลงนามในเอกสาร โดยสัญลักษณ์ที่นิยมใช้ ได้แก่ รูปภาพลายเซ็นที่เซ็นด้วยหมึกปากกาลงในกระดาษแล้วอัปโหลดเข้าสู่ระบบ, การใช้เมาส์ นิ้วมือ หรือ stylus วาดรูปลายเซ็นบนหน้าจอคอมพิวเตอร์, ลายเซ็นที่แนบท้ายอีเมล์, การพิมพ์ชื่อด้วยคีย์บอร์ด, รูปภาพลายนิ้วมือ, การคลิก “ยอมรับ” ในฟอร์มต่างๆ เป็นต้น

ตัวอย่างการลงลายมือชื่ออิเล็กทรอนิกส์ทั่วไป

ขอบคุณที่มารูปจาก Signinghub

ประสิทธิภาพของลายมือชื่อ

การลงลายมือชื่ออิเล็กทรอนิกส์ทั่วไป เป็นลายมือชื่อที่รองรับด้วยกฎหมาย แต่ไม่อาจประเมินด้านความน่าเชื่อถือเพราะที่มาของลายมือชื่อเป็นเพียงการอัปโหลดรูปเข้าระบบ หรือเซ็นชื่อลงบนอุปกรณ์ ด้วยวิธีการเช่นนี้ส่งผลให้การยืนยันตัวตนของลายมือชื่อต่อเจ้าของลายมือ เเละอาจเกิดการปลอมแปลงลายมือชื่อได้ง่าย  

การนำไปใช้งาน

เนื่องจากหลักฐานเเละความรัดกุมของการยืนยันตัวตนลายมือชื่อประเภทนี้มีไม่มาก จึงเหมาะต่อการนำไปใช้กับการเซ็นหรือลงนามเอกสารไม่สำคัญมากเเละมีความเสี่ยงไม่สูง อย่างเอกสารที่ใช้ภายในองค์กร เช่น ใบลางาน, การอนุมัติงานภายใน, ใบเบิกจ่าย, เเละใบขอใช้ทรัพย์สินในองค์กร เป็นต้น

ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้

(Advanced e-signature/Digital Signature)

ลักษณะของการลงนาม

การลงลายมือชื่อดิจิทัล (Digital Signature) เป็นตัวอย่างหนึ่งของการลงลายมือชื่ออิเล็กทรอนิกส์ที่น่าเชื่อถือ เนื่องจากเป็นลายเซ็นที่อยู่ในรูปแบบของอิเล็กทรอนิกส์ เเละได้เพิ่มเติมคุณสมบัติด้านความปลอดภัยเข้าไป เพื่อให้มีความน่าเชื่อถือของลายมือชื่อมากยิ่งขึ้น โดยความปลอดภัยดังกล่าวประกอบด้วย

1. การเข้ารหัสลับลายมือชื่อ (Signature Encryption) ลายมือชื่อได้มาจากกระบวนการเข้ารหัสลับ ทำให้ลายมือชื่อมีความปลอดภัยสูง เพราะทุกลายมือชื่อที่ลงบนเอกสารจะถูกตรรวจสอบว่าตรงกับรหัสที่เก็บไว้ไหม ถ้าไม่ตรงกันระบบจะถือว่าไม่ใช่ลายมือชื่อจริง อ่านต่อที่ การเข้ารหัสลายมือชื่อ

2. การรับรองลายมือชื่อ (Certify Signature) ลายมือชื่อได้รับการรับรองว่าเชื่อถือได้ จากผู้ที่รับรองลายมือชื่อ โดยผู้รับรองเป็นได้ทั้ง องค์กรรับรองลายมือชื่อนั้นเอง หรือได้จากผู้ให้บริการรับรองลายมือชื่อโดยตรงที่รัฐจัดตั้งขึ้น

โดยลายมือชื่อที่ถูกเข้ารหัสเเละได้รับการรับรอง จะถูกเก็บไว้ 2 ที่

• ระบบลงลายมือชื่ออิเล็กทรอนิกส์ (e-Memo)โดยเมื่อผู้ใช้งานสร้างเอกสาร เเละลงลายมือชื่ออิเล็กทรอนิกส์บนระบบนี้ ลายมือชื่อที่ลงไปจะมาจากลายมือชื่อที่ถูกเก็บ    
• ฮาร์ดเเวร์ที่เก็บลายมือชื่อโดยเฉพาะ (Hardware security module : HSM) ระบบ e-Memo ส่งลายมือชื่อที่ถูกลงนามมารับรองลายมือชื่อที่ HSM หากลายมือชื่อตรงกันจะถือว่าลายมือชื่อนี้มีความน่าเชื่อถือตามกฎหมาย

3. การปิดเอกสาร (Document Integrity) เมื่อการลงลายมือชื่อเสร็จสิ้น ระบบจะดำเนินการปิดเอกสารหรือสัญญา ไม่ให้สามารถลงลายมือชื่อต่อ เเละเปลี่ยนแปลงเอกสารที่ได้ทำการบันทึกไว้

ตัวอย่างการลงลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้

ประสิทธิภาพของลายมือชื่อ

การลงลายมือชื่อประเภทนี้ถือว่ามีความน่าเชื่อถือสูง เนื่องจากวิธีการที่ได้มาของลายมือชื่อเเละเทคโนโลยีขั้นสูงที่ใช้ มีคุณสมบัติครอบคลุมใช้เป็นหลักฐานการตรวจสอบเเละข้อพิสูจน์ทางกฎหมายได้ โดยคุณสมบัติดังกล่าวประกอบด้วย

1. การยืนยันตัวตนผู้ลงลายมือชื่อ (Signer Authentication) ความสามารถในการพิสูจน์ว่าใครเป็นผู้ลงลายมือชื่อเอกสาร ลายมือชื่อสามาถเชื่อมโยงไปยังบุคคลที่ลงชื่อเอกสารได้

2. การตรวจสอบข้อมูลย้อนหลังได้ (Data Integrity) ความสามารถในการตรวจสอบ หรือพิสูจน์ได้ว่ามีการแก้ไขเอกสารหลังจากการลงลายมือชื่อเสร็จสิ้น

3. ความไม่สามารถปฏิเสธ (Non-repudiation) การไม่สามารถบอกปัดความรับผิดได้ เนื่องจากลายมือชื่อที่สร้างขึ้นมีเอกลักษณ์ สามารถพิสูจน์ในชั้นศาลได้ว่าใครเป็นผู้ลงลายมือชื่อเอกสาร  

โดยผู้ใช้งานสามารถมั่นใจได้ว่าเอกสารได้รับการรับรองลงลายมือชื่อ จากการเปิดเอกสารผ่านโปรแกรม Adobe Reader จะเห็นข้อความที่ขึ้นว่า “Certified by...” หรือ “ได้รับการรับรองจาก...”  

ตัวอย่างเอกสารที่ได้รับการรับรองลายมือชื่อ

ขอบคุณที่มารูปจาก Signinghub

การนำไปใช้งาน

หลักฐานเเละความรัดกุมของการยืนยันตัวตนลายมือชื่อประเภทนี้มีสูง เหมาะต่อการนำไปใช้กับ การเซ็นหรือลงนามเอกสารสำคัญเเละเอกสารที่มีความเสี่ยงสูง อย่างเอกสารภายในองค์กรที่เกี่ยวกับการเงิน, สัญญาระหว่างพนักงานกับบริษัท หรือเอกสารที่ส่งออกให้ภายนอกองค์กร เช่น ใบสั่งซื้อ, ใบเสนอราคา, ใบกำกับภาษี, เเละสัญญาคู่ค้า เป็นต้น

เปรียบเทียบความต่างของลายมือชื่ออิเล็กทรอนิกส์

แบบทั่วไป vs แบบเชื่อถือได้

ความเเตกต่างทางกฎหมายเเละเอกสารที่ใช้

ความเเตกต่างของเทคโนโลยีเเละฟังก์ชั่นการใช้งานระบบ

เพราะการเซ็นอนุมัติเอกสาร ทำสัญญากับคู่ค้า เป็นเรื่องสำคัญเเละละเอียดอ่อน องค์กรควรเลือกอย่างพินิจ ให้มั่นใจว่าตอบโจทย์การใช้งาน ถูกกฎหมายไทย เเละปลอดภัยสูงสุด CODIUM พร้อมให้คำปรึกษา เปลี่ยนการทำงานขององค์กรสู่ดิจิทัล ติดต่อได้ที่

ขอบคุณที่มาข้อมูลจาก