e-Signature

อักษร อักขระ ตัวเลข เสียงหรือสัญลักษณ์อื่นใด ที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ซึ่งนำมาใช้ประกอบกับข้อมูลอิเล็กทรอนิกส์ เพื่อแสดงความสัมพันธ์ระหว่างบุคคลกับข้อมูลอิเล็กทรอนิกส์ โดยมีวัตถุประสงค์เพื่อระบุตัวบุคคล ผู้เป็นเจ้าของลายมือชื่ออิเล็กทรอนิกส์ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้น และเพื่อแสดงว่าบุคคลดังกล่าวยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้น  

การลงลายมือชื่ออิเล็กทรอนิสก์ที่กฎหมายรองรับ ตามมาตรา 9 แห่ง กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ต้องมีองค์ประกอบ ดังนี้

1. ใช้วิธีการที่สามารถระบุตัวเจ้าของลายมือชื่อ และสามารถแสดงได้ว่าเจ้าของลายมือชื่อรับรองข้อความในข้อมูลอิเล็กทรอนิกส์นั้นว่าเป็นของตน และ
2. วิธีการดังกล่าวเป็นวิธีการที่เชื่อถือได้โดยเหมาะสมกับวัตถุประสงค์ของการสร้างหรือส่งข้อมูลอิเล็กทรอนิกส์โดยคํานึงถึงพฤติการณ์แวดล้อมหรือข้อตกลงของคู่กรณี

วิธีการที่เชื่อถือได้ตาม (1) ให้คํานึงถึง
     ก. ความมั่นคงและรัดกุมของการใช้วิธีการหรืออุปกรณ์ในการระบุตัวบุคคล สภาพพร้อมใช้งานของทางเลือกในการระบุตัวบุคคล กฎเกณฑ์เกี่ยวกับลายมือชื่อที่กําหนดไว้ในกฎหมายระดับความมั่นคงปลอดภัยของการใช้ลายมือชื่ออิเล็กทรอนิกส์การปฏิบัติตามกระบวนการในการระบุตัวบุคคลผู้เป็นสื่อกลาง ระดับของการยอมรับหรือไม่ยอมรับ วิธีการที่ใช้ในการระบุตัวบุคคลในการทําธุรกรรม วิธีการระบุตัวบุคคล ณ ช่วงเวลาที่มีการทําธุรกรรมและติดต่อสื่อสาร
     ข. ลักษณะ ประเภท หรือขนาดของธุรกรรมที่ทํา จํานวนครั้งหรือความสม่ำเสมอในการทําธุรกรรม ประเพณีทางการค้าหรือทางปฏิบัติความสําคัญ มูลค่าของธุรกรรมที่ทํา หรือ
     ค. ความรัดกุมของระบบการติดต่อสื่อสารให้นําความในวรรคหนึ่งมาใช้บังคับกับการประทับตราของนิติบุคคลด้วยวิธีการทางอิเล็กทรอนิกส์ด้วยโดยอนุโลม

ตัวอย่าง : ลายมือชื่ออิเล็กทรอนิกส์ (e-Signature)

• การพิมพ์ชื่อไว้ท้ายเนื้อหาของอีเมล
• การสแกนภาพของลายมือชื่อที่เขียนด้วยมือและแนบไปกับเอกสารอิเล็กทรอนิกส์การใช้สไตลัส (Stylus)
• การพิมพ์ข้อความสั่งซื้อของทางแช็ต ที่เรามีการล็อกอินผ่าน Username และ Password ที่เป็นของเรา นั่นแปลว่า มีการลงลายมือชื่อของเราผ่านทางอิเล็กทรอนิกส์ ว่าเราตกลงซื้อสินค้าแล้ว
• การรับส่งเอกสารในระเบียบสารบรรณฉบับใหม่ มีการกำหนดให้ การใส่ชื่อหน่วยไว้ท้ายเนื้อหาของอีเมล ซึ่งถือเป็นบอกเจตนาและการลงลายมือชื่ออิเล็กทรอนิกส์เช่นกัน
• การใช้งานแอปพลิเคชัน ถ้าอ่านข้อความ ข้อตกลงและเงื่อนไข (Terms and Conditions)  และ กด “ยอมรับ / Accept”  ถือเป็นการแสดงเจตนายอมรับการดำเนินการต่อตามที่ข้อความที่แจ้งทั้งหมด

1.  ข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์นั้นได้เชื่อมโยงไปยังเจ้าของลายมือชื่อโดยไม่เชื่อมโยงไปยังบุคคลอื่นภายใต้สภาพที่นำมาใช้
2.  ในขณะสร้างลายมือชื่ออิเล็กทรอนิกส์นั้น ข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์อยู่ภายใต้การควบคุมของเจ้าของลายมือชื่อโดยไม่มีการควบคุมของบุคคลอื่น
3.  การเปลี่ยนแปลงใด ๆ ที่เกิดแก่ลายมือชื่ออิเล็กทรอนิกส์ นับแต่เวลาที่ได้สร้างขึ้นสามารถจะตรวจพบได้ และ
4.  ในกรณีที่กฎหมายกำหนดให้การลงลายมือชื่อเป็นไปเพื่อรับรองความครบถ้วนและไม่มีการเปลี่ยนแปลงของข้อความ การเปลี่ยนแปลงใดแก่ข้อความนั้นสามารถตรวจพบได้นับแต่เวลาที่ลงลายมือชื่ออิเล็กทรอนิกส์

เลือกใช้แบบไหนก็ได้ ไม่ว่าจะทำธุรกรรมอะไรก็สามารถลงนามได้ด้วยลายมือชื่ออิเล็กทรอนิกส์ (e-Signature) และลายมือชื่อดิจิทัล (Digital Signature) โดยผู้ใช้สามารถเลือกใช้ได้ตามวัดถุประสงค์และพิจารณาตามความเสี่ยงของการนำไปใช้งาน
 
โดยการเลือกใช้ลายมือชื่ออิเล็กทรอนิกส์ที่มีความน่าเชื่อถือและความเหมาะสมกับวัตถุประสงค์ของการสร้างหรือส่งข้อมูลอิเล็กทรอนิกส์จะช่วยจัดการความเสี่ยงหรือผลกระทบที่เป็นไปได้จากภัยคุกคามหรือเหตุการณ์ที่ลายมือชื่ออิเล็กทรอนิกส์จะไม่เป็นที่ยอมรับ
เช่น

• การปลอมตัวเป็นผู้อื่น (Impersonation) เช่น ผู้ลงลายมือชื่อไม่ใช่เจ้าของลายมือชื่อ
• การปฏิเสธความรับผิด (Repudiation) เช่น ผู้ลงลายมือชื่อพยายามปฏิเสธว่าตนเองไม่ได้ลงลายมือชื่อ
• ข้อมูลไม่มีความครบถ้วน (Loss of Data Integrity) เช่น ข้อมูลมีการเปลี่ยนแปลงหลังจากที่ลงลายมือชื่อ
• การไม่มีอำนาจลงนาม (Exceeding Authority) เช่น ผู้ลงลายมือชื่อไม่ได้รับอนุญาตให้ลงลายมือชื่อกับข้อมูลอิเล็กทรอนิกส์ที่เกี่ยวข้อง

ตาม “ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ ว่าด้วยแนวทางการลงลายมือชื่ออิเล็กทรอนิกส์ (ETDA Recommendation on ICT Standard for Electronic Transactions: Electronic Signature Guideline) เลขที่ ขมธอ. 23-2563 ของ สพธอ. ” จะแบ่งออกเป็น 3 ประเภท ได้แก่

ประเภทที่1 : ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป
ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป เป็นลายมือชื่ออิเล็กทรอนิกส์ในรูปแบบใด ๆ (กล่าวคือ เป็นอักษร อักขระ ตัวเลข เสียงหรือสัญลักษณ์อื่นใดที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์) ที่มีลักษณะ ตามที่กำหนดในมาตรา 9 แห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์

ตัวอย่าง :

• การพิมพ์ชื่อไว้ท้ายเนื้อหาของอีเมล
• การสแกนภาพของลายมือชื่อที่เขียนด้วยมือและแนบไปกับเอกสารอิเล็กทรอนิกส์การใช้สไตลัส (Stylus)
• เขียนลายมือชื่อด้วยมือลงบนหน้าจอและบันทึกไว้ในรูปแบบอิเล็กทรอนิกส์การคลิกปุ่มแสดง
• การยอมรับหรือตกลง การทำเครื่องหมายในช่องแสดงการยอมรับ รวมถึงการใช้ระบบงานอัตโนมัติ (Automated Workflow System) ที่มีการยืนยันตัวผู้ใช้งานมาประกอบกับรูปแบบของลายมือชื่ออิเล็กทรอนิกส์ประเภทที่ 1 ข้างต้นด้วย 

ประเภทที่ 2 : ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้
ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ เป็นลายมือชื่ออิเล็กทรอนิกส์ที่มีลักษณะตามที่กำหนดในมาตรา 26 แห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์
ตัวอย่าง : ลายมือชื่อดิจิทัลที่อาศัยโครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure: PKI)

ประเภทที่ 3: ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ ซึ่งใช้ใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรอง (Certification authority)
ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ซึ่งใช้ใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรองเป็นลายมือชื่ออิเล็กทรอนิกส์ที่มีลักษณะตามที่กำหนดในมาตรา 26 และอาศัยใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรองเพื่อสนับสนุนลายมือชื่ออิเล็กทรอนิกส์ตามที่กำหนดในมาตรา 28 แห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์
ตัวอย่าง : ลายมือชื่อดิจิทัลที่อาศัยโครงสร้างพื้นฐานกุญแจสาธารณะ (PKI) และใช้ใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรอง
 
       ทั้งนี้ ลายมือชื่ออิเล็กทรอนิกส์แต่ละประเภทจะมีระดับความน่าเชื่อถือที่แตกต่างกัน โดยลายมือชื่ออิเล็กทรอนิกส์จะต้องใช้วิธีการที่สามารถระบุตัวเจ้าของลายมือชื่อและสามารถแสดงเจตนาของเจ้าของลายมือชื่อเกี่ยวกับข้อความในข้อมูลอิเล็กทรอนิกส์ ผู้ใช้งานต้องพิจารณาใช้วิธีการที่เชื่อถือได้โดยเหมาะสมกับวัตถุประสงค์ของการสร้างหรือส่งข้อมูลอิเล็กทรอนิกส์ โดยให้คำนึงถึงพฤติการณ์แวดล้อมทั้งหมด รวมถึงข้อตกลงใด ๆ ที่เกี่ยวข้อง หรือใช้วิธีการที่กฎหมายให้ข้อสันนิษฐานว่าเป็นลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้

สามารถตรวจสอบเอกสารอิเล็กทรอนิกส์ที่ลงนามด้วยลายมือชื่อดิจิทัล (Digital Signature) โดยสามารถตรวจสอบได้หลากหลายวิธี เช่น
 
(1) PDF Reader เช่น Adobe Acrobat Reader DC
สามารถตรวจสอบได้แม้เครื่องคอมพิวเตอร์ไม่ได้เชื่อมต่ออินเทอร์เน็ต และมีรูปแบบการแจ้งผลการตรวจสอบเอกสารอิเล็กทรอนิกส์ที่เข้าใจง่ายโดยสามารถศึกษาและดูวิธีการตรวจสอบได้ที่นี่

(2) ผ่านระบบ "TEDA Web Validation " ของ ETDA
ซึ่งการตรวจสอบดังกล่าวเป็นการตรวจสอบ ลายมือชื่ออิเล็กทรอนิกส์ การประทับรับรองเวลา  และการเปลี่ยนแปลงใด ๆ ที่เกิดแก่เอกสารภายหลังประทับรับรองเวลาและ/หรือลงลายมือชื่ออิเล็กทรอนิกส์ แต่ไม่รวมถึงการตรวจสอบความถูกต้องของเนื้อหาในเอกสารนั้น ๆ โดยสามารถตรวจสอบรายละเอียการให้บริการได้ที่นี่
 

โดยทั่วไปการลงลายมือชื่ออิเล็กทรอนิกส์ในนามนิติบุคคลสามารถทำได้ 2 ลักษณะคือ การลงลายมือชื่ออิเล็กทรอนิกส์ในนามนิติบุคคลโดยผู้มีอำนาจลงนามและการลงลายมือชื่ออิเล็กทรอนิกส์ในนามนิติบุคคลโดยบุคคลอื่นที่รับมอบอำนาจ โดยข้อเสนอแนะมาตรฐานฯ ว่าด้วยแนวทางการลงลายมือชื่ออิเล็กทรอนิกส์ เลขที่ ขมธอ. 23-2563 ของ สพธอ. มีคำแนะนำสำหรับการลงลายมือชื่ออิเล็กทรอนิกส์ในนามนิติบุคคล ดังนี้
 
(1) การลงลายมือชื่ออิเล็กทรอนิกส์ในนามนิติบุคคลโดยผู้มีอำนาจลงนาม
ในกรณีนี้ การลงลายมือชื่ออิเล็กทรอนิกส์ในนามนิติบุคคลจะเป็นการลงลายมือชื่ออิเล็กทรอนิกส์โดยบุคคลธรรมดา (คือ ผู้มีอำนาจลงนาม) หนึ่งคน คนใดคนหนึ่ง หรือหลายคนกับข้อมูลอิเล็กทรอนิกส์อันเดียวกัน ขึ้นอยู่กับเงื่อนไขการกำหนดผู้มีอำนาจลงนามของนิติบุคคล ดังนั้น ผู้มีอำนาจลงนามตามเงื่อนไขที่กำหนดไว้ทุกคนต้องใช้ลายมือชื่ออิเล็กทรอนิกส์ของตนเองในการลงลายมือชื่อ และลายมือชื่ออิเล็กทรอนิกส์ทั้งหมดในข้อมูลอิเล็กทรอนิกส์อันเดียวกันควรใช้ลายมือชื่ออิเล็กทรอนิกส์ประเภทและรูปแบบเดียวกันเพื่อช่วยให้การเก็บรักษาหลักฐานเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์เป็นไปในทิศทางเดียวกัน

(2) การลงลายมือชื่ออิเล็กทรอนิกส์ในนามนิติบุคคลโดยบุคคลอื่นที่รับมอบอำนาจ
ในกรณีนี้การลงลายมือชื่ออิเล็กทรอนิกส์ในนามนิติบุคคลจะเป็นการลงลายมือชื่ออิเล็กทรอนิกส์โดยบุคคลอื่นที่ได้รับมอบอำนาจให้กระทำการแทนนิติบุคคล ผู้ใช้งานควรจัดทำหลักฐานการมอบอำนาจเป็นหนังสือที่ระบุชื่อผู้รับมอบอำนาจและข้อจำกัดเกี่ยวกับวัตถุประสงค์ของการลงลายมือชื่ออิเล็กทรอนิกส์ในนามนิติบุคคลเพื่อให้สามารถระบุตัวเจ้าของลายมือชื่อและขอบเขตความรับผิดได้
 
ทั้งนี้ หากผู้ใช้งานเลือกใช้ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ซึ่งใช้ใบรับรองสำหรับนิติบุคคลที่ออกโดยผู้ให้บริการออกใบรับรอง* ไม่ว่าข้อมูลของใบรับรองสำหรับนิติบุคคลดังกล่าวจะมีการระบุชื่อผู้รับมอบอำนาจให้กระทำการแทนนิติบุคคลไว้หรือไม่ก็ตาม ผู้ใช้งานควรจัดทำหนังสือมอบอำนาจหรือมีระบบการควบคุมภายในที่เหมาะสมเพื่อใช้เป็นหลักฐานในการระบุตัวเจ้าของลายมือชื่อและขอบเขตความรับผิดจากการลงลายมือชื่ออิเล็กทรอนิกส์

*ข้อมูลของใบรับรองสำหรับนิติบุคคล อ้างอิงจากข้อเสนอแนะมาตรฐานฯ ว่าด้วยการกำหนดข้อมูลในใบรับรองและรายการเพิกถอนใบรับรอง เลขที่ ขมธอ. 15-2560

1. สำหรับแนวทางการปฏิบัติ สามารถศึกษาเอกสาร "ข้อเสนอแนะมาตรฐานฯ ว่าด้วยแนวทางการลงลายมือชื่ออิเล็กทรอนิกส์ เลขที่ ขมธอ. 23-2563 "
โดยข้อเสนอแนะมาตรฐานฯ ฉบับนี้ จัดทำขึ้นเพื่อให้ผู้ใช้งานที่ต้องการใช้ลายมือชื่ออิเล็กทรอนิกส์มีแนวทางในการลงลายมือชื่ออิเล็กทรอนิกส์และสามารถเลือกใช้วิธีการลงลายมือชื่ออิเล็กทรอนิกส์ที่เหมาะสมกับการทำธุรกรรมทางอิเล็กทรอนิกส์

2. สามารถศึกษารายละเอียดเพิ่มเติม เกี่ยวกับกฎหมายดิจิทัล และอื่นๆ ในรูปแบบคอนเทนต์ออนไลน์ได้ที่
YouTube: ETDA Thailand
Facebook: ETDA Thailand
Website: etda.or.th

3. "สถาบัน ADTE (เอดเต้) หรือ Academy for Digital Transformation by ETDA"
ศูนย์แห่งการเรียนรู้ที่รวบรวมองค์ความรู้และความเชี่ยวชาญด้านธุรกรรมทางอิเล็กทรอนิกส์ในหลากหลายมิติ ไม่ว่าจะเป็นด้านกฎหมาย มาตรฐาน แนวทางปฏิบัติต่าง ๆ ที่เกี่ยวข้องกับบริการดิจิทัล ซึ่งทั้งหมดพัฒนามาจากประสบการณ์ และความเชี่ยวชาญของ ETDA อาทิ
- เอกสารอิเล็กทรอนิกส์ (e-Document)
- ลายมือชื่ออิเล็กทรอนิกส์ (e-Signature)
- ความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) 
- การพิสูจน์และยืนยันตัวตนทางดิจิทัล (Digital ID) 
และอื่น ๆ อีกมากมาย
Facebook: ADTE by ETDA 
Email: [email protected]

4. บริการให้คำปรึกษา
เกี่ยวกับกฎหมายดิจิทัล มาตรฐาน และข้อเสนอแนะมาตรฐานอื่นๆ ที่เกี่ยวข้อง
Email: [email protected]