Standard
- 08 Jun 20
-
58630
-
ETDA ประกาศมาตรฐานลายมือชื่ออิเล็กทรอนิกส์ สร้างเกณฑ์การใช้ที่เหมาะสม ลดเสี่ยงธุรกรรมออนไลน์
เพื่อให้เป็นกลไกสำคัญขับเคลื่อนเศรษฐกิจและยกระดับคุณภาพชีวิตของประชาชนยุคดิจิทัล ซึ่งลายมือชื่ออิเล็กทรอนิกส์นับเป็นองค์ประกอบสำคัญในการพิสูจน์และยืนยันตัวตนของผู้ลงนามในเอกสารอิเล็กทรอนิกส์ที่ส่งผ่านออนไลน์
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม มุ่งมั่นในการยกระดับความเชื่อมั่นในการธุรกรรมออนไลน์อย่างต่อเนื่อง เพื่อให้เป็นกลไกสำคัญในการขับเคลื่อนเศรษฐกิจและยกระดับคุณภาพชีวิตของประชาชนยุคดิจิทัล โดยเฉพาะช่วงวิกฤติ COVID-19 ที่ผ่านมา ได้เป็นแรงผลักดันสำคัญให้หน่วยงานต่าง ๆ ทั้งภาครัฐและภาคเอกชน ตระหนักถึงการปรับเปลี่ยนองค์กรสู่ดิจิทัล และการลงลายมือชื่ออิเล็กทรอนิกส์ (Electronic Signature หรือ e-Signature) ก็เป็นองค์ประกอบสำคัญในการพิสูจน์และยืนยันตัวตนของผู้ลงนามในเอกสารอิเล็กทรอนิกส์ที่ส่งผ่านออนไลน์
เพื่อเป็นการเสริมการบังคับใช้กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ซึ่งรองรับการลงลายมือชื่ออิเล็กทรอนิกส์ให้มีผลทางกฎหมาย เช่นเดียวกับการลงลายมือชื่อบนเอกสารกระดาษ และรองรับหลักความเป็นกลางทางเทคโนโลยี (Technology Neutrality) ที่สามารถเลือกใช้เทคโนโลยีใดก็ได้ในการลงลายมือชื่ออิเล็กทรอนิกส์ ETDA ในฐานะหน่วยงานหลักในการพัฒนา ส่งเสริม และสนับสนุนการทำธุรกรรมออนไลน์ของประเทศ ได้จัดทำ “ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ ว่าด้วยแนวทางการลงลายมือชื่ออิเล็กทรอนิกส์ (ETDA Recommendation on ICT Standard for Electronic Transactions: Electronic Signature Guideline) เลขที่ ขมธอ. 23-2563” ซึ่งได้ประกาศใช้อย่างเป็นทางการเมื่อวันที่ 29 พฤษภาคม 2563 ที่ผ่านมา เพื่อเป็นแนวทางและมาตรฐานให้กับหน่วยงานภาครัฐและเอกชน ในการเลือกใช้วิธีการลงลายมือชื่ออิเล็กทรอนิกส์ให้เหมาะสมกับการทำธุรกรรมออนไลน์ โดยข้อเสนอแนะมาตรฐานนี้ได้มีการรับฟังความคิดเห็นตั้งแต่ปี 2562 ที่ผ่านมา เพื่อปรับปรุงให้ข้อเสนอแนะมาตรฐานนี้มีความสมบูรณ์ครบถ้วน
ลายมือชื่ออิเล็กทรอนิกส์ ตามนิยามของกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์และข้อเสนอแนะมาตรฐานนี้ หมายถึง อักษร อักขระ ตัวเลข เสียง หรือสัญลักษณ์อื่นใดที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ซึ่งนำมาใช้ประกอบกับข้อมูลอิเล็กทรอนิกส์ เพื่อแสดงความสัมพันธ์ระหว่างบุคคลกับข้อมูลอิเล็กทรอนิกส์ โดยมีวัตถุประสงค์เพื่อระบุตัวบุคคลผู้เป็นเจ้าของลายมือชื่ออิเล็กทรอนิกส์ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้น และเพื่อแสดงว่าบุคคลดังกล่าวยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้น
แนวทางการลงลายมือชื่ออิเล็กทรอนิกส์ตามข้อเสนอแนะมาตรฐานนี้ มีเนื้อหาครอบคลุม ภาพรวมของลายมือชื่ออิเล็กทรอนิกส์ ที่หัวใจสำคัญของการลงลายมือชื่อ คือ การทำให้เกิดหลักฐานที่สามารถระบุตัวเจ้าของลายมือชื่อและแสดงเจตนาของเจ้าของลายมือชื่อเกี่ยวกับข้อความที่ตนได้ลงลายมือชื่อนั้น ๆ ในการทำธุรกรรมทางออนไลน์ เช่น การอนุมัติ เห็นชอบ หรือยอมรับข้อความ การรับรองหรือยืนยันความถูกต้อง การตอบแจ้งการเข้าถึงหรือการรับข้อความ และการเป็นพยานให้กับการลงลายชื่อของผู้อื่น
นอกจากนี้ ยังระบุถึง
ประเภทของลายมือชื่ออิเล็กทรอนิกส์ ที่แบ่งออกเป็น 3 ประเภท ได้แก่ ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ และลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ซึ่งใช้ใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรองหรือ CA ซึ่งลายมือชื่อแต่ละประเภทจะมีระดับความน่าเชื่อถือที่แตกต่างกัน พร้อมทั้งยังได้อธิบายถึงองค์ประกอบที่เป็นปัจจัยสำคัญของลายมือชื่ออิเล็กทรอนิกส์ทุกประเภท ได้แก่ องค์ประกอบในเรื่องการพิสูจน์และยืนยันตัวตน เจตนาในการลงลายมือชื่อ และการรักษาความครบถ้วนของข้อมูล ทั้งยังแนะนำการเลือกใช้ลายมือชื่อในแต่ละประเภทให้มีความน่าเชื่อถือ เหมาะสม รวมถึงข้อคำนึงในการวิเคราะห์และบรรเทาความเสี่ยงจากภัยคุกคามหรือเหตุการณ์ที่ลายมือชื่อจะไม่เป็นที่ยอมรับ
ทั้งนี้ ผู้ที่สนใจสามารถอ่านและดาวน์โหลดรายละเอียดเกี่ยวกับ
ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ ว่าด้วยแนวทางการลงลายมือชื่ออิเล็กทรอนิกส์ (ETDA Recommendation on ICT Standard for Electronic Transactions: Electronic Signature Guideline) เลขที่ ขมธอ. 23-2563 ได้ที่ Link:
https://standard.etda.or.th/?p=11755
อย่างไรก็ตาม ข้อเสนอแนะมาตรฐานฉบับนี้ เป็นคำแนะนำในการปฏิบัติเพื่อให้สอดคล้องตามบทบัญญัติแห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ที่อาจยังมีข้อกำหนดเกี่ยวกับการลงลายมือชื่ออิเล็กทรอนิกส์ตามกฎหมายอื่น ๆ ที่กำหนดไว้เป็นการเฉพาะ ดังนั้น ผู้ใช้งานลายมือชื่ออิเล็กทรอนิกส์ควรศึกษากฎหมายอื่น ๆ ที่เกี่ยวข้องประกอบกันไปด้วย
ดาวน์โหลด สไลด์ประกอบเวที Open Forum "ข้อเสนอแนะมาตรฐานฯ ว่าด้วยแนวทางการลงลายมือชื่ออิเล็กทรอนิกส์ และแนวทางการเข้าร่วมโครงการทดสอบนวัตกรรมหรือบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ (Digital Service Sandbox)" เมื่อวันที่ 18 มิถุนายน 2563 เวลา 14.00-16.00