คำถามนี้ดีพี่ตอบให้! รวมคำถามฮิต e-Signature / Digital Signature

1. “รูปลายเซ็น ตัด แปะ” ลงในไฟล์ PDF และส่งทางอีเมลถือเป็น e-Signature หรือไม่ ?

ตอบ : ก่อนอื่นต้องมาทบทวนความหมายของ e-Signature กันก่อน เนื่องจาก e-Signature หรือ ลายเซ็นอิเล็กทรอนิกส์ คือ อักษร อักขระ ตัวเลข เสียงหรือสัญลักษณ์อื่นใดที่ถูกสร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ ซึ่งนำมาใช้ประกอบกับข้อมูลอิเล็กทรอนิกส์ โดยมีวัตถุประสงค์เพื่อระบุตัวบุคคลผู้เป็นเจ้าของลายมือชื่ออิเล็กทรอนิกส์ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้น เพื่อแสดงว่าบุคคลดังกล่าวยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้น

ดังนั้น จากคำถามข้างต้น สามารถวิเคราะห์ได้ว่า รูปลายเซ็นที่ตัดแปะลงในไฟล์ PDF สามารถเป็น e-Signature ตามมาตรา 9 ของกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ได้ ซึ่งจะเรียกกันว่า “e-Signature แบบทั่วไป” นั่นเอง โดย e-signature ดังกล่าวตามกฎหมายจะต้องระบุองค์ประกอบ 3 ข้อ ได้ ดังนี้

1. สามารถระบุตัวตนของเจ้าของลายเซ็นได้ ว่าผู้เซ็นลายเซ็นคือใคร
2. สามารถระบุเจตนาตามข้อความที่เซ็นได้ ว่าเป็นการเซ็นเพื่ออะไร
3. ใช้วิธีการที่เชื่อถือได้ในการเซ็น เช่น ทำผ่านระบบที่มีความปลอดภัย มีหลักฐาน พยาน หรือบุคคลที่ 3 ที่รับรองการเซ็น เป็นต้น

กฎหมายจะไม่ได้กำหนดวิธีการลงลายมือชื่อไว้ชัดเจน ทั้งนี้ เพื่อเปิดกว้างในการเลือกใช้เทคโนโลยี หรือวิธีการในการลงลายมือชื่ออิเล็กทรอนิกส์ รวมถึงเพื่อไม่เป็นการปิดกั้นการนำเทคโนโลยีใหม่ ๆ มาใช้กับการลงลายมือชื่ออิเล็กทรอนิกส์ โดยผู้ใช้งานสามารถพิจารณาเลือกใช้เทคโนโลยีหรือวิธีการตามความเหมาะสมกับความเสี่ยงของการทำธุรกรรมนั้น ๆ

หากสนใจศึกษาเพิ่มเติม สามารถศึกษาแนวทางการใช้งาน e-Signature ที่ ETDA ประกาศมาตรฐานลายมือชื่ออิเล็กทรอนิกส์ สร้างเกณฑ์การใช้ที่เหมาะสม ลดเสี่ยงธุรกรรมออนไลน์ ได้ที่นี่

2. e-Signature หรือ Digital Signature ใช้แบบไหนมีผลทางกฎหมาย ?

ตอบ : การลงลายมือชื่อทางอิเล็กทรอนิกส์ทั้ง 2 แบบ มีผลทางกฎหมายมานานแล้ว และเลือกใช้แบบไหนก็ได้ ไม่ว่าจะทำธุรกรรมอะไรก็สามารถลงนามได้ด้วย ลายเซ็นอิเล็กทรอนิกส์ (e-Signature) และลายเซ็นดิจิทัล (Digital Signature) โดยผู้ใช้สามารถเลือกใช้ได้ตามวัตถุประสงค์และพิจารณาตามความเสี่ยงของการนำไปใช้งาน

ซึ่งลายเซ็นอิเล็กทรอนิกส์ คือ ลายมือชื่ออิเล็กทรอนิกส์ในรูปแบบใด ๆ (กล่าวคือ เป็นอักษร ตัวเลข เสียงหรือสัญลักษณ์อื่นใดที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์) ที่มีลักษณะตามที่กำหนดในมาตรา 9 แห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์

ตัวอย่างลายเซ็นอิเล็กทรอนิกส์ เช่น

• การพิมพ์ชื่อไว้ท้ายเนื้อหาของอีเมล
• การพิมพ์ข้อความสั่งซื้อของทางแช็ต ที่เรามีการล็อกอินผ่าน username และ password ที่เป็นของเรา นั่นแปลว่า มีการลงลายมือชื่อของเราผ่านทางอิเล็กทรอนิกส์ ว่าเราตกลงซื้อสินค้าแล้ว
• การรับส่งเอกสารในระเบียบสารบรรณฉบับใหม่ มีการกำหนดให้ การใส่ชื่อหน่วยไว้ท้ายเนื้อหาของอีเมล ซึ่งถือเป็นบอกเจตนาและการลงลายมือชื่ออิเล็กทรอนิกส์เช่นกันค่ะ
• การใช้งานแอปพลิเคชัน ถ้าอ่านข้อความ ข้อตกลงและเงื่อนไข (Terms and Conditions) และ กด “ยอมรับ / Accept” ถือเป็นการแสดงเจตนายอมรับการดำเนินการต่อตามที่ข้อความที่แจ้งทั้งหมด

ลายมือชื่อดิจิทัล (Digital Signature) หมายถึง ลายเซ็นอิเล็กทรอนิกส์ที่ได้จากกระบวนการเข้ารหัสลับข้อมูลอิเล็กทรอนิกส์ ซึ่งช่วยให้สามารถยืนยันตัวเจ้าของลายมือชื่อและตรวจพบการเปลี่ยนแปลงของข้อความลายเซ็นอิเล็กทรอนิกส์ได้ ตัวอย่างลายเซ็นดิจิทัล เช่น ลายมือชื่อดิจิทัลแบบ XML Advanced Electronic Signatures (XAdES) ซึ่งใช้ในการลงลายมือชื่ออิเล็กทรอนิกส์สำหรับไฟล์ XML

3. Digital Signature กับ ใบรับรอง (Certificates) เกี่ยวกันยังไง?

ตอบ : อธิบายง่าย ๆ คือ ใบรับรอง จะเป็นตัวบอกว่า ลายมือชื่ออิเล็กทรอนิกส์ หรือ Digital Signature เป็นของใคร การลง Digital Signature จะมีการแนบใบรับรอง (Certificates) ไปในไฟล์เอกสารด้วย ทำให้ผู้รับสามารถตรวจสอบไฟล์เอกสารดังกล่าวได้ว่าใครเป็นคนลงลายมือ โดยการตรวจสอบจากใบรับรอง

นอกจากนั้น ใบรับรองยังช่วยในการตรวจสอบการแก้ไขเปลี่ยนแปลงหลังจากลงลายมือชื่อได้อีกด้วย ด้วยวิธีการทางเทคนิค

Digital signature สามารถตรวจสอบได้ ผ่านระบบ TEDA Web Validation หรือจะตรวจผ่าน PDF Reader เช่น Adobe Acrobat Reader DC ก็สามารถทำได้เช่นกัน

สำหรับผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ในประเทศไทย ปัจจุบันมีหลากหลายหน่วยงาน เช่น

- ผู้ให้บริการที่อยู่ภายใต้ National Root Certification Authority (NRCA)

- บริษัท ไทยดิจิทัล ไอดี จำกัด ศึกษารายละเอียดที่นี่

- บริษัท อินเทอร์เน็ตประเทศไทย จำกัด (มหาชน) ศึกษารายละเอียดที่นี่

4. ไฟล์ PDF ที่ถูกเซ็นด้วย Digital Signature ตรวจสอบได้ไหมว่าใครเซ็น ?

ตอบ : ถ้าไฟล์เอกสาร PDF ถูกเซ็นด้วยลายเซ็นดิจิทัล (Digital Signature) ที่มีใบรับรอง (Certificates) จะสามารถตรวจสอบได้ ผ่านระบบ "TEDA Web Validation " ของ ETDA ซึ่งการตรวจสอบดังกล่าวเป็นการตรวจสอบ ลายเซ็นอิเล็กทรอนิกส์ การประทับรับรองเวลา และการเปลี่ยนแปลงใด ๆ ที่เกิดแก่เอกสารภายหลังประทับรับรองเวลา และ/หรือ ลงลายเซ็นอิเล็กทรอนิกส์ แต่ไม่รวมถึงการตรวจสอบความถูกต้องของเนื้อหาในเอกสารนั้น ๆ

สามารถตรวจสอบรายละเอียการให้บริการได้ที่นี่

พร้อมกันนี้ PDF Reader เช่น Adobe Acrobat Reader DC สามารถตรวจสอบได้แม้เครื่องคอมพิวเตอร์ไม่ได้เชื่อมต่ออินเทอร์เน็ต และมีรูปแบบการแจ้งผลการตรวจสอบเอกสารอิเล็กทรอนิกส์ที่เข้าใจง่าย โดยศึกษาและดูวิธีการตรวจสอบได้ที่นี่

5. ใช้แบบไหนดีกว่ากัน ระหว่าง e-Signature หรือ Digital Signature ?

ตอบ : คือ เลือกใช้แบบไหนก็ได้ ไม่ว่าจะทำธุรกรรมอะไรก็สามารถลงนามได้ด้วย ลายเซ็นอิเล็กทรอนิกส์ (e-Signature) โดยผู้ใช้สามารถเลือกใช้ได้ตามวัตถุประสงค์และพิจารณาตามความเสี่ยงของการนำไปใช้งาน

กรณีต้องการความมั่นคงปลอดภัยและความน่าเชื่อถือ สามารถตรวจสอบได้ว่าใครเป็นคนลงนามและตรวจสอบได้ว่ามีการแก้ไขเอกสารหลังลงนามหรือไม่ ก็สามารถพิจารณาการใช้งานแบบ ลายเซ็นดิจิทัล (Digital Signature)

การเลือกใช้ลายเซ็นอิเล็กทรอนิกส์ที่เหมาะสมจะช่วยลดความเสี่ยงหรือผลกระทบที่อาจทำให้ลายเซ็นไม่เป็นที่ยอมรับ เช่น

• การปลอมตัวเป็นผู้อื่น (impersonation) เช่น ผู้เซ็นลายเซ็นไม่ใช่เจ้าของลายเซ็นนั้น
• การปฏิเสธความรับผิด (repudiation) เช่น ผู้เซ็นลายเซ็นพยายามปฏิเสธว่าตนเองไม่ได้เป็นผู้เซ็น
• ข้อมูลไม่มีความครบถ้วน (loss of data integrity) เช่น ข้อมูลมีการเปลี่ยนแปลงหลังจากที่ได้เซ็นลายเซ็น
• การไม่มีอำนาจลงนาม (exceeding authority) เช่น ผู้เซ็นลายเซ็นไม่ได้รับอนุญาตให้เซ็นกับข้อมูลอิเล็กทรอนิกส์ที่เกี่ยวข้อง

ไปอ่านกันต่อกับ

“คำถามนี้ "ดี" พี่ตอบให้: e-Signature VS Digital Signature มันคืออะไร? ต้องใช้อันไหนดี??”

“ETDA ประกาศมาตรฐานลายมือชื่ออิเล็กทรอนิกส์ สร้างเกณฑ์การใช้ที่เหมาะสม ลดเสี่ยงธุรกรรมออนไลน์”