Electronic Signature
การเลือกใช้ลายมือชื่ออิเล็กทรอนิกส์ ( Electronic Signature ) ปัจจุบันได้มีการนำลายมือชื่ออิเล็กทรอนิกส์ มาใช้ในองค์กร เพื่อทำให้การทำธุรกรรม การปฏิบัติงาน หรือสั่งการใดๆ ที่ต้องมีการลงลายมือชื่อสามารถทำได้โดยสะดวก รวดเร็วยิ่งขึ้น และการลงลายมือชื่ออิเล็กทรอนิกส์ดังกล่าว ยังมีผลใช้บังคับทางกฎหมายเช่นเดียวกับการลงลายมือชื่อ ลงบนกระดาษอีกด้วย
เนื่องจาก พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544[i] ได้บัญญัติรับรอง ผลทางกฎหมายของลายมือชื่ออิเล็กทรอนิกส์ไว้ ตามมาตรา 7 ซึ่งบัญญัติว่า
“ห้ามมิให้ปฏิเสธความมีผลผูกพันและการบังคับใช้ทางกฎหมายของข้อความใดเพียงเพราะเหตุที่ข้อความนั้นอยู่ในรูปของข้อมูลอิเล็กทรอนิกส์”
และมาตรา 8 ก็บัญญัติไว้ว่า
“ในกรณีที่กฎหมายกำหนดให้การใดต้องทำเป็นหนังสือ มีหลักฐานเป็นหนังสือ หรือมีเอกสารมาแสดง ถ้าได้มีการจัดทำข้อความขึ้นเป็นข้อมูลอิเล็กทรอนิกส์ที่สามารถเข้าถึงและนำกลับมาใช้ได้โดยความหมายไม่เปลี่ยนแปลง ให้ถือว่าข้อความนั้นได้ทำเป็นหนังสือ มีหลักฐานเป็นหนังสือหรือมีเอกสารมาแสดงแล้ว”
พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544 ได้แบ่งประเภทของลายชื่ออิเล็กทรอนิกส์ เป็น 2 ประเภท ได้แก่ ลายมือชื่ออิเล็กทรอนิกส์ และลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ แต่ทั้งนี้ เพื่อจะช่วยให้คนที่นำลายมือชื่ออิเล็กทรอนิกส์ประเภทต่าง ๆ ไปใช้ มีแนวทางในการใช้งานลายมือชื่อให้ครบองค์ประกอบตามกฎหมายได้ง่ายยิ่งขึ้น ETDA จึงได้ออกข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศ และการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ ว่าด้วยแนวทางการลงลายมือชื่ออิเล็กทรอนิกส์ (ETDA Recommendation on ICT Standard for Electronic Transactions: Electronic Signature Guideline) เลขที่ ขมธอ. 23-2563[i] โดยแบ่งลายมือชื่ออิเล็กทรอนิกส์ออกเป็น 3 ประเภท ได้แก่
ประเภทที่ 1 คือ ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป (ลายมือชื่ออิเล็กทรอนิกส์ ตามมาตรา 9) คือ ลายมือชื่ออิเล็กทรอนิกส์ที่มีองค์ประกอบ 3 อย่าง ได้แก่
- 1) ระบุได้ว่า เป็นของใคร
- 2) รู้ว่าลงนามไป เพื่ออะไร
- และ (3) ใช้วิธีการที่เชื่อถือได้ เมื่อการลงลายมือชื่ออิเล็กทรอนิกส์
ครบทั้ง 3 องค์ประกอบ ก็สามารถมีผลใช้ได้ ตามกฎหมาย
ประเภทที่ 2 คือ ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ (ลายมือชื่ออิเล็กทรอนิกส์ ตามมาตรา 26) คือ ลายมือชื่ออิเล็กทรอนิกส์ที่สามารถตรวจพบการเปลี่ยนแปลงของข้อความหลังจากการลงลายมือชื่อได้ เช่น เมื่อส่งไฟล์ข้อมูลมาพร้อมกับลายมือชื่อ เมื่อมีการเปลี่ยนแปลงแก้ไขข้อความโดยบุคคลอื่นระหว่างทาง ตัวลายมือชื่ออิเล็กทรอนิกส์ สามารถใช้ตรวจสอบได้ทันทีว่า มีการแก้ไขไฟล์ข้อมูลระหว่างทางหรือไม่ ซึ่งลายมือชื่ออิเล็กทรอนิกส์ประเภทนี้สามารถออก และใช้ในองค์กร เพื่อให้พนักงานทำธุรกรรมภายในองค์กร โดยจะต้องมีเทคโนโลยีเพิ่มขึ้นมา ได้แก่ โครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure: PKI) เป็นลายมือชื่อดิจิทัล (Digital Signature) ซึ่งทำให้เกิดสิทธิที่ตัวเจ้าของลายมือชื่อเข้าถึงได้คนเดียว เนื่องจากลายมือชื่อดิจิทัล เกิดจากกระบวนการเข้ารหัสลับข้อมูลอิเล็กทรอนิกส์ ที่ช่วยให้สามารถยืนยันตัวตนเจ้าของลายมือชื่อ และตรวจพบการเปลี่ยนแปลงของข้อความ และลายมือชื่ออิเล็กทรอนิกส์ได้ รวมถึงการทำให้เจ้าของลายมือชื่อไม่สามารถปฏิเสธความรับผิดจากข้อความที่ตนเองลงลายมือชื่อได้
ประเภทที่ 3 คือ ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ซึ่งใช้ใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรอง (ลายมือชื่ออิเล็กทรอนิกส์ ตามมาตรา 26 และอาศัยใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรองเพื่อสนับสนุนลายมือชื่ออิเล็กทรอนิกส์ตามที่กำหนดในมาตรา 28) คือ ลายมือชื่อดิจิทัล ที่ให้บุคคลที่สามซึ่งน่าเชื่อถือมารับรองลายมือชื่อว่า ลายมือชื่อนี้ได้มีการผูกไว้กับตัวของของเราเรียบร้อยแล้ว และเมื่อนำลายมือชื่อดังกล่าวไปทำธุรกรรมนอกองค์กร ก็มีบุคคลที่สามนี้ ให้การรับรองให้ว่า ลายมือชื่อนี้เป็นของเรา ซึ่งจะทำให้การทำธุรกรรมนั้นมีความน่าเชื่อถือยิ่งขึ้น
การเลือกใช้ลายมือชื่ออิเล็กทรอนิกส์ จะต้องประเมินจากความเสี่ยงของธุรกรรม โดยจะต้องวัดจากผลกระทบที่มีต่อการทำธุรกรรมนั้น ๆ เช่น มูลค่าของการทำธุรกรรม ถ้าเราใช้ลายมือชื่อในการลงนามในสัญญาที่มีมูลค่าสูง ๆ ก็สมควรที่จะใช้ลายมือชื่อประเภทที่ 3 เพื่อช่วยบรรเทาความเสี่ยงในอนาคตที่จะเกิดขึ้น เช่น การปฏิเสธความรับผิด ข้อมูลไม่มีความครบถ้วน หรือไม่ตรงตามเจตนา เป็นต้น
พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544 เพียงแต่บัญญัติในเรื่องลายมือชื่ออิเล็กทรอนิกส์ว่า “ต้องทำลายมือชื่ออย่างไร” จึงจะมีผลตามกฎหมาย แต่ไม่ได้ระบุว่าต้องใช้ลายมือชื่อแบบนั้น แบบนี้โดยเฉพาะ การเลือกใช้ลายมือชื่ออิเล็กทรอนิกส์ประเภทใดย่อมต้องดูจากความคุ้มค่าของธุรกรรม ประเภทของธุรกรรม ความสำคัญของธุรกรรม เพื่อเลือกวิธีการที่เหมาะสม
ซึ่งลายมือชื่อประเภทที่ 2 ก็มีความเหมาะสมที่จะใช้ภายในองค์กรเดียวกัน เนื่องจากมีกระบวนการเข้ารหัสลับข้อมูลอิเล็กทรอนิกส์ ที่ช่วยให้สามารถยืนยันตัวตนเจ้าของลายมือชื่อ และตรวจพบการเปลี่ยนแปลงของข้อความและลายมือชื่อได้ ทำให้เจ้าของลายมือชื่อไม่สามารถปฏิเสธความรับผิดจากข้อความที่ตนเองลงลายมือชื่อได้
แต่หากจะใช้กับองค์กรภายนอกแล้ว ก็ต้องขึ้นอยู่กับองค์กรภายนอกที่เราทำธุรกรรมด้วย ว่ามีความเชื่อถือในลายมือชื่ออิเล็กทรอนิกส์ของเราหรือไม่ หากให้การยอมรับลายมือชื่ออิเล็กทรอนิกส์ที่ออกโดยองค์กรของเรา โดยประเมินจากความเสี่ยงของธุรกรรมแล้วว่า จะไม่เกิดปัญหาการปฏิเสธความรับผิดขึ้นในอนาคต ก็ไม่มีกฎหมายใดห้ามมิให้ใช้ลายมือชื่อประเภทที่ 2 กับองค์กรภายนอก แต่ถ้าหากมีการทำธุรกรรมที่มีมูลค่าสูงๆ ก็สมควรที่จะเลือกใช้ลายมือชื่อประเภทที่ 3 เพื่อทำให้ธุรกรรมนั้นมีความน่าเชื่อถือยิ่งขึ้น เนื่องจากมีบุคคลที่สามซึ่งน่าเชื่อถือมารับรองลายมือชื่อนั้นด้วย
FUSION SOLUTION SERVICE
- ให้บริการพัฒนา Solution สำหรับการยื่นยันเอกสารว่าเป็นเอกสารตัวจริงที่ออกจากบริษัท เช่น เอกสารใบสั่งซื้อ E-tax เป็นต้น
- ให้บริการพัฒนา การทำสัญญา Digital แทนการเซ็นต์กระดาษซึ่งจะได้มาเป็น File เอกสารแทนกระดาษ ที่สะดวกในการจัดเก็บ
- พัฒนาการสั่งซื้อในระบบ Digital ที่สามารถยืนยันบุคคลที่สั่งซื้อ
- ระบบจัดการเอกสารสัญญา
- การใช้ ดิจิตอล ซิกเนเจอร์ ร่วมกับ Document Management System ( SharePoint )
- ให้บริการ ระบบ Azure สำหรับติดตั้ง
บทความอ้างอิง
[i] https://www.krisdika.go.th/librarian/get?sysid=570721&ext=pdf
[i] https://standard.etda.or.th/wp-content/uploads/2020/06/20200529-ER-E-Signature-Guideline-V08-36F.pdf