Skip to content
Home » E-Signature เซ็นยังไงให้ปลอดภัยและถูกต้องตามกฎหมาย

E-Signature เซ็นยังไงให้ปลอดภัยและถูกต้องตามกฎหมาย

E-Signature เซ็นยังไงให้ปลอดภัยและถูกต้องตามกฎหมาย

E-Signature และ Digital Signature ต่างกันอย่างไร 

รู้หรือไม่ ว่าการใช้ E-Signature ในประเทศไทย มีกฎหมาย “ธุรกรรมทางอิเล็กทรอนิกส์” หรือ พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ รองรับมาตั้งแต่ปี 2544 แล้ว ซึ่งทำหน้าที่เป็นกฎหมายกลางที่รองรับสถานะทางกฎหมายของข้อมูลอิเล็กทรอนิกส์ให้มีผลบังคับใช้ในทางกฎหมายได้ 

หมายความว่า เป็นเวลากว่า 20 ปี จนถึงปัจจุบัน ที่เราสามารถใช้ E-Signature และ Digital Signature เซ็นเอกสารต่าง ๆ ผ่านช่องทางออนไลน์ นำไปใช้จริง และมีผลตามกฎหมายอย่างถูกต้องได้ แต่ความสะดวกสบายนี้ ก็มาพร้อมกับปัญหาที่อาจเกิดขึ้น เช่น มีการปลอมแปลงลายเซ็น ปลอมแปลงตัวตน คัดลอกหรือทำซ้ำ ซึ่งอาจส่งผลให้เกิดความเสียหายกับเจ้าของลายเซ็นหรือกับธุรกิจ 

ดังนั้นในบทความนี้ 8Docu จะพาทุกคนไปดูวิธีใช้ E-Signature และ Digital Signature ให้ปลอดภัยและถูกต้องตามกฎหมายแบบ 100% 

เวลามีน้อย อยากอ่านสั้น ๆ งั้น 8Docu สรุปให้ไว้ตรงนี้ 

พ.ร.บ. ธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544(ฉบับแก้ไขเพิ่มเติม) แบ่งออกได้เป็น 3 มาตรา คือ มาตรา 9, 26 และ 28 

1.มาตรา 9 เป็นลายมือชื่ออิเล็กทรอนิกส์ (E-Signature ) ในรูปแบบใด ๆ เช่น อักษร อักขระ ตัวเลข เสียง สัญลักษณ์ ที่สร้างขึ้นในรูปแบบอิเล็กทรอนิกส์ ใช้ได้อย่างถูกกฎหมายแต่มีความปลอดภัยต่ำที่สุด 

2.มาตรา 26 เป็นลายมือชื่ออิเล็กทรอนิกส์ (E-Signature) ที่มีลักษณะตามกำหนด คือ เป็นลายมือชื่อดิจิทัล (Digital Signature) ที่ใช้พื้นฐานโครงสร้างกุญแจสาธารณะ (Public Key Infrastructure:PKI) ถูกกฎหมายและมีความปลอดภัยสูงมากขึ้น 

3.มาตรา 28 เป็นลายมือชื่ออิเล็กทรอนิกส์ (E-Signature) ที่มีลักษณะตามกำหนด คือ เป็นลายมือชื่อดิจิทัล (Digital Signature) ที่ใช้พื้นฐานโครงสร้างกุญแจสาธารณะ (PKI) และต้องมีใบรับรองที่ออกให้โดยผู้ให้บริการใบรับรองที่เชื่อถือได้ สามารถใช้ได้อย่างถูกกฎหมายและมีความปลอดภัยขั้นสูงสุด 

เอาลายเซ็นมาเข้าโปรแกรมตัดต่อหรือตัดแปะ มีผลทางกฎหมายไหม ? 

คำตอบคือ มีผลบังคับใช้ถูกต้องตามกฎหมาย ตามมาตรา 9 แห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ 

มาตรา 9 ก็คือ ลายมือชื่ออิเล็กทรอนิกส์ (E-Signature) ในรูปแบบที่เป็นอักษร อักขระ ตัวเลข เสียงหรือสัญลักษณ์อื่นๆที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ เช่น 

• การสแกนหรือถ่ายภาพลายเซ็นมาตัดต่อใส่เอกสาร 

• การพิมพ์ชื่อไว้ท้ายเนื้อหาของอีเมล 

• การคลิกปุ่มยืนยันหรือตกลงในเนื้อหาบนเว็บไซต์ 

• การทำเครื่องหมายในช่องการแสดงการยอมรับ 

จะเห็นได้ว่า มาตรา 9 มีการใช้งานที่สะดวก รวดเร็ว ไม่ยุ่งยาก เพียงมีลายเซ็น หรือกดปุ่มยอมรับต่าง ๆ ก็ถือว่าการทำธุรกรรมนั้น ๆ มีผลบังคับใช้ตามกฎหมายได้แล้ว และนั่นก็กลายเป็นช่องโหว่ให้มิจฉาชีพเข้ามาแทรกแซงหรือปลอมแปลงการทำธุรกรรมนั้น ๆ ได้โดยง่ายเช่นกัน 

พ.ร.บ ธุรกรรมทางอิเล็กทรอนิกส์
พ.ร.บ ธุรกรรมทางอิเล็กทรอนิกส์

แต่ทางกฎหมายไทยก็ไม่ได้นิ่งนอนใจ จึงได้มี พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ มาตรา 26 ที่มีความปลอดภัยที่สูงมากขึ้นกว่า มาตรา 9 ให้ทุก ๆ คนได้ใช้งาน 

มาตรา 26 คือ ลายมือชื่ออิเล็กทรอนิกส์ (E-Signature) ที่มีลักษณะตามกำหนด คือ เป็นลายมือชื่อดิจิทัล (Digital Signature) ที่ใช้พื้นฐานโครงสร้างกุญแจสาธารณะ (Public Key Infrastructure:PKI) ซึ่งประกอบไปด้วย กุญแจส่วนตัว (Private key) และกุญแจสาธารณะ (Public key) ในการเข้าใช้งาน โดยเน้นให้ความสำคัญกับ ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ โดยจะมีลักษณะดังนี้ 

• ต้องมีการเข้ารหัส (Encrypt) ข้อมูลต่าง ๆ ไว้อย่างปลอดภัยตามหลักสากล 

• สามารถยืนยันตัวเจ้าของลายมือชื่อได้อย่างถูกต้อง 

• ตรวจพบการเปลี่ยนแปลงของข้อความและลายมือชื่ออิเล็กทรอนิกส์ได้ 

• สามารถทำให้เจ้าของลายมือชื่อไม่สามารถปฏิเสธความรับผิดจากข้อความที่ตนเองลงลายมือชื่อได้ 

• มีระดับความน่าเชื่อถือของการพิสูจน์ตัวตน (Identity Assurance Level: IAL) ตั้งแต่ระดับ 2 ขึ้นไป  

• มีระดับความน่าเชื่อถือของการยืนยันตัวตน (Authentication Assurance Level: AAL) ตั้งแต่ระดับ AAL2 ขึ้นไป 

( สามารถอ่านรายละเอียดเกี่ยวกับ IAL และ AAL ได้ที่ ประกาศสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ) 

ข้อแตกต่าง มาตรา9 และ มาตรา26
ข้อแตกต่าง มาตรา9 และ มาตรา26

จากความแตกต่างในด้านของความปลอดภัยในการยืนยันตัวตนและการเก็บรักษาข้อมูล ทำให้ Digital Signature ในมาตรา 26 เหมาะสำหรับใช้ในการเซ็นเอกสารที่มีความสำคัญ เอกสารที่เกี่ยวข้องกับการเงินหรือการทำธุรกรรมต่าง ๆ 

แต่ในกรณีของการเซ็นเอกสารที่มีความสำคัญมากยิ่งขึ้น เป็นเอกสารความลับสุดยอดของสถาบันหรือองค์กร หรือเอกสารที่ต้องการรักษาความปลอดภัยของข้อมูลเป็นพิเศษ ก็ยังมีอีกขั้นของ ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ เรียกว่า พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ มาตรา 28 

มาตรา 28 คือ ลายมือชื่ออิเล็กทรอนิกส์ (E-Signature) ที่มีลักษณะเหมือนกับ มาตรา 26 ทุกประการ แต่เพิ่มเติมในส่วนของ การอาศัยใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรองที่มีความน่าเชื่อถือตามหลักสากล กล่าวคือ จะต้องมีใบอนุญาต (License) หรือใบรับรอง (Certification Authority) จากผู้ให้บริการที่มีความน่าเชื่อถือกำกับมาในการลงลายมือชื่อนั้น ๆ ด้วย 

แล้วการมีใบรับรอง (Certification Authority) ของมาตรา 28 มันปลอดภัยกว่ายังไง ? มาดูตัวอย่างเหตุการณ์นี้ไปพร้อม ๆ กัน 

นาย A ต้องการส่งเอกสารซึ่งเป็นข้อมูลลับสุดยอดให้กับนาย B 

ซึ่งเอกสารดังกล่าว นอกจากนาย B แล้ว ห้ามมิให้ใครล่วงรู้เป็นอันขาด 

นาย A จะต้องใช้กุญแจสาธารณะ (Public key) ของนาย B มาทำการเข้ารหัสลับ (Encrypt) 

เพื่อทำให้เอกสารนี้ มีเพียงนาย B เท่านั้นที่จะสามารถอ่านมันได้ 

แต่ นาย A จะรู้ได้อย่างไรว่ากุญแจสาธารณะ (Public key) ที่ได้มานั้น เป็นของนาย B จริง ๆ ไม่ใช่คนอื่นที่แอบปลอมตัวแฝงเข้ามา 

ดังนั้นเพื่อให้เกิดความน่าเชื่อถือว่า กุญแจสาธารณะ (Public key) ที่ได้มานั้นเป็นของนาย B จริง ๆ 

นาย A จะต้องตรวจสอบ หรือถามกับใครสักคนที่เชื่อถือได้ว่า นี่คือกุญแจสาธารณะ (Public key) ของนาย B 

และนั่นก็จะเป็นหน้าที่ของ ผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ ตามมาตรา 28 ที่จะเข้ามาทำหน้าที่ออกใบรับรองกุญแจสาธารณะ (Public key) ของบุคคลทั้งสอง เพื่อสร้างความน่าเชื่อถือในการติดต่อสื่อสารหรือส่งต่อข้อมูลระหว่างกัน 

ตัวตนบนโลกจริง ๆ ของเราเอง ต้องมีตัวกลางในการยืนยันตัวตนของบุคคล เช่น บัตรประชาชนที่ออกให้โดย กรมการปกครอง เช่นเดียวกัน ตัวตนบนโลกออนไลน์ ก็ต้องมีตัวกลางที่จะช่วยยืนยันตัวตนของบุคคลในโลกออนไลน์ อย่างผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ที่เชื่อถือได้ ตามมาตรา 28 นั่นเอง