e-Signature ต่างจาก Digital Signature อย่างไร? แบบไหนเหมาะกับองค์กรคุณ

Views
Share this:
e-Signature ต่างจาก Digital Signature  อย่างไร? แบบไหนเหมาะกับองค์กรคุณ
#e-signature
#digital signature
#ลายมือชื่ออิเล็กทรอนิกส์

เมื่อองค์กรสนใจหันมาเซ็นเอกสารผ่านออนไลน์แทนกระดาษ เเต่มีหลายโซลูชั่นให้เลือก ตัดสินใจไม่ถูก ควรใช้แบบไหนดี?

 

บทความนี้สรุปให้ ทุกโซลูชั่นการเซ็นเอกสารออนไลน์ มีอะไรบ้าง ต่างกันอย่างไร แบบไหนเหมาะกับการใช้งานขององค์กรคุณ อ่านจบเลือกใช้ได้ทันที!

 

การลงลายมือชื่ออิเล็กทรอนิกส์เเบ่งออกเป็น 2 อย่าง

1. การลงลายมือชื่ออิเล็กทรอนิกส์ทั่วไป (Standard e-signature) เป็นลายมือชื่อที่มีความน่าเชื่อถือชื่อพอประมาณ ลายมือชื่อนี้ทำตามข้อกำหนด พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ตามมาตรา 9

2. การลงลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ (Advanced e-signature/Digital Signature) เป็นลายมือชื่อจะน่าเชื่อถือมาก เพราะมีการใช้เทคโนโลยีขั้นสูงในการยืนยันลายมือชื่อ ซึ่งจะกล่าวในลำดับถัดไป ลายมือชื่อนี้ทำตามข้อกำหนด พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ตามมาตรา 26 เเละ 28

อ่านข้อกำหนดกฎหมายเพิ่มได้ที่ ลายมือชื่ออิเล็กทรอนิกส์กับกฎหมาย
 

ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป

(Standard e-Signature)

 
ลักษณะของการลงนาม
การลงนามเอกสารของลายเซ็นประเภทนี้ทำได้โดย การทำสัญลักษณ์หรือเซ็นลายมือชื่อในรูปแบบอิเล็กทรอนิกส์ เพื่อใช้ยืนยันตัวตนหรือลงนามในเอกสาร โดยสัญลักษณ์ที่นิยมใช้ ได้แก่ รูปภาพลายเซ็นที่เซ็นด้วยหมึกปากกาลงในกระดาษแล้วอัปโหลดเข้าสู่ระบบ, การใช้เมาส์ นิ้วมือ หรือ stylus วาดรูปลายเซ็นบนหน้าจอคอมพิวเตอร์, ลายเซ็นที่แนบท้ายอีเมล์, การพิมพ์ชื่อด้วยคีย์บอร์ด, รูปภาพลายนิ้วมือ, การคลิก “ยอมรับ” ในฟอร์มต่างๆ เป็นต้น
 
ตัวอย่างการลงลายมือชื่ออิเล็กทรอนิกส์ทั่วไป
ขอบคุณที่มารูปจาก Signinghub
 
ประสิทธิภาพของลายมือชื่อ
การลงลายมือชื่ออิเล็กทรอนิกส์ทั่วไป เป็นลายมือชื่อที่รองรับด้วยกฎหมาย แต่ไม่อาจประเมินด้านความน่าเชื่อถือเพราะที่มาของลายมือชื่อเป็นเพียงการอัปโหลดรูปเข้าระบบ หรือเซ็นชื่อลงบนอุปกรณ์ ด้วยวิธีการเช่นนี้ส่งผลให้การยืนยันตัวตนของลายมือชื่อต่อเจ้าของลายมือ เเละอาจเกิดการปลอมแปลงลายมือชื่อได้ง่าย  
 
การนำไปใช้งาน
เนื่องจากหลักฐานเเละความรัดกุมของการยืนยันตัวตนลายมือชื่อประเภทนี้มีไม่มาก จึงเหมาะต่อการนำไปใช้กับการเซ็นหรือลงนามเอกสารไม่สำคัญมากเเละมีความเสี่ยงไม่สูง อย่างเอกสารที่ใช้ภายในองค์กร เช่น ใบลางาน, การอนุมัติงานภายใน, ใบเบิกจ่าย, เเละใบขอใช้ทรัพย์สินในองค์กร เป็นต้น
 

ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้

(Advanced e-signature/Digital Signature)

 
ลักษณะของการลงนาม
การลงลายมือชื่อดิจิทัล (Digital Signature) เป็นตัวอย่างหนึ่งของการลงลายมือชื่ออิเล็กทรอนิกส์ที่น่าเชื่อถือ เนื่องจากเป็นลายเซ็นที่อยู่ในรูปแบบของอิเล็กทรอนิกส์ เเละได้เพิ่มเติมคุณสมบัติด้านความปลอดภัยเข้าไป เพื่อให้มีความน่าเชื่อถือของลายมือชื่อมากยิ่งขึ้น โดยความปลอดภัยดังกล่าวประกอบด้วย
 

1. การเข้ารหัสลับลายมือชื่อ (Signature Encryption) ลายมือชื่อได้มาจากกระบวนการเข้ารหัสลับ ทำให้ลายมือชื่อมีความปลอดภัยสูง เพราะทุกลายมือชื่อที่ลงบนเอกสารจะถูกตรรวจสอบว่าตรงกับรหัสที่เก็บไว้ไหม ถ้าไม่ตรงกันระบบจะถือว่าไม่ใช่ลายมือชื่อจริง อ่านต่อที่ การเข้ารหัสลายมือชื่อ

2. การรับรองลายมือชื่อ (Certify Signature) ลายมือชื่อได้รับการรับรองว่าเชื่อถือได้ จากผู้ที่รับรองลายมือชื่อ โดยผู้รับรองเป็นได้ทั้ง องค์กรรับรองลายมือชื่อนั้นเอง หรือได้จากผู้ให้บริการรับรองลายมือชื่อโดยตรงที่รัฐจัดตั้งขึ้น

 
โดยลายมือชื่อที่ถูกเข้ารหัสเเละได้รับการรับรอง จะถูกเก็บไว้ 2 ที่
  • ระบบลงลายมือชื่ออิเล็กทรอนิกส์ (e-Memo)โดยเมื่อผู้ใช้งานสร้างเอกสาร เเละลงลายมือชื่ออิเล็กทรอนิกส์บนระบบนี้ ลายมือชื่อที่ลงไปจะมาจากลายมือชื่อที่ถูกเก็บ    
  • ฮาร์ดเเวร์ที่เก็บลายมือชื่อโดยเฉพาะ (Hardware security module : HSM) ระบบ e-Memo ส่งลายมือชื่อที่ถูกลงนามมารับรองลายมือชื่อที่ HSM หากลายมือชื่อตรงกันจะถือว่าลายมือชื่อนี้มีความน่าเชื่อถือตามกฎหมาย
 

3. การปิดเอกสาร (Document Integrity) เมื่อการลงลายมือชื่อเสร็จสิ้น ระบบจะดำเนินการปิดเอกสารหรือสัญญา ไม่ให้สามารถลงลายมือชื่อต่อ เเละเปลี่ยนแปลงเอกสารที่ได้ทำการบันทึกไว้

 
ตัวอย่างการลงลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้
 
ประสิทธิภาพของลายมือชื่อ

การลงลายมือชื่อประเภทนี้ถือว่ามีความน่าเชื่อถือสูง เนื่องจากวิธีการที่ได้มาของลายมือชื่อเเละเทคโนโลยีขั้นสูงที่ใช้ มีคุณสมบัติครอบคลุมใช้เป็นหลักฐานการตรวจสอบเเละข้อพิสูจน์ทางกฎหมายได้ โดยคุณสมบัติดังกล่าวประกอบด้วย

 

1. การยืนยันตัวตนผู้ลงลายมือชื่อ (Signer Authentication) ความสามารถในการพิสูจน์ว่าใครเป็นผู้ลงลายมือชื่อเอกสาร ลายมือชื่อสามาถเชื่อมโยงไปยังบุคคลที่ลงชื่อเอกสารได้

2. การตรวจสอบข้อมูลย้อนหลังได้ (Data Integrity) ความสามารถในการตรวจสอบ หรือพิสูจน์ได้ว่ามีการแก้ไขเอกสารหลังจากการลงลายมือชื่อเสร็จสิ้น

3. ความไม่สามารถปฏิเสธ (Non-repudiation) การไม่สามารถบอกปัดความรับผิดได้ เนื่องจากลายมือชื่อที่สร้างขึ้นมีเอกลักษณ์ สามารถพิสูจน์ในชั้นศาลได้ว่าใครเป็นผู้ลงลายมือชื่อเอกสาร  

 

โดยผู้ใช้งานสามารถมั่นใจได้ว่าเอกสารได้รับการรับรองลงลายมือชื่อ จากการเปิดเอกสารผ่านโปรแกรม Adobe Reader จะเห็นข้อความที่ขึ้นว่า “Certified by...” หรือ “ได้รับการรับรองจาก...”  

 
ตัวอย่างเอกสารที่ได้รับการรับรองลายมือชื่อ
ขอบคุณที่มารูปจาก Signinghub
 
การนำไปใช้งาน
หลักฐานเเละความรัดกุมของการยืนยันตัวตนลายมือชื่อประเภทนี้มีสูง เหมาะต่อการนำไปใช้กับ การเซ็นหรือลงนามเอกสารสำคัญเเละเอกสารที่มีความเสี่ยงสูง อย่างเอกสารภายในองค์กรที่เกี่ยวกับการเงิน, สัญญาระหว่างพนักงานกับบริษัท หรือเอกสารที่ส่งออกให้ภายนอกองค์กร เช่น ใบสั่งซื้อ, ใบเสนอราคา, ใบกำกับภาษี, เเละสัญญาคู่ค้า เป็นต้น
 

เปรียบเทียบความต่างของลายมือชื่ออิเล็กทรอนิกส์

แบบทั่วไป vs แบบเชื่อถือได้

 
ความเเตกต่างทางกฎหมายเเละเอกสารที่ใช้
 
ความเเตกต่างของเทคโนโลยีเเละฟังก์ชั่นการใช้งานระบบ

 

เพราะการเซ็นอนุมัติเอกสาร ทำสัญญากับคู่ค้า เป็นเรื่องสำคัญเเละละเอียดอ่อน องค์กรควรเลือกอย่างพินิจ ให้มั่นใจว่าตอบโจทย์การใช้งาน ถูกกฎหมายไทย เเละปลอดภัยสูงสุด CODIUM พร้อมให้คำปรึกษา เปลี่ยนการทำงานขององค์กรสู่ดิจิทัล ติดต่อได้ที่

 
Website: Codium
Line: @codium
Call: 094-881-9191
Mail: s@codium.co
 
ขอบคุณที่มาข้อมูลจาก
Electronic signature solutions - Signinghub
Share this:
Copyright © 2020 CODIUM Company Limited.