Share this

การลงลายมือชื่ออิเล็กทรอนิกส์มีถึง 3 แบบ

Issues
July
e-Signature
Categories:
#e-Signature
Inspired by: Siwanad
Views

สมัยนี้ใครๆก็พูดถึงการ เซ็นอนุมัติเอกสารออนไลน์ แต่จะมีสักกี่คนที่เข้าใจว่า ลายมือชื่อที่เซ็นกันบนออนไลน์มีอะไรมากกว่าที่คิด! เป็นต้นว่า การเลือกวิธีลงลายมือชื่อที่ไม่เหมือนกัน ส่งผลต่อความปลอดภัยของลายมือชื่อที่ไม่เหมือนกัน  ซึ่งเเน่นอนว่าความปลอดภัยนี้ก็จะเกี่ยวกับการปลอมเเปลงลายมือชื่อ หรือความน่าเชื่อถือของลายมือชื่อนั้นๆ
 
ดังนั้น มาเข้าใจกันว่าลายมือชื่อที่ลงบนออนไลน์มีแบบไหนบ้าง ความปลอดภัยของเเต่ละรูปแบบเป็นอย่างไร เพื่อเราจะได้ตัดสินใจเลือกวิธีการลงลายมือชื่อได้อย่างรัดกุมเเละเหมาะสมที่สุด
 

3 รูปแบบในการลงลายมือชื่ออิเล็กทรอนิกส์

 

1. ลงลายมือชื่อจากรูปภาพลายเซ็น

เป็นวิธีการลงลายมือชื่อที่ง่ายสุด เพราะระบบจะนำรูปภาพลายเซ็นที่ผู้ใช้งานอัปโหลดไว้บนระบบ มาใส่ที่ไฟล์เอกสาร แล้วบันทึกเก็บไว้ในเครื่องคอมพิวเตอร์
จะเห็นว่าวิธีการนี้คล้ายกับการเซ็นเอกสารด้วยมือ แต่แทนที่จะใช้ปากกาในการลงลายเซ็น ก็เป็นการนำรูปภาพมาลงลายเซ็นแทน
 
ซึ่งเป็นวิธีการที่ดูง่ายมาก จึงนำมาสู่ข้อเสียข้อใหญ่คือ ใครที่มีไฟล์รูปภาพลายเซ็น ก็สามารถปลอมเอกสารและนำรูปภาพลายเซ็นนั้นมาใส่เอกสารได้ (กระบวนการคล้ายกับการเซ็นเอกสารด้วยมือ ถ้าใครปลอมลายเซ็นเก่งๆ สามารถลงลายเซ็นปลอมได้ทันที)
 
ดังนั้นใครที่จะใช้วิธีการนี้ในการลงลายมือชื่อ จะต้องเพิ่มกระบวนการตรวจสอบเพิ่มเติมในองค์กรกันเอง เช่น เอกสารของจริงจะต้องมาจากประกาศของเว็บไซต์นี้เท่านั้น เป็นต้น
 

2. ลงลายมือชื่อโดยใช้ไฟล์ Certificate ที่อยู่บนระบบ

วิธีการนี้จะเป็นการใช้ไฟล์ Certificate บนเครื่อง ทำการลงลายเซ็นบนไฟล์
 
 
มีข้อดีคือ ไม่สามารถปลอมเอกสารกันได้ ตราบใดที่ไฟล์ Certificate ของเรายังปลอดภัย แต่เมื่อใดที่มีใครขโมยไฟล์ Certificate นี้ไปได้ คนนั้นก็สามารถปลอมแปลงลายมือชื่อได้อยู่ดี
 
ซึ่งเราสามารถดูได้ว่าเอกสารฉบับนั้นได้มี Certificate รองรับเเล้ว จากการเปิดเอกสารผ่านโปรแกรม Adobe Acrobat จะเห็นคำว่า “Certifed” ปรากฎอยู่ ดังรูป
 
 
ถ้าสงสัยว่าจะได้ไฟล์ Certificate มาได้อย่างไร คำตอบแบ่งออกเป็นสองแบบคือ แบบทางการ กับ แบบไม่ทางการ
  • แบบทางการ คือ เป็นการซื้อ Certificate จากเว็บไซต์ที่มีการรับรอง เช่น Entrust, Globalsign, หรือถ้าในประเทศไทยก็จะเป็น TDID เป็นต้น
  • แบบไม่ทางการ คือ สร้าง Certificate ด้วยตนเอง โดยใช้โปรแกรม Openssl หรืออื่นๆ แต่จะมีข้อเสียคือไฟล์ Certificate จะไม่มีความน่าเชื่อถือเท่าเเบบเเรกที่ Certificate ถูกออกโดยผู้ออกใบ Certificate โดยตรง
 

3. ลงลายมือชื่อโดยใช้ไฟล์ Certificate ที่อยู่บนเครื่อง HSM

วิธีการนี้เป็นวิธีการที่ปลอดภัยที่สุด เพราะเป็นวิธีที่คล้ายกับหัวข้อก่อนหน้า แต่ Certificate จะไม่อยู่บนเครื่องคอมพิวเตอร์ให้มีคนขโมยไปได้ง่ายๆ แต่จะเก็บอยู่บนเครื่องเฉพาะทางชื่อว่า Hardware Security Module (HSM) เป็น Hardware ที่เอาไว้เก็บข้อมูลที่ต้องการความปลอดภัยสูงโดยเฉพาะ
 
 
เกี่ยวกับเครื่อง HSM
เจ้าเครื่อง HSM ถือว่ามีความปลอดภัยที่สูงมาก เชื่อใจได้ เพราะผ่านการตรวจสอบมาตรฐานจากองค์กร National Institute of Standards and Technology (NIST) มาเเล้ว โดยต้องผ่านมาตรฐาน FIPS 140 ซึ่งประกอบด้วย
  • วัสดุที่ใช้ประกอบเครื่องต้องมีความทนทานระดับองค์กรขนาดใหญ่ใช้งาน
  • ระบบป้องกันการแกะเครื่อง ส่วนที่เป็นการไขกุญแจต้องผ่านการป้องกันการสะเดาะกุญแจ รวมถึงระบบจะต้องบันทึก Log เมื่อมีตรวจพบการแกะเครื่อง
  • ระบบทำลายตัวเอง เมื่อระบบตรวจพบการแกะเครื่องในระดับวิกฤตที่สามารถจะถอดชิ้นส่วนอุปกรณ์เก็บข้อมูลได้ ระบบจะลบข้อมูลในเครื่องของตัวเองในแบบที่ไม่สามารถกู้ข้อมูลกลับมาได้
  • ระบบป้องกันการแกะเครื่องและทำลายตัวเองจะต้องทำงานได้ แม้ในสภาพแวดล้อมของระดับอุณหภูมิหรือระดับแรงดันไฟฟ้าที่ไม่เหมาะสม
จะเห็นว่าการใช้เครื่อง HSM นั้นปลอดภัยที่สุด เพราะป้องกันการขโมย Certificate ได้เกือบสมบูรณ์
 
ตัวอย่างเครื่อง HSM
 
ประโยชน์ของเครื่อง HSM ในธุรกิจ
HSM เป็นแหล่งรวมเก็บไฟล์ Certificate หรือกุญแจดิจิตอลต่างๆ ที่ต้องการความปลอดภัยสูง ในเชิงธุรกิจเรานำไปใช้ประโยชน์ ดังนี้
  • ใช้เก็บ Certificate ที่ใช้เซ็นใบกำกับภาษีอิเล็กทรอนิกส์เพื่อนำส่งกรมสรรพากร
  • ใช้เก็บ Certificate ที่ใช้เซ็นเอกสารสัญญาหรือประกาศในองค์กร
  • ใช้เก็บ Certificate สำหรับการเข้ารหัสข้อมูลเครือข่ายเว็บไซต์ HTTPS
  • ใช้เก็บไฟล์กุญแจดิจิตอล สำหรับเข้ารหัสข้อมูลในองค์กร
 
เมื่อรู้เเล้วว่า “การลงลายมือชื่ออิเล็กทรอนิกส์” หรือ “การเซ็นเอกสารออนไลน์” มีถึง 3 วิธี ผู้ใช้งานควรเลือกให้ดีว่าจะใช้วิธีการไหนในการลงลายมือชื่อกับเอกสารต่างๆ ยิ่งเอกสารมีความสำคัญ ยิ่งควรใช้วิธีการลงลายมือชื่อที่ปลอดภัย ยากต่อการปลอมเเปลงมากที่สุด สามารถอ่านบทความเกี่ยวกับการลงลายมือชื่ออิเล็กทรอนิกส์เพิ่มเติมได้ที่
ลายมือชื่ออิเล็กทรอนิกส์กับกฎหมาย
10 คำถาม-ตอบน่ารู้ กับการลงลายมือชื่ออิเล็กทรอนิกส์
e-Signature ต่างจาก Digital Signature อย่างไร
 
หากองค์กรไหนสนใจหันมาเซ็นเอกสารออนไลน์ แบบถูกต้องตามกฎหมายกำหนด เเละปลอดภัย 100% สามารถเข้ามาดูรายละเอียด e-Memo ระบบเซ็นอนุมัติเอกสารออนไลน์ หรือ ติดต่อลองใช้ระบบฟรี! ได้ที่
Website: Codium
Line: @codium
Call: 094-881-9191
Mail: s@codium.co
 
You may also like
ลงลายมือชื่ออิเล็กทรอกนิกส์ ถูกกฎหมาย ใช้งานง่ายใน 4 ขั้นตอน
ลงลายมือชื่ออิเล็กทรอกนิกส์ ถูกกฎหมาย ใช้งานง่ายใน 4 ขั้นตอน
AUG 03, 202136 MINUTES AGO READ
e-Signature
Document Management System
Digital Transformation
รวมทุกเรื่องเกี่ยวกับ 'e-Signature' ในบทความเดียว
รวมทุกเรื่องเกี่ยวกับ 'e-Signature' ในบทความเดียว
AUG 27, 202137 MINUTES AGO READ
e-Signature
Document Management System
เซ็นอนุมัติเอกสารออนไลน์ทำอย่างไร? ให้ง่าย ทำได้จากทุกที่
เซ็นอนุมัติเอกสารออนไลน์ทำอย่างไร? ให้ง่าย ทำได้จากทุกที่
MAY 20, 20213 HOURS AGO READ
e-Signature
Document Management System
Digital Transformation
ทำไมธุรกิจเปลี่ยนมา ทำสัญญาตัวจริงบนดิจิทัลเเทนกระดาษ?
ทำไมธุรกิจเปลี่ยนมา ทำสัญญาตัวจริงบนดิจิทัลเเทนกระดาษ?
JUL 01, 2021A DAY AGO READ
e-Signature
Digital Transformation

SUBSCRIBE TO OUR

NEWS
LETTER .

Code , Consult , Communicate

Copyright © 2020 CODIUM Company Limited.