Share this

e-signature ลายมือชื่ออิเล็กทรอนิกส์ที่กฎหมายยอมรับ กับการใช้งานระบบจริง

Issues
July
e-Signature
Categories:
#e-signature#Document Management System#Tech & Legal
Inspired by: Siwanad
Views

เอกสารหรือสัญญาสามารถเป็นแบบ Digital หรือ Online ได้โดยไม่ต้องเซ็นกระดาษแล้วเหรอ?! ขนาดเงินยังเป็น Cryptocurrency ไปแล้ว นับประสาอะไรกับเอกสารสัญญา!

 
     เมื่อยุคสมัยนี้ที่เทคโนโลยีก้าวล้ำมากขึ้น จนทำให้หลายอย่างเปลี่ยนเข้าสู่ดิจิทัลไปหมด หนึ่งในเรื่องที่เปลี่ยนไปมากคือ กา รดำเนินงานเอกสารของภาคธุรกิจที่ เปลี่ยนจากการเซ็นเอกสารหรือสัญญาต่างๆที่ต้องมาเจอหน้าเซ็นบนกระดาษ มาทำผ่านดิจิทัลหรือออนไลน์เเทน (คำทางการคือ การลงลายมือชื่ออิเล็กทรอนิกส์) ที่ตอบโจทย์ อำนวยความสะดวกให้ธุรกิจทำงานได้คล่องตัวขึ้น เเละมี กฎหมายรองรับให้การลงลายมือชื่ออิเล็กทรอนิกส์มีผลเสมือนเซ็นบนกระดาษ 100% สามารถเข้าไปอ่านเพิ่มเรื่องกฎหมายได้ที่ การลงลายมือชื่ออิเล็กทรอนิกส์ (e-Signature) กับกฎหมายที่รองรับ  
 
     หลายองค์กรจึงหันมาลงลายมือชื่อเอกสารสัญญาคู่ค้าเเบบอิเล็กทรอนิกส์ ทั้งนี้ ทางภาครัฐได้มีการกำหนดประเภทของการลงลายมือชื่ออิเล็กทรอนิกส์ไว้ เพื่อเป็นเเนวทางให้ภาคธุรกิจปฏิบัติตามข้อกำหนดตามกฎหมาย เเละเลือกนำไปปรับใช้กับเอกสารเเต่ละชนิดได้อย่างเหมาะสม โดยทาง  ETDA (กระทรวงดิจิทัลเพื่อเศรษฐกิจเเละสังคม)ทำการเเบ่งประเภทของลายมือชื่ออิเล็กทรอนิกส์ออกเป็น 3 ประเภท คือ
        1. ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป
        2. ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้
        3. ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ ใช้ใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรอง
อ่านเพิ่มเติมได้ที่ รายละเอียดของลายมือชื่ออิเล็กทรอนิกส์เเต่ละประเภท
 
     ซึ่งลายมือชื่ออิเล็กทรอนิกส์เเต่ละประเภทมีนัยทางกฎหมายที่ต่างกัน เเละเหมาะต่อการนำไปใช้ลงลายมือชื่อเอกสารที่ต่างกันไป ในบทความนี้จึงจะอธิบายไว้ให้เข้าใจง่ายว่า การลงลายมือชื่ออิเล็กทรอนิกส์ต้องทำอย่างไร? ใช้งานแบบไหน? ขั้นตอนไหนมีนัยตรงตามที่กฎหมายกำหนดไว้บ้าง? รวมถึงตัวอย่างเอกสารหรือสถานการณ์ (Use Cases) ที่เหมาะต่อการใช้งานของลายมือชื่ออิเล็กทรอนิกส์เเต่ละประเภท  
 
     เพื่อให้เข้าใจได้อย่างง่ายว่า การลงลายมือชื่ออิเล็กทรอนิกส์มีขั้นตอนการใช้งานอย่างไรเเละตรงตามที่กฎหมายระบุไว้ในส่วนไหน จะขอนำเสนอให้ฟังไล่ไปตามเเต่ละประเภทลายมือชื่อ โดยใช้ตัวอย่าง ระบบเซ็นอนุมัติเอกสารออนไลน์ (e-Memo) ของ CODIUM ประกอบเป็นตัวอย่าง  
 

ประเภทที่ 1 ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป

การลงลายมือชื่อประเภทนี้ มีข้อกำหนดตาม มาตรา 9 ของ พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ที่กำหนดไว้ว่าต้องมีครบ 3 องค์ประกอบดังนี้ จึงจะถือว่าเป็นลายมือชื่ออิเล็กทรอนิกส์ได้
 
     (1) ระบุเจ้าของลายมือชื่อได้ว่าเป็นใคร
     (2) การระบุเจตนาของเจ้าของลายมือชื่อต่อข้อความที่ลงนาม
     (3) ใช้วิธีการที่เชื่อถือได้
 
เมื่อเรานำกฎหมายมจับเข้ากับการใช้งานระบบจะเป็นอย่างไรไปดูกัน....
 

การเข้าระบบ

เมื่อผู้ใช้งาน Login เข้ามาในระบบมาโดยใช้ Username Password ก็ถือว่าเป็น การระบุยืนยันตัวตน เรียบร้อยเเล้ว เพราะในที่นี้ทางกฎหมายถือว่า Username Password เป็นของเฉพาะบุคคลนั้นๆ
 
Login เข้าระบบด้วยวิธี Username Password
 

สร้างเอกสารในการขออนุมัติ

ก่อนที่จะมีการลงนามเอกสารก็ต้องสร้างเอกสารเพื่อที่จะใช้ขออนุมัติงานเอกสาร หรือการลงนามสัญญาต่างๆ ซึ่งหลังจากที่ผู้สร้างเอกสารพิมพ์รายละเอียดต่างๆเรียบร้อยเเล้วทำการกด “เผยแพร่” นั้นหมายถึงได้ ระบุเจตนาของเจ้าของลายมือชื่อต่อข้อความที่ลงนาม
 
กดปุ่มเผยแพร่เพื่อสร้างเอกสาร
 

เเจ้งเตือนเอกสารถึงผู้อนุมัติ

หลังจากที่ผู้สร้างเอกสารกดเผยแพร่ ระบบจะ เเจ้งเตือนเอกสารถึงผู้อนุมัติผ่าน email หรือ Line ส่วนตัว ซึ่งถือว่าเป็นการระบุยืนยันตัวตนของผู้อนุมัติ เพราะกฎหมายถือว่า email หรือ  Line นั้นเป็นของส่วนบุคคล ที่จะเข้ามาได้ต้อง Login ด้วยวิธี Username Password เช่นเดียวกับการ Login เข้า Web Application จากตัวอย่างด้านบน
 
เเจ้งเตือนเอกสารถึงผู้อนุมัติผ่าน Email / Line
 

ยืนยันตัวตนก่อนอนุมัติเอกสาร

นอกจากนี้เรายังสามารถทำ การยืนยันตัวตนได้สองรอบ (Two-Factors Authentication) เพื่อให้มั่นใจได้อีกขั้นหนึ่งว่าผู้อนุมัติเอกสารเป็นตัวจริง โดยมีวิธีการทำในส่วนนี้ที่หลากหลาย อาทิเช่น สแกนลายนิ้วมือ หรือการส่งชุดรหัสผ่านที่ใช้ได้ครั้งเดียว (One time password: OTP) ไปให้ผู้อนุมัตินำรหัสมากรอกเข้าระบบเพื่อยืนยันตัวตนอีกที
 
ยืนยันตัวตนโดยการสแกนลายนิ้วมือก่อนอนุมัติเอกสาร
 

กดอนุมัติเอกสาร

เมื่อทำการกดปุ่มอนุมัติ (Approve) ระบบจะมีให้เลือกว่าจะเซ็นลายมือชื่อผ่านเเท๊ปเล็ตหรือให้นำรูปลายเซ็นที่เก็บไว้บนระบบมาใช้ จากนั้นจะมีข้อความสำคัญถามขึ้นมาอีกครั้งว่า “คุณต้องการดำเนินการต่อหรือไม่” หากผู้อนุมัติกดปุ่ม “ยืนยัน (Confirm)” นั้นคือมีการระบุเจตนาของเจ้าของลายมือชื่อต่อข้อความที่ลงนาม เอกสารฉบับนี้จะได้รับการอนุมัติทันทีเหมือนดั่งการเซ็นอนุมัติลงบนเอกสารกระดาษ
 
กดปุ่มยืนยัน (Confirm) การลงลายมือชื่อกับเอกสาร
 

เก็บกิจกรรมที่เกิดขึ้นบนระบบ

ระบบใช้เทคโนโลยีเสมือน Blockchain ในการเก็บ Log ทุกกิจกรรมที่เกิดขึ้นบนระบบ เมื่อมีการกระทำใดๆเกิดขึ้น จะถูกบันทึกลง Log ไว้ทั้งหมด ซึ่งไม่สามารถทำการลบหรือแก้ไข Activities ที่ถูกบันทึกได้ การทำเช่นนี้จึงถือเป็นการสนับสนุนให้ระบบมี วิธีการที่เชื่อถือได้ เพราะกิจกรรมที่ถูกบันทึกบนระบบ สามารถนำไปใช้เป็นหลักฐานตรวจสอบได้ในภายหลัง
 
การเก็บ Log ข้อมูลการทำงานบนระบบทั้งหมด
 
เพราะฉะนั้นเมื่อมองเป็นภาพรวม นำกฎหมายจับเข้ากับการใช้งานระบบ เพื่อเซ็นอนุมัติเอกสารออนไลน์ จะสรุปได้เป็นตามภาพนี้
 
การนำระบบเซ็นอนุมัติเอกสารออนไลน์จับเข้ากับกฎหมาย
 

ประเภทที่ 2 ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้

การลงลายมือชื่อประเภทนี้ มีข้อกำหนดตาม มาตรา 26 ของ พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ที่กำหนดไว้ว่า
 
     (1) ข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์นั้น เชื่อมโยงไปยังเจ้าของลายมือชื่อได้
     (2) ข้อมูลที่ใช้สร้างลายมือชื่อ อยู่ภายใต้การควบคุมของเจ้าของลายมือชื่อ
     (3) สามารถตรวจพบการเปลี่ยนแปลงใด ๆ ที่เกิดแก่ลายมือชื่อ/ข้อความ นับแต่เวลาที่ได้สร้างขึ้น
 
เนื่องจาก ลายมือชื่อประเภทที่ 2 จะมีความรัดกุมทางกฎหมายยิ่งขึ้น จึงมีเทคโนโลยีที่ซับซ้อนเข้ามา เพื่อพิสูจน์ยืนยันตัวตนของลายมือชื่อได้มากขึ้น ซึ่งตัวอย่างหนึ่งของการลงลายมือชื่อประเภทนี้ คือ ลายมือชื่อดิจิทัล  
 

ลายมือชื่อดิจิทัล (Digital Signature)

คือ ลายมือชื่อที่ได้จากกระบวนการเข้ารหัสลับ (Encrypt) เเละมีการรับรองลายมือชื่อโดยจะสามารถรับรองได้ 2 แบบ คือ
  • รับรองจากภายในองค์กร (ลายมือชื่อประเภทที่ 2)
  • รับรองจากผู้ให้บริการรับรองลายมือชื่อโดยตรง (ลายมือชื่อประเภทที่ 3)
ซึ่งลายมือชื่อที่ถูกรับรองเเล้ว จะถูกเก็บไว้ 2 ที่ ดังนี้
  • Document approval system (e-Memo) ระบบที่ใช้ลงลายมือชื่ออิเล็กทรอนิกส์
  • Hardware security module (HSM) ฮาร์ดเเวร์ความปลอดภัยสูงที่เก็บลายมือชื่อโดยเฉพาะ  
 

หลักการใช้งานระบบ

การใช้งานระบบจะเหมือนกับลายมือชื่อประเภทที่ 1 ต่างกันที่ ทุกลายมือชื่อที่ถูกลงบนเอกสาร ระบบจะส่งไปรับรองลายมือชื่อที่ HSM (Hardware Security Module) เพื่อยืนยันลายมือชื่อ กล่าวคือ
  • ผู้ใช้งานสร้างเอกสาร เเละส่งเอกสารไปให้ผู้อนุมัติผ่าน Email / Line  
  • ผู้อนุมัติลงลายมือชื่อ โดยลายมือชื่อที่ลงไปจะมาจากลายมือชื่อที่ถูกเก็บไว้ก่อนหน้าบนระบบ e-Memo      
  • ระบบ e-Memo ส่งเอกสารมารับรองลายมือชื่อที่ HSM (เรียกวิธีการนี้ว่า Digital Signing) หากลายมือชื่อตรงกันจะถือว่าลายมือชื่อนี้มีความน่าเชื่อถือตามกฎหมาย ถือว่าเอกสารสมบูรณ์
  • ระบบทำการปิดเอกสารไม่ให้สามารถลงลายมือชื่อต่อได้อีก
*การลงลายมือชื่อเเละนำไปรับรองลายมือชื่อที่ HSM (Digital Signing) สามารถทำได้หลายรอบ ดังนั้นกรณีที่มีผู้ลงนามเอกสารหลายคน เช่น สัญญาคู่ค้า จึงมีการทำ Digital Signing มากกว่า 1 รอบ เพราะทุกลายมือชื่อต้องได้รับการรับรองว่าเชื่อถือได้  
 
การทำ Digital Signing โดยผู้ให้บริการภายในกลุ่มรับรอง
 

ประเภทที่ 3 ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้

ใช้ใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรอง

เหมือนกับลายมือชื่อประเภทที่ 2 คือ มีการทำ Digital Signature เช่นกัน เเต่ต่างกันที่ต้องอาศัยใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรอง หรือ CA ในการรับรองลายเซ็นอิเล็กทรอนิกส์ (ตาม มาตรา 26 เเละ 28 ของ พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ฯ)
 
ดังนั้นทางด้านการใช้งานระบบของลายมือชื่อประเภทนี้จะไม่ต่างจากประเภทที่ 2 คือ มีการส่งเอกสารไปทำ Digital Signature ที่ HSM เช่นกัน เเต่ผู้รับรองลายมือชื่อจะเป็นผู้ให้บริการออกใบรับรองโดยเฉพาะ (CA)
 
การทำ Digital Signing โดยผู้ให้บริการออกใบรับรอง
 

เอกสารอะไรใช้กับลายมือชื่อประเภทไหน

อ่านมาถึงตรงนี้ อาจสงสัยกันว่าเเล้วองค์กรควรเลือกใช้งานลายมือชื่อประเภทไหน ให้เหมาะกับธุรกรรมอะไรบ้าง เราจึงขอยกตัวอย่างให้ฟังมาโดยสังเขป  
 
  • ลายมือชื่อประเภทที่ 1 : เอกสารที่ใช้ภายในบริษัท เช่น การขออนุมัติทั่วไป การขอเบิกของภายในบริษัท ใบขอลางาน เป็นต้น
  • ลายมือชื่อประเภทที่ 2 : เอกสารสำคัญภายในบริษัท เช่น ใบเบิกจ่าย, สัญญาระหว่างพนักงานกับบริษัท เป็นต้น  
  • ลายมือชื่อประเภทที่ 3 : เอกสารที่ส่งออกให้ภายนอกองค์กร เช่น ใบเสนอราคา, ใบสั่งซื้อสินค้า, ใบกำกับภาษี, เเละสัญญาคู่ค้า เป็นต้น  

 

ทั้งนี้เเต่ละหน่วยงานอาจจะประเมินความสำคัญของเอกสารไม่เท่ากัน การจัดว่าเอกสารประเภทไหนควรใช้กับลายมือชื่อประเภทอะไรจึงทำได้ยาก ดั้งนั้นทาง ETDA จึงเเนะนำว่าควรให้ความสำคัญกับการจัดการความเสี่ยงของแต่ละประเภทมากกว่า และเพิ่มความรัดกุมของเทคโนโลยีในการเก็บหลักฐานเพื่อใช้ตรวจสอบทีหลังว่าลายมือชื่อเราน่าเชื่อถือ
 
เพราะเเต่ละประเภทลายมือชื่อก็มีผลต่อความน่าเชื่อถือได้เท่ากัน ถ้ามีการจัดการความเสี่ยงที่ดี ลายมือชื่อประเภทที่ 1 อาจมีความน่าเชื่อถือเท่ากับหรือมากกว่าประเภทที่ 2 เเละ 3 ได้ หากมีวิธีปิดความเสี่ยงที่จะเกิดขึ้นกับลายมือชื่อได้เป็นอย่างดี
 

สรุปปิดท้าย

การลงลายมือชื่ออิเล็กทรอนิกส์ในเเง่ของการใช้งานระบบเเบ่งออกเป็น 2 อย่าง
 
ลายมือชื่ออิเล็กทรอนิกส์เเละลายมือชื่อดิจิทัล
 
ลายมือชื่ออิเล็กทรอนิกส์ (Electronic Signature)
เป็นการลงลายมือชื่ออิเล็กทรอนิกส์ทั่วไป (ลายมือชื่อประเภทที่ 1) ลายมือชื่อประเภทนี้จะไม่ได้ถูกรับรองอีกที กล่าวคือ เมื่อมีการเซ็นอนุมัติเอกสารเเล้วก็ถือว่าเสร็จสิ้น ไม่ได้มีกระบวนการยืนยันลายมือชื่อต่อ  
 
ลายมือชื่อดิจิทัล (Digital Signature)
เป็นการลงลายมือชื่ออิเล็กทรอนิกส์ที่น่าเชื่อถือ เพราะลายมือชื่อได้มีการถูกยืนยันจากกระบวนการเข้ารหัสลับของข้อมูลด้วยกุญเเจส่วนตัว ที่เรียกว่า ลายมือชื่อดิจิทัล ไม่ว่าจะเป็นการยืนยันลายมือชื่อโดยรับรองกันภายในกลุ่ม (ลายมือชื่อประเภทที่ 2 ) หรือได้รับรองลายมือชื่อจากผู้ให้บริการรับรองลายมือชื่อโดยตรง (ลายมือชื่อประเภทที่ 3)  
 
ซึ่งขอย้ำว่าไม่ว่าจะ ลงลายมือชื่อประเภทไหนก็มีผลทางกฎหมายเหมือนกัน ต่างกันเเค่ที่ข้อสันนิษฐานทางกฎหมายที่ต้องหาหลักฐานมาพิสูจน์ลายมือชื่อที่ต่างกัน โดยลายมือชื่อประเภทที่ 2 เเละ 3 จะต้องหาหลักฐานมาพิสูจน์น้อยกว่าลายมือชื่อประเภทที่ 1
 
จากสถานการณ์ COVID ส่งผลให้องค์กรจำเป็นต้องเปลี่ยนการทำงานสู่ดิจิทัลหนึ่งในนั้นคือ การลงชื่อเอกสารเเละสัญญาผ่านอิเล็กทรอนิกส์ ที่ถูกรับรองโดยกฎหมายอย่างสมบูรณ์ เเทนกระดาษทั้งหมด
 

Codium ผู้ให้บริการทำ Digital Transformation ให้กับหลายองค์กร มุ่งเน้นช่วยองค์กรเปลี่ยนการทำงานจาก Paper to Papeerless จึงเสนอโซลูชั่น e-Memo ระบบจัดการเอกสารเเละลงลายมือชื่ออิเล็กทรอนิกส์แบบครบวงจร

  • ทำงานคล่องตัวขึ้น ทดแทนกระดาษได้ 100%
  • ถูกต้องตามกฎหมายกำหนด
  • รับรองการใช้งานจากลูกค้าหลายองค์กร

ถึงเวลาเปลี่ยนการทำงานขององค์กรสู่ดิจิทัล เราพร้อมให้คำปรึกษาฟรี ติดต่อได้ที่

Website: Codium

Line: @codium

Call: 094-932-6560

Mail: [email protected]

 
ลูกค้าที่ไว้วางใจเรา
 
ขอบคุณที่มาของข้อมูล
ETDA ประกาศมาตรฐานลายมือชื่ออิเล็กทรอนิกส์ สร้างเกณฑ์การใช้ที่เหมาะสม ลดเสี่ยงธุรกรรมออนไลน์
You may also like
 ขั้นตอนการจัดทำใบกำกับภาษีอิเล็กทรอนิกส์ผ่านระบบ e-Tax Invoice & e-Receipt
ขั้นตอนการจัดทำใบกำกับภาษีอิเล็กทรอนิกส์ผ่านระบบ e-Tax Invoice & e-Receipt
ก.ย. 25, 2024อ่านเมื่อ 1 วันที่แล้ว
e-Tax
Tech & Legal
ถึงเวลาก้าวหน้า! ผลักดันรัฐบาลด้วย “Digital ID”
ถึงเวลาก้าวหน้า! ผลักดันรัฐบาลด้วย “Digital ID”
ก.ย. 25, 2024อ่านเมื่อ 5 วันที่แล้ว
Tech & Legal
Digital Transformation
Data Encryption แบบง่ายๆที่บุคลากรทุกคนควรเข้าใจ
Data Encryption แบบง่ายๆที่บุคลากรทุกคนควรเข้าใจ
ก.ย. 25, 2024อ่านเมื่อ 1 นาทีที่แล้ว
PDPA
Tech & Legal
Digital Transformation
อัปเดตกฎหมายธุรกรรมอิเล็กทรอนิกส์ล่าสุด 2023 พร้อมสรุป e-Signature มาตราไหนใช่สำหรับคุณ
อัปเดตกฎหมายธุรกรรมอิเล็กทรอนิกส์ล่าสุด 2023 พร้อมสรุป e-Signature มาตราไหนใช่สำหรับค...
ก.ย. 25, 2024อ่านเมื่อ 2 วันที่แล้ว
Tech & Legal
e-signature

SUBSCRIBE TO OUR

NEWS
LETTER .

Code , Consult , Communicate

โคเดียมสัญญาว่าจะให้ความคุ้มครองข้อมูลส่วนบุคคลของคุณ และเราจะใช้ข้อมูลส่วนบุคคลของคุณเท่าที่จำเป็นสำหรับการนำเสนอผลิตภัณฑ์/บริการที่คุณร้องขอมาเท่านั้น

ในบางกรณีเราอาจจะติดต่อไปหาคุณเพื่อการนำเสนอผลิตภัณฑ์, บริการ หรือกิจกรรมที่ตรงกับความต้องการของคุณ ถ้าหากคุณต้องการให้เราติดต่อไปเพื่อวัตถุประสงค์ดังกล่าว โปรดเลือกให้ความยินยอมกับเราในกรณีต่อไปนี้




* คุณสามารถถอนความยินยอมของคุณได้ทุกเมื่อ สำหรับช่องทางการติดต่อเพื่อขอถอนความยินยอม และรายละเอียดการคุ้มครองข้อมูล ส่วนบุคคลของคุณ โปรดอ่านได้ที่ ประกาศความเป็นส่วนตัวของเรา