Share this

การลงลายมือชื่ออิเล็กทรอนิกส์มีถึง 3 แบบ

Issues
July
e-Signature
Categories:
#e-signature
Inspired by: Siwanad
Views
สมัยนี้ใครๆก็พูดถึงการ เซ็นอนุมัติเอกสารออนไลน์ แต่จะมีสักกี่คนที่เข้าใจว่า ลายมือชื่อที่เซ็นกันบนออนไลน์มีอะไรมากกว่าที่คิด! เป็นต้นว่า การเลือกวิธีลงลายมือชื่อที่ไม่เหมือนกัน ส่งผลต่อความปลอดภัยของลายมือชื่อที่ไม่เหมือนกัน  ซึ่งเเน่นอนว่าความปลอดภัยนี้ก็จะเกี่ยวกับการปลอมเเปลงลายมือชื่อ หรือความน่าเชื่อถือของลายมือชื่อนั้นๆ
 
ดังนั้น มาเข้าใจกันว่าลายมือชื่อที่ลงบนออนไลน์มีแบบไหนบ้าง ความปลอดภัยของเเต่ละรูปแบบเป็นอย่างไร เพื่อเราจะได้ตัดสินใจเลือกวิธีการลงลายมือชื่อได้อย่างรัดกุมเเละเหมาะสมที่สุด
 

3 รูปแบบในการลงลายมือชื่ออิเล็กทรอนิกส์

 

1. ลงลายมือชื่อจากรูปภาพลายเซ็น

เป็นวิธีการลงลายมือชื่อที่ง่ายสุด เพราะระบบจะนำรูปภาพลายเซ็นที่ผู้ใช้งานอัปโหลดไว้บนระบบ มาใส่ที่ไฟล์เอกสาร แล้วบันทึกเก็บไว้ในเครื่องคอมพิวเตอร์
จะเห็นว่าวิธีการนี้คล้ายกับการเซ็นเอกสารด้วยมือ แต่แทนที่จะใช้ปากกาในการลงลายเซ็น ก็เป็นการนำรูปภาพมาลงลายเซ็นแทน
 
ซึ่งเป็นวิธีการที่ดูง่ายมาก จึงนำมาสู่ข้อเสียข้อใหญ่คือ ใครที่มีไฟล์รูปภาพลายเซ็น ก็สามารถปลอมเอกสารและนำรูปภาพลายเซ็นนั้นมาใส่เอกสารได้ (กระบวนการคล้ายกับการเซ็นเอกสารด้วยมือ ถ้าใครปลอมลายเซ็นเก่งๆ สามารถลงลายเซ็นปลอมได้ทันที)
 
ดังนั้นใครที่จะใช้วิธีการนี้ในการลงลายมือชื่อ จะต้องเพิ่มกระบวนการตรวจสอบเพิ่มเติมในองค์กรกันเอง เช่น เอกสารของจริงจะต้องมาจากประกาศของเว็บไซต์นี้เท่านั้น เป็นต้น
 

2. ลงลายมือชื่อโดยใช้ไฟล์ Certificate ที่อยู่บนระบบ

วิธีการนี้จะเป็นการใช้ไฟล์ Certificate บนเครื่อง ทำการลงลายเซ็นบนไฟล์
 
 
มีข้อดีคือ ไม่สามารถปลอมเอกสารกันได้ ตราบใดที่ไฟล์ Certificate ของเรายังปลอดภัย แต่เมื่อใดที่มีใครขโมยไฟล์ Certificate นี้ไปได้ คนนั้นก็สามารถปลอมแปลงลายมือชื่อได้อยู่ดี
 
ซึ่งเราสามารถดูได้ว่าเอกสารฉบับนั้นได้มี Certificate รองรับเเล้ว จากการเปิดเอกสารผ่านโปรแกรม Adobe Acrobat จะเห็นคำว่า “Certifed” ปรากฎอยู่ ดังรูป
 
 
ถ้าสงสัยว่าจะได้ไฟล์ Certificate มาได้อย่างไร คำตอบแบ่งออกเป็นสองแบบคือ แบบทางการ กับ แบบไม่ทางการ
  • แบบทางการ คือ เป็นการซื้อ Certificate จากเว็บไซต์ที่มีการรับรอง เช่น Entrust, Globalsign, หรือถ้าในประเทศไทยก็จะเป็น TDID เป็นต้น
  • แบบไม่ทางการ คือ สร้าง Certificate ด้วยตนเอง โดยใช้โปรแกรม Openssl หรืออื่นๆ แต่จะมีข้อเสียคือไฟล์ Certificate จะไม่มีความน่าเชื่อถือเท่าเเบบเเรกที่ Certificate ถูกออกโดยผู้ออกใบ Certificate โดยตรง
 

3. ลงลายมือชื่อโดยใช้ไฟล์ Certificate ที่อยู่บนเครื่อง HSM

วิธีการนี้เป็นวิธีการที่ปลอดภัยที่สุด เพราะเป็นวิธีที่คล้ายกับหัวข้อก่อนหน้า แต่ Certificate จะไม่อยู่บนเครื่องคอมพิวเตอร์ให้มีคนขโมยไปได้ง่ายๆ แต่จะเก็บอยู่บนเครื่องเฉพาะทางชื่อว่า Hardware Security Module (HSM) เป็น Hardware ที่เอาไว้เก็บข้อมูลที่ต้องการความปลอดภัยสูงโดยเฉพาะ
 
 
เกี่ยวกับเครื่อง HSM
เจ้าเครื่อง HSM ถือว่ามีความปลอดภัยที่สูงมาก เชื่อใจได้ เพราะผ่านการตรวจสอบมาตรฐานจากองค์กร National Institute of Standards and Technology (NIST) มาเเล้ว โดยต้องผ่านมาตรฐาน FIPS 140 ซึ่งประกอบด้วย
  • วัสดุที่ใช้ประกอบเครื่องต้องมีความทนทานระดับองค์กรขนาดใหญ่ใช้งาน
  • ระบบป้องกันการแกะเครื่อง ส่วนที่เป็นการไขกุญแจต้องผ่านการป้องกันการสะเดาะกุญแจ รวมถึงระบบจะต้องบันทึก Log เมื่อมีตรวจพบการแกะเครื่อง
  • ระบบทำลายตัวเอง เมื่อระบบตรวจพบการแกะเครื่องในระดับวิกฤตที่สามารถจะถอดชิ้นส่วนอุปกรณ์เก็บข้อมูลได้ ระบบจะลบข้อมูลในเครื่องของตัวเองในแบบที่ไม่สามารถกู้ข้อมูลกลับมาได้
  • ระบบป้องกันการแกะเครื่องและทำลายตัวเองจะต้องทำงานได้ แม้ในสภาพแวดล้อมของระดับอุณหภูมิหรือระดับแรงดันไฟฟ้าที่ไม่เหมาะสม
จะเห็นว่าการใช้เครื่อง HSM นั้นปลอดภัยที่สุด เพราะป้องกันการขโมย Certificate ได้เกือบสมบูรณ์
 
ตัวอย่างเครื่อง HSM
 
ประโยชน์ของเครื่อง HSM ในธุรกิจ
HSM เป็นแหล่งรวมเก็บไฟล์ Certificate หรือกุญแจดิจิตอลต่างๆ ที่ต้องการความปลอดภัยสูง ในเชิงธุรกิจเรานำไปใช้ประโยชน์ ดังนี้
  • ใช้เก็บ Certificate ที่ใช้เซ็นใบกำกับภาษีอิเล็กทรอนิกส์เพื่อนำส่งกรมสรรพากร
  • ใช้เก็บ Certificate ที่ใช้เซ็นเอกสารสัญญาหรือประกาศในองค์กร
  • ใช้เก็บ Certificate สำหรับการเข้ารหัสข้อมูลเครือข่ายเว็บไซต์ HTTPS
  • ใช้เก็บไฟล์กุญแจดิจิตอล สำหรับเข้ารหัสข้อมูลในองค์กร
 
เมื่อรู้เเล้วว่า “การลงลายมือชื่ออิเล็กทรอนิกส์” หรือ “การเซ็นเอกสารออนไลน์” มีถึง 3 วิธี ผู้ใช้งานควรเลือกให้ดีว่าจะใช้วิธีการไหนในการลงลายมือชื่อกับเอกสารต่างๆ ยิ่งเอกสารมีความสำคัญ ยิ่งควรใช้วิธีการลงลายมือชื่อที่ปลอดภัย ยากต่อการปลอมเเปลงมากที่สุด สามารถอ่านบทความเกี่ยวกับการลงลายมือชื่ออิเล็กทรอนิกส์เพิ่มเติมได้ที่
ลายมือชื่ออิเล็กทรอนิกส์กับกฎหมาย
10 คำถาม-ตอบน่ารู้ กับการลงลายมือชื่ออิเล็กทรอนิกส์
e-Signature ต่างจาก Digital Signature อย่างไร
 
หากองค์กรไหนสนใจหันมาเซ็นเอกสารออนไลน์ แบบถูกต้องตามกฎหมายกำหนด เเละปลอดภัย 100% สามารถเข้ามาดูรายละเอียด e-Memo ระบบเซ็นอนุมัติเอกสารออนไลน์ หรือ ติดต่อลองใช้ระบบฟรี! ได้ที่
Website: Codium
Line: @codium
Call: 094-932-6560 (ฝ่ายขาย)
Mail: [email protected]
 
You may also like
อัปเดตกฎหมายธุรกรรมอิเล็กทรอนิกส์ล่าสุด 2023 พร้อมสรุป e-Signature มาตราไหนใช่สำหรับคุณ
อัปเดตกฎหมายธุรกรรมอิเล็กทรอนิกส์ล่าสุด 2023 พร้อมสรุป e-Signature มาตราไหนใช่สำหรับค...
มิ.ย. 06, 2024อ่านเมื่อ 1 ชั่วโมงที่แล้ว
Tech & Legal
e-signature
e-Signature ต่างจาก Digital Signature อย่างไร? แบบไหนเหมาะกับองค์กรคุณ
e-Signature ต่างจาก Digital Signature อย่างไร? แบบไหนเหมาะกับองค์กรคุณ
มิ.ย. 06, 2024อ่านเมื่อ 9 ชั่วโมงที่แล้ว
Tech & Legal
Document Management System
e-signature
เลือกระบบเซ็นเอกสารออนไลน์ อย่างมั่นใจใน 7 เช็คลิสต์
เลือกระบบเซ็นเอกสารออนไลน์ อย่างมั่นใจใน 7 เช็คลิสต์
มิ.ย. 06, 2024อ่านเมื่อ 11 วันที่แล้ว
Document Management System
e-signature
เซ็นอนุมัติเอกสารออนไลน์ทำอย่างไร? ให้ง่าย ทำได้จากทุกที่
เซ็นอนุมัติเอกสารออนไลน์ทำอย่างไร? ให้ง่าย ทำได้จากทุกที่
มิ.ย. 06, 2024อ่านเมื่อ 6 ชั่วโมงที่แล้ว
Digital Transformation
e-signature
Document Management System

SUBSCRIBE TO OUR

NEWS
LETTER .

Code , Consult , Communicate

โคเดียมสัญญาว่าจะให้ความคุ้มครองข้อมูลส่วนบุคคลของคุณ และเราจะใช้ข้อมูลส่วนบุคคลของคุณเท่าที่จำเป็นสำหรับการนำเสนอผลิตภัณฑ์/บริการที่คุณร้องขอมาเท่านั้น

ในบางกรณีเราอาจจะติดต่อไปหาคุณเพื่อการนำเสนอผลิตภัณฑ์, บริการ หรือกิจกรรมที่ตรงกับความต้องการของคุณ ถ้าหากคุณต้องการให้เราติดต่อไปเพื่อวัตถุประสงค์ดังกล่าว โปรดเลือกให้ความยินยอมกับเราในกรณีต่อไปนี้




* คุณสามารถถอนความยินยอมของคุณได้ทุกเมื่อ สำหรับช่องทางการติดต่อเพื่อขอถอนความยินยอม และรายละเอียดการคุ้มครองข้อมูล ส่วนบุคคลของคุณ โปรดอ่านได้ที่ ประกาศความเป็นส่วนตัวของเรา