Home » บทความ » เซ็นเอกสารออนไลน์ เชื่อถือได้มากน้อยแค่ไหน เหมือนกับเซ็นเอกสารกระดาษหรือไม่ ?

เซ็นเอกสารออนไลน์ เชื่อถือได้มากน้อยแค่ไหน เหมือนกับเซ็นเอกสารกระดาษหรือไม่ ?

คนทำงานในยุคปัจจุบันน่าจะคุ้นเคยกันเป็นอย่างดีกับการเซ็นเอกสารแบบออนไลน์ ที่สะดวกสบาย รวดเร็ว ลดขั้นตอนในการทำธุรกรรมต่าง ๆ แต่ก็ยังมีไม่น้อยที่ยังสงสัยว่า ลายเซ็นที่เราเซ็นกันทางออนไลน์มีความน่าเชื่อถือ และมีผลทางกฏหมายได้มากน้อยขนาดไหน

ในปีที่ผ่านมาสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ได้ออกประกาศ ข้อเสนอแนะมาตรฐานเทคโนโลยีสารสนเทศและการสื่อสาร ที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ ว่าด้วยแนวทางการลงลายมือชื่ออิเล็กทรอนิกส์ (ETDA Recommendation on ICT Standard for Electronic Transactions: Electronic Signature Guideline) เลขที่ ขมธอ. 23-2563 ซึ่งได้มีการกำหนดนิยามของคำว่า “e-Signature” หรือ “ลายมือชื่ออิเล็กทรอนิกส์” ว่า หมายถึง การสร้างชุดข้อมูลอิเล็กทรอนิกส์ ในรูปแบบตัวเลข ตัวอักษร เสียง หรือสัญลักษณ์อื่นใด เพื่อแสดงความสัมพันธ์กับบุคคลผู้เป็นเจ้าของชุดข้อมูลดังกล่าว

ต้องการใช้ระบบ Workflow หรือปรึกษาปัญหาด้านการจัดการเอกสาร
โทร. 02-551-2097 ต่อ 601 

จุดมุ่งหมายของกฏหมายฉบับนี้ก็เพื่อนิยามการทำธุรกรรมออนไลน์ให้ชัด และกำหนดกรอบให้ลายมือชื่ออิเล็กทรอนิกส์ โดยที่มีวัตถุประสงค์หลัก 2 ประการ คือ

  1. เพื่อระบุตัวบุคคลผู้ที่เป็นเจ้าของลายมือชื่ออิเล็กทรอนิกส์ และสามารถแสดงความเชื่อมโยงไปยังชุดข้อมูลอิเล็กทรอนิกส์
  2. เพื่อแสดงว่าเจ้าของลายมือชื่อยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์ชุดดังกล่าว

e-Signature มีอะไรบ้าง

ปัจจุบันนี้ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) แบ่งประเภทของลายมือชื่ออิเล็กทรอนิกส์ออกเป็น 3 รูปแบบ

1. แบบทั่วไป

แบบทั่วไป หรือแบบที่กฏหมายระบุว่า ต้องใช้วิธีการที่น่าเชื่อถือในการสร้าง e-Signature นั่นเพราะไม่ใช่อะไรก็เป็นลายเซ็นอิเล็กทรอนิกส์ได้ แต่ต้องดูว่าผู้ทำธุรกรรมใช้เทคโนโลยีอะไร มีความปลอดภัยหรือไม่

ตัวอย่างของ e-Signature แบบทั่วไป

เช่น การตั้งรหัสการเข้าใช้บริการ (รหัส ATM) ที่ต้องยืนยันตัวตนก่อนในการที่จะเปลี่ยนหัสผ่าน หรือทำบัตรใหม่ การป้อนข้อมูล One Time Password (OTP) ไปถึงโทรศัพท์ที่มีการจดทะเบียนไว้ เป็นการยืนยันแบบ 2 ขั้นตอน การกดปุ่ม OK/Send เพื่อส่งหรือยอมรับข้อความ การพิมพ์ชื่อไว้ที่ท้ายอีเมล การสแกนภาพลายมือชื่อที่เขียนด้วยมือ และแนบไปกับเอกสารอิเล็กทรอนิกส์ หรือการใช้ Stylus เป็นต้น

2. แบบเชื่อถือได้

แบบเชื่อถือได้ ลายเซ็นประเภทนี้ต้องมีการยืนยันตัวตนก่อนทุกครั้ง ด้วยขั้นตอนการระบุหรือการยืนยันตัวตนที่เรียกว่า Know Your Customer หรือ KYC หรือเซ็นทางดิจิตอลก็เรียกว่า e-KYC คือ Electronic-Know Your Customer โดยใช้บัตรประชาชนเสียบเข้าไปในระบบเพื่อยืนยันตัวตน จากนั้นระบบจะทำการสร้างรหัส 1 ชุด ซึ่งเมื่อไหร่ก็ตามที่มีการเซ็นเอกสาร มีการกดยืนยัน หรือตกลงในโลกออนไลน์ หากมีระบบที่รองรับได้เราสามารถนำเอารหัสหรือข้อมูลที่ได้ยืนยันตัวตนไว้แล้วแนบไปกับเอกสารเหล่านั้นได้เลย เรียกว่าเป็นข้อมูลที่มีความน่าเชื่อถือมากกว่าลายเซ็นแบบทั่วไป

เมื่อเกิดปัญหา หรือว่ามีข้อโต้แย้งเกิดขึ้น ลายเซ็นประเภทนี้ทำให้ไม่จำเป็นต้องหาข้อมูลมายืนยันว่าเป็นเอกสารนั้นจริง เพราะเอกสารที่เซ็นไปได้ผ่านขั้นตอนการยืนยันตัวตนแล้วว่าเราเป็นคนลงนามจริง

ตัวอย่าง e-Signature แบบเชื่อถือได้

อาศัยโครงสร้างพื้นฐานกุญแจสาธารณะ (PKI) และเทคโนโลยีเปรียบเทียบข้อมูลชีวมิติ (Biometric Comparison) เป็นต้น ดังนั้นในทางปฏิบัติที่กฏหมายบอกว่าเชื่อถือได้ก็เพราะ e-Signature แบบนี้มีการใช้ระบบหรือเทคโนโลยีที่มั่นคงและรัดกุมกว่าในรูปแบบทั่วไป

3. แบบเชื่อถือได้ และมีใบรับรอง e-Signature จากผู้ให้บริการออกใบรับรอง

รูปแบบที่ 3 นี้คือ การสร้าง e-Signature โดยอาศัยเทคโนโลยี PKI ตามรูปแบบที่ 2 เพียงแต่เพิ่มเติมโดยมีคนกลาง หรือผู้ให้บริการออกใบรับรองเป็นผู้ออกใบประกาศ (Certificate) เพื่อสนับสนุนความถูกต้องของ e-Signature ซึ่งข้อดีในทางกฏหมาย คือคนกลางนี้เปรียบเสมือนพยานคอยรับรองในการสร้าง e-Signature ให้เจ้าของลายมือชื่อได้อีกชั้นหนึ่ง เช่น ลายมือชื่อดิจิตอลที่อาศัยโครงสร้างพื้นฐานกุญแจสาธารณะ (PKI) และใช้ใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรอง

ซึ่งรูปแบบนี้ต่างจากรูปแบบที่ 2 ก็คือการมีผู้ให้บริการที่ได้รับการรับรองมาเป็นตัวกลาง ลดความไม่มั่นใจกับผู้ค้าทั้ง 2 ฝ่าย ซึ่งอาจไม่เคยทำธุรกิจร่วมกัน เพราะสามารถช่วยพิสูจน์ และยืนยันตัวบุคคลได้ ว่าเป็นบุคคลผู้ที่เราติดต่อด้วยจริง

กรณีการมีตัวกลางเพื่อรับรองนี้พบมากในธุรกิจ e-Commerce ขนาดใหญ่ที่ทำการค้ามูลค่ามหาศาล และต้องมีการออกเอกสารทางอิเล็กทรอนิกส์ เช่น ใบกำกับภาษีอิเล็กทรอนิกส์ ใบรับรองอิเล็กทรอนิกส์ โดยเอกสารที่ได้รับนั้นจะต้องมีลายเซ็น จากคู่ค้าผ่านคนกลางที่มีใบรับรอง ซึ่งเหมาะสำหรับเอกสารที่กฏหมายต้องการความรัดกุม และมั่นคงปลอดภัยเพิ่มขึ้น เพื่อคุ้มครองเจ้าของลายมือชื่อ และคนที่ต้องเอาลายมือชื่อนี้ไปใช้ต่อ ว่าสามารถเชื่อถือได้

องค์ประกอบที่ทำให้ e-Signature เชื่อถือได้

แม้การทำสัญลักษณ์ในออนไลน์ จะไม่ต่างกับเอกสารกระดาษแต่กฏหมายจะยอมรับ e-Signature ได้ ก็ต่อเมื่อ e-Signature นั้นเป็นไปตามมาตรฐานที่กฏหมายกำหนด ดดยมีองค์ประกอบที่สำคัญ คือ

  1. สามารถพิสูจน์ และยืนยันตัวตนเจ้าของลายมือชื่อได้ โดยจะต้องแสดงความสัมพันธ์ระหว่าง เจ้าของลายมือชื่ออิเล็กทรอนิกส์ กับข้อมูลอิเล็กทรอนิกส์ ที่นำมาประกอบกันได้ ซึ่งความน่าเชื่อถือของ e-Signature ต้องพิจารณาคู่กับระดับความน่าเชื่อถือในการพิสูจน์ตัวตน และระดับความน่าเชื่อถือของสิ่งที่ใช้ในการยืนยันตัวตน ในกระบวนการยืนยันตัวตน

ยกตัวอย่างสำเนาลงลายมือชื่อกับการกรอกแบบฟอร์มที่ต้อง Login เข้าระบบที่สัมพันธ์กัน การได้รับรหัส OTP เพื่อรับสิทธิ์พิเศษจากเบอร์โทรศัพท์ที่จดทะเบียนด้วยชื่อเจ้าของข้อมูลผู้รับสิทธิ์

  1. เจตนาในการลงลายมือชื่อ กล่าวคือ ต้องแสดงได้ว่าเจ้าของ e-Signature เป็นผู้ลงลายมือชื่อเกี่ยวกับข้อความนั่นไว้เอง โดยผู้สร้าง e-Signature อาจกำหนดรายละเอียด วัตถุประสงค์ และเหตุผลในการลงลายมือชื่อไว้ในแบบฟอร์มให้ชัดเจนเพื่อให้เจ้าของ e-Signature เข้าใจและยอมรับในการลงลายมือชื่อนั้น
  2. ครบถ้วน และไม่เปลี่ยนแปลง กล่าวคือ ในกระบวนการเก็บรักษา e-Signature ผู้เก็บต้องประกันได้ว่า ข้อมูลอิเล็กทรอนิกส์ต่าง ๆ เกี่ยวกับ e-Signature มีความครบถ้วนเหมือนตอนแรกสร้าง และไม่ถูกเปลี่ยนแปลงระหว่างทาง

ยกตัวอย่างการทำธุรกรรมกับสถาบันการเงิน ที่ต้องใช้บุคคลและลายมือชื่อเดิมทุกครั้งเมื่อทำธุรกรรม เช่นเดียวกับตอนแรก เว้นแต่จะมีการแสดงตัวตน และยินยอมให้มีการแก้ไขใหม่

หาก e-Signature มีครบ 3 องค์ประกอบ และเข้าข่ายการใช้งานของประเภท e-Signature ทั้ง 3 รูปแบบที่จะทำให้การเซ็นเอกสารออนไลน์สมบูรณ์ และการเซ็นเอกสารออนไลน์จะเทียบเท่าการเซ็นเอกสารบนกระดาษ

สนใจระบบเซ็นเอกสารออนไลน์

สนใจบริการสแกนเอกสารเป็นไฟล์อิเล็กทรอนิกส์ และระบบจัดการเอกสาร

โทร.02-551-2097 กด 601 หรือ 062-461-5593

สรุป

การพิจารณาจากผู้ที่เกี่ยวข้องที่จะยินยอมรับลายเซ็นออนไลน์ ต้องพิจารณาองค์ประกอบต่าง ๆ เช่น มูลค่าและความถี่ในการทำธุรกรรม ความสอดคล้องของระบบงานในองค์กร รวมไปถึงระดับการยอมรับของคู่สัญญา ซึ่งหากผู้ทำธุรกรรมท่านปฏิบัติตามข้อกำหนดของกฏหมายแล้ว ลายเซ็นอิเล็กทรอนิกส์ที่ใช้นั้นย่อมมีผลในทางกฏหมาย

การแพร่ระบาดของไวรัสโควิด-19 ส่งผลให้ธุรกิจต่าง ๆ เร่งดำเนินการปรับเปลี่ยนสู่ระบบดิจิตอลทั้งในส่วนภาครัฐ บริการด้านการเงิน และการศึกษา ขณะที่ผู้บริโภคก็มองหาหนทางที่มีประสิทธิภาพมากขึ้นในการทำงาน และทำกิจกรรมต่าง ๆ

สอบถามเพิ่มเติมได้ที่ ..