แค่ไหนถึง “น่าเชื่อถือ” เมื่อคุณใช้งานลายเซ็นอิเล็กทรอนิกส์

ในยุคดิจิตอลที่การทำสัญญาต่าง ๆ ไม่ได้ทำด้วยกระดาษใบเดียวเหมือนยุคก่อน การทำธุรกรรมออนไลน์จึงเข้ามามีบทบาทมากขึ้น ไม่ว่าจะเป็นการส่งอีเมล การโอนเงินออนไลน์ หรือแม้แต่การเซ็นรับพัสดุหน้าบ้านคุณ สิ่งเหล่านี้ถือเป็นการยืนยันตัวตนหรือไม่ มีความน่าเชื่อถือ และปลอดภัยแค่ไหน CAT cyfence จะพาคุณไปหาคำตอบ

ลายมือชื่ออิเล็กทรอนิกส์ คืออะไร ?

ลายมือชื่ออิเล็กทรอนิกส์ คือ การระบุตัวตนของเจ้าของลายเซ็น ที่แสดงถึงการยินยอมและการรับรู้ข้อความบนเอกสารนั้น ๆ ซึ่ง สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) ได้กำหนดไว้ในกฎหมายธุรกรรมทางอิเล็กทรอนิกส์ว่า เป็นการสร้างชุดข้อมูลอิเล็กทรอนิกส์ (ไม่ว่าจะในรูปแบบ ตัวเลข อักษร เสียง หรือสัญลักษณ์อื่นใด) เพื่อให้แสดงความสัมพันธ์กับบุคคลผู้เป็นเจ้าของชุดข้อมูลดังกล่าว (เจ้าของลายมือชื่อ) ดังนั้น ข้อมูลอิเล็กทรอนิกส์ที่สร้างขึ้นมานั้นต้องสามารถระบุตัวตนหรือเชื่อมโยงไปยังบุคคลผู้เป็นเจ้าของข้อมูลดังกล่าวได้

แค่ไหนถึงเรียกว่า “น่าเชื่อถือ” ?

ลายมือชื่ออิเล็กทรอนิกส์ต้องสามารถระบุตัวตนของเจ้าของลายมือชื่อได้ และต้องแสดงได้ด้วยว่าเจ้าของลายมือชื่อยอมรับข้อความดังกล่าวนั้น เช่น การกดปุ่ม Ok/Send ใน Email เพื่อส่งหรือยอมรับข้อความต่าง ๆ , การป้อนข้อมูล One Time Password (OTP) หรือการตั้งรหัสเข้าใช้บริการทางการเงิน (รหัส ATM) ซึ่งต้องมีการพิสูจน์ “ความน่าเชื่อถือ” โดยพิจารณาจากพฤติการณ์ที่เหมาะสมที่แม้อาจไม่น่าเชื่อถือในทางเทคนิคเท่าไรนัก แต่คู่สัญญายอมรับในวิธีการเช่นนั้นด้วยกันทั้งสองฝ่ายแล้ว ให้ถือว่ามีผลผูกพันตามกฎหมาย

นอกจากนี้ ยังระบุถึงประเภทของลายมือชื่ออิเล็กทรอนิกส์ ที่แบ่งออกเป็น 3 ประเภท ได้แก่

1. ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป

เป็นลายมือชื่ออิเล็กทรอนิกส์ในรูปแบบใด ๆ (เป็นอักษร อักขระ ตัวเลข เสียง หรือสัญลักษณ์อื่นใด ที่ถูกสร้างขึ้นในรูปแบบอิเล็กทรอนิกส์) ที่มีลักษณะตามที่กำหนดในมาตรา 9 แห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์

2. ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้

เป็นลายมือชื่ออิเล็กทรอนิกส์ที่มีลักษณะตามกำหนดในมาตรา 26 แห่งกฎหมายที่ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ เช่น ลายมือชื่อดิจิทัลที่อาศัยโครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure : PKI)

3. ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ ซึ่งใช้ใบรับรองที่ออกโดยผู้ให้บริการรับรอง

เป็นลายมือชื่ออิเล็กทรอนิกส์ที่มีลักษณะตามกำหนดในมาตรา 26 และอาศัยใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรองเพื่อสนับสนุนลายมือชื่ออิเล็กทรอนิกส์ตามมาตรากำหนวดในมาตรา 28 แห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ เช่น ลายมือชื่อดิจิทัลที่อาศัยโครงสร้างพื้นฐานกุญแจสาธารณะ และใช้ใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรอง

อ่านมาถึงตรงนี้หลายคนอาจรู้สึกว่าลายมือชื่ออิเล็กทรอนิกส์เกิดขึ้นได้ง่าย และดูเป็นเรื่องใกล้ตัว เพียงแค่กดส่งข้อความพร้อมลงชื่อแนบท้าย ก็กลายเป็นลายมือชื่ออิเล็กทรอนิกส์ได้แล้ว ดังนั้นการนำไปใช้ต้องคิดเอาไว้เสมอว่า ลายมือชื่อนั้นจะต้องแสดงออกถึงการยินยอมหรือการรับรู้ของเจ้าของลายมือได้ ด้วยเหตุนี้ระบบที่ใช้สร้างลายมือชื่อขึ้นมาจึงต้องมีความน่าเชื่อถือมากพอ ว่าลายมือชื่อนั้นสร้างขึ้นโดยเจ้าของตัวจริง เช่น การเข้าระบบเพื่อเซ็น มีความหนาแน่นมากน้อยแค่ไหน ผู้อื่นสามารถแอบแฝงได้ง่ายหรือไม่ เป็นต้น

อย่างไรก็ตามลายมือชื่ออิเล็กทรอนิกส์ ยังช่วยลดอัตราการสิ้นเปลืองทรัพยากรได้อย่างมีประสิทธิภาพได้ และก็ดูมีความน่าเชื่อถือโดยเฉพาะอย่างยิ่งในแบบที่ใช้วิธีการที่น่าเชื่อถือและปลอดภัย ที่สำคัญอย่าลืมตรวจสอบให้ดีก่อนทำธุรกรรมออนไลน์ เพื่อปิดช่องโหว่ที่คุณคาดไม่ถึง หากมีข้อสงสัยเพิ่มเติม ต้องการข้อมูลด้าน Network Security สามารถติดต่อทีมงาน CAT cyfence โดยตรงเพื่อรับคำปรึกษาหรือข้อแนะนำ โดยติดต่อเราได้ผ่านทาง www.catcyfence.com/it-security/contact-us หรือโทร 1322



เนื้อหาที่เกี่ยวข้อง

1. 10 วิธีตั้งค่าความปลอดภัย Windows Server

2. เลือก Firewall องค์กร Fortinet หรือ MikroTik แบบไหนดี?

3. สาย Developer ต้องรู้ OWASP API Security Top 10 มีอะไรบ้าง พร้อมตัวอย่าง

4. พรีออเดอร์เว็บนอก อย่างไรให้ปลอดภัย ไม่โดนแฮกโดนโกง

5. TikTok แค่บันเทิงหรือเป็นภัยความมั่นคงของชาติ?