แค่ไหนถึง “น่าเชื่อถือ” เมื่อคุณใช้งานลายเซ็นอิเล็กทรอนิกส์

ในยุคดิจิตอลที่การทำสัญญาต่าง ๆ ไม่ได้ทำด้วยกระดาษใบเดียวเหมือนยุคก่อน การทำธุรกรรมออนไลน์จึงเข้ามามีบทบาทมากขึ้น ไม่ว่าจะเป็นการส่งอีเมล การโอนเงินออนไลน์ หรือแม้แต่การเซ็นรับพัสดุหน้าบ้านคุณ สิ่งเหล่านี้ถือเป็นการยืนยันตัวตนหรือไม่ มีความน่าเชื่อถือ และปลอดภัยแค่ไหน CAT cyfence จะพาคุณไปหาคำตอบ

ลายมือชื่ออิเล็กทรอนิกส์ คืออะไร ?

ลายมือชื่ออิเล็กทรอนิกส์ คือ การระบุตัวตนของเจ้าของลายเซ็น ที่แสดงถึงการยินยอมและการรับรู้ข้อความบนเอกสารนั้น ๆ ซึ่ง สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) ได้กำหนดไว้ในกฎหมายธุรกรรมทางอิเล็กทรอนิกส์ว่า เป็นการสร้างชุดข้อมูลอิเล็กทรอนิกส์ (ไม่ว่าจะในรูปแบบ ตัวเลข อักษร เสียง หรือสัญลักษณ์อื่นใด) เพื่อให้แสดงความสัมพันธ์กับบุคคลผู้เป็นเจ้าของชุดข้อมูลดังกล่าว (เจ้าของลายมือชื่อ) ดังนั้น ข้อมูลอิเล็กทรอนิกส์ที่สร้างขึ้นมานั้นต้องสามารถระบุตัวตนหรือเชื่อมโยงไปยังบุคคลผู้เป็นเจ้าของข้อมูลดังกล่าวได้

แค่ไหนถึงเรียกว่า “น่าเชื่อถือ” ?

ลายมือชื่ออิเล็กทรอนิกส์ต้องสามารถระบุตัวตนของเจ้าของลายมือชื่อได้ และต้องแสดงได้ด้วยว่าเจ้าของลายมือชื่อยอมรับข้อความดังกล่าวนั้น เช่น การกดปุ่ม Ok/Send ใน Email เพื่อส่งหรือยอมรับข้อความต่าง ๆ , การป้อนข้อมูล One Time Password (OTP) หรือการตั้งรหัสเข้าใช้บริการทางการเงิน (รหัส ATM) ซึ่งต้องมีการพิสูจน์ “ความน่าเชื่อถือ” โดยพิจารณาจากพฤติการณ์ที่เหมาะสมที่แม้อาจไม่น่าเชื่อถือในทางเทคนิคเท่าไรนัก แต่คู่สัญญายอมรับในวิธีการเช่นนั้นด้วยกันทั้งสองฝ่ายแล้ว ให้ถือว่ามีผลผูกพันตามกฎหมาย

นอกจากนี้ ยังระบุถึงประเภทของลายมือชื่ออิเล็กทรอนิกส์ ที่แบ่งออกเป็น 3 ประเภท ได้แก่

1. ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป

เป็นลายมือชื่ออิเล็กทรอนิกส์ในรูปแบบใด ๆ (เป็นอักษร อักขระ ตัวเลข เสียง หรือสัญลักษณ์อื่นใด ที่ถูกสร้างขึ้นในรูปแบบอิเล็กทรอนิกส์) ที่มีลักษณะตามที่กำหนดในมาตรา 9 แห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์

2. ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้

เป็นลายมือชื่ออิเล็กทรอนิกส์ที่มีลักษณะตามกำหนดในมาตรา 26 แห่งกฎหมายที่ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ เช่น ลายมือชื่อดิจิทัลที่อาศัยโครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure : PKI)

3. ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ ซึ่งใช้ใบรับรองที่ออกโดยผู้ให้บริการรับรอง

เป็นลายมือชื่ออิเล็กทรอนิกส์ที่มีลักษณะตามกำหนดในมาตรา 26 และอาศัยใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรองเพื่อสนับสนุนลายมือชื่ออิเล็กทรอนิกส์ตามมาตรากำหนวดในมาตรา 28 แห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ เช่น ลายมือชื่อดิจิทัลที่อาศัยโครงสร้างพื้นฐานกุญแจสาธารณะ และใช้ใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรอง

อ่านมาถึงตรงนี้หลายคนอาจรู้สึกว่าลายมือชื่ออิเล็กทรอนิกส์เกิดขึ้นได้ง่าย และดูเป็นเรื่องใกล้ตัว เพียงแค่กดส่งข้อความพร้อมลงชื่อแนบท้าย ก็กลายเป็นลายมือชื่ออิเล็กทรอนิกส์ได้แล้ว ดังนั้นการนำไปใช้ต้องคิดเอาไว้เสมอว่า ลายมือชื่อนั้นจะต้องแสดงออกถึงการยินยอมหรือการรับรู้ของเจ้าของลายมือได้ ด้วยเหตุนี้ระบบที่ใช้สร้างลายมือชื่อขึ้นมาจึงต้องมีความน่าเชื่อถือมากพอ ว่าลายมือชื่อนั้นสร้างขึ้นโดยเจ้าของตัวจริง เช่น การเข้าระบบเพื่อเซ็น มีความหนาแน่นมากน้อยแค่ไหน ผู้อื่นสามารถแอบแฝงได้ง่ายหรือไม่ เป็นต้น

อย่างไรก็ตามลายมือชื่ออิเล็กทรอนิกส์ ยังช่วยลดอัตราการสิ้นเปลืองทรัพยากรได้อย่างมีประสิทธิภาพได้ และก็ดูมีความน่าเชื่อถือโดยเฉพาะอย่างยิ่งในแบบที่ใช้วิธีการที่น่าเชื่อถือและปลอดภัย ที่สำคัญอย่าลืมตรวจสอบให้ดีก่อนทำธุรกรรมออนไลน์ เพื่อปิดช่องโหว่ที่คุณคาดไม่ถึง หากมีข้อสงสัยเพิ่มเติม ต้องการข้อมูลด้าน Network Security สามารถติดต่อทีมงาน CAT cyfence โดยตรงเพื่อรับคำปรึกษาหรือข้อแนะนำ โดยติดต่อเราได้ผ่านทาง www.catcyfence.com/it-security/contact-us หรือโทร 1322



เนื้อหาที่เกี่ยวข้อง

1. 5 เหตุผลทำไมคุณควรใช้ Firewall

2. เจาะลึกช่องโหว่ที่เกี่ยวข้องกับ Kerberos Authentication

3. 5 โปรแกรมแอนตี้ไวรัส เน้นป้องกัน Spyware ที่ดีที่สุดในปี 2020

4. Reset Password บ่อยเพราะลืม แก้ได้ด้วย Password Manager

5. 10 ภัยคุกคาม ไซเบอร์ซีเคียวในปี 2020 จากนี้ 6 เดือนจะเป็นอย่างไร