Technology

ETDA ชู มาตรฐานลายเซ็นต์อิเล็กทรอนิกส์ ลดเสี่ยงธุรกรรมออนไลน์

มาตรฐานลายเซ็นต์อิเล็กทรอนิกส์ ETDA สร้างแนวทาง การลงลายมือชื่ออิเล็กทรอนิกส์ เพิ่มทางเลือกลงชื่อ ผ่านการทำธุรกิจออนไลน์ ลดความเสี่ยงภัยไซเบอร์

รายงานข่าวจาก สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ระบุว่า การปรับเปลี่ยนองค์กรสู่ดิจิทัล และการลงลายมือชื่ออิเล็กทรอนิกส์ (Electronic Signature หรือ e-Signature) เป็นองค์ประกอบสำคัญ ในการพิสูจน์และยืนยันตัวตนของผู้ลงนาม ในเอกสารอิเล็กทรอนิกส์ ที่ส่งผ่านออนไลน์ ซึ่ง มาตรฐานลายเซ็นต์อิเล็กทรอนิกส์ เป็นสิ่งสำคัญ

ETDA ชู มาตรฐานลายเซ็นต์อิเล็กทรอนิกส์

ที่ผ่านมา กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ จะรองรับการลงลายมือชื่ออิเล็กทรอนิกส์ ให้มีผลทางกฎหมาย เช่นเดียวกับการลงลายมือชื่อบนเอกสารกระดาษ แต่กฎหมายนี้ ก็ยังไม่ได้กำหนดเทคโนโลยีที่ใช้ในการลงลายมือชื่อ อย่างเฉพาะเจาะจง

ดังนั้น ETDA ในฐานะหน่วยงานหลัก ในการพัฒนา ส่งเสริม และสนับสนุนการทำธุรกรรมออนไลน์ของประเทศ จึงได้จัดทำ “ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสาร ที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ ว่าด้วย แนวทางการลงลายมือชื่ออิเล็กทรอนิกส์ (ETDA Recommendation on ICT Standard for Electronic Transactions: Electronic Signature Guideline) เลขที่ ขมธอ. 23-2563” ซึ่งประกาศใช้อย่างเป็นทางการ เมื่อวันที่ 29 พฤษภาคม 2563 ที่ผ่านมา

ทั้งนี้ เพื่อเป็นแนวทางและมาตรฐาน ให้กับหน่วยงานภาครัฐและเอกชน ในการเลือกใช้วิธีการลงลายมือชื่ออิเล็กทรอนิกส์ ให้เหมาะสมกับการทำธุรกรรมออนไลน์ โดยข้อเสนอแนะมาตรฐานนี้ ได้มีการรับฟังความคิดเห็นตั้งแต่ปี 2562 ที่ผ่านมา เพื่อปรับปรุงให้ข้อเสนอแนะมาตรฐาน ให้มีความสมบูรณ์ครบถ้วน

สำหรับ ลายมือชื่ออิเล็กทรอนิกส์ ตามนิยามของกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ และข้อเสนอแนะมาตรฐานนี้ หมายถึง อักษร อักขระ ตัวเลข เสียง หรือสัญลักษณ์อื่นใด ที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ ซึ่งนำมาใช้ประกอบกับข้อมูลอิเล็กทรอนิกส์ เพื่อแสดงความสัมพันธ์ระหว่างบุคคล กับข้อมูลอิเล็กทรอนิกส์

ลายเซ็นต์อิเล็กทรอนิกส์

นอกจากนี้ ยังมีวัตถุประสงค์ เพื่อระบุตัวบุคคล ผู้เป็นเจ้าของ ลายมือชื่ออิเล็กทรอนิกส์ ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้น และเพื่อแสดงว่าบุคคลดังกล่าว ยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้น

ข้อเสนอแนะมาตรฐาน มีเนื้อหาครอบคลุม ภาพรวมของ ลายมือชื่ออิเล็กทรอนิกส์ ที่หัวใจสำคัญของการลงลายมือชื่อ คือ การทำให้เกิดหลักฐาน ที่สามารถระบุตัวเจ้าของลายมือชื่อ และแสดงเจตนาของเจ้าของลายมือชื่อ เกี่ยวกับข้อความที่ตนได้ลงลายมือชื่อนั้น ๆ ในการทำธุรกรรมทางออนไลน์ เช่น การอนุมัติ เห็นชอบ หรือยอมรับข้อความ การรับรองหรือยืนยันความถูกต้อง การตอบแจ้งการเข้าถึงหรือการรับข้อความ และการเป็นพยานให้กับการลงลายชื่อของผู้อื่น

พร้อมกันนี้ ยังระบุถึงประเภทของ ลายมือชื่ออิเล็กทรอนิกส์ ที่แบ่งออกเป็น 3 ประเภท ได้แก่ ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ และลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ ซึ่งใช้ใบรับรองที่ออกโดย ผู้ให้บริการออกใบรับรองหรือ CA

ขณะที่ลายมือชื่อแต่ละประเภท จะมีระดับความน่าเชื่อถือที่แตกต่างกัน พร้อมทั้งยังได้อธิบายถึงองค์ประกอบ ที่เป็นปัจจัยสำคัญของลายมือชื่ออิเล็กทรอนิกส์ทุกประเภท ได้แก่ องค์ประกอบในเรื่องการพิสูจน์ และยืนยันตัวตน เจตนาในการลงลายมือชื่อ และการรักษาความครบถ้วนของข้อมูล ทั้งยังแนะนำการเลือกใช้ลายมือชื่อในแต่ละประเภท ให้มีความน่าเชื่อถือ เหมาะสม รวมถึงข้อคำนึงในการวิเคราะห์และบรรเทาความเสี่ยง จากภัยคุกคาม หรือ เหตุการณ์ที่ลายมือชื่อจะไม่เป็นที่ยอมรับ

ลายมือดิจิทัล

อย่างไรก็ตาม ข้อเสนอแนะมาตรฐานฉบับนี้ เป็นคำแนะนำในการปฏิบัติ เพื่อให้สอดคล้องตามบทบัญญัติแห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ที่อาจยังมีข้อกำหนดเกี่ยวกับการลงลายมือชื่ออิเล็กทรอนิกส์ ตามกฎหมายอื่น ๆ ที่กำหนดไว้เป็นการเฉพาะ ดังนั้น ผู้ใช้งานลายมือชื่ออิเล็กทรอนิกส์ ควรศึกษากฎหมายอื่น ๆ ที่เกี่ยวข้องประกอบกันไปด้วย

ETDA ยังให้ข้อมูลถึงข้อดี ของการลงลายมือชื่ออิเล็กทรอนิกส์ ว่า สามารถเซ็นเอกสารเวลาใดหรือที่ไหนก็ได้ ทั้งยังไม่ต้องเปลืองกระดาษปริ้นท์ออกมาให้ยุ่งยาก สามารถส่งเอกสารกันได้ทางอีเมลซึ่งมีความรวดเร็ว ใช้ในการยืนยันเรื่องสำคัญต่างๆ ได้หลายเรื่อง เช่น เรื่องการยินยอมให้ผ่าตัดได้ เป็นต้น

นอกจากนี้ ยังช่วยลดอัตราการสิ้นเปลืองทรัพยากรได้อย่างมีประสิทธิภาพ แต่ก็มีคำถามเกิดขึ้นอีกว่า ลายมือชื่ออิเล็กทรอนิกส์จะสามารถอ้างอิงทางกฎหมายได้ไหม คำตอบคือ ขึ้นอยู่กับระบบที่เราใช้ในการสร้างลายมือชื่อขึ้นมา ว่ามีความน่าเชื่อถือแค่ไหน

ดังนั้น การนำไปใช้ จึงต้องระลึกเอาไว้เสมอว่า ลายมือชื่อนั้นจะต้องแสดงออกถึงการยินยอมหรือการรับรู้ของเจ้าของลายมือได้ ด้วยเหตุนี้ ระบบที่ใช้สร้างลายมือชื่อขึ้นมาจึงต้องมีความน่าเชื่อถือมากพอ ว่าลายมือชื่อนั้นๆ สร้างขึ้นโดยเจ้าของตัวจริง เช่น การเข้าระบบเพื่อเซ็น มีความหนาแน่นมากน้อยแค่ไหน ผู้อื่นสามารถแอบแฝงได้ง่ายหรือไม่ เป็นต้น

อ่านข่าวเพิ่มเติม

Avatar photo