แค่ไหนถึง “น่าเชื่อถือ” เมื่อคุณใช้งานลายเซ็นอิเล็กทรอนิกส์
23 กรกฎาคม 2020
ในยุคดิจิตอลที่การทำสัญญาต่าง ๆ ไม่ได้ทำด้วยกระดาษใบเดียวเหมือนยุคก่อน การทำธุรกรรมออนไลน์จึงเข้ามามีบทบาทมากขึ้น ไม่ว่าจะเป็นการส่งอีเมล การโอนเงินออนไลน์ หรือแม้แต่การเซ็นรับพัสดุหน้าบ้านคุณ สิ่งเหล่านี้ถือเป็นการยืนยันตัวตนหรือไม่ มีความน่าเชื่อถือ และปลอดภัยแค่ไหน NT cyfence จะพาคุณไปหาคำตอบ
ลายมือชื่ออิเล็กทรอนิกส์ คืออะไร ?
ลายมือชื่ออิเล็กทรอนิกส์ คือ การระบุตัวตนของเจ้าของลายเซ็น ที่แสดงถึงการยินยอมและการรับรู้ข้อความบนเอกสารนั้น ๆ ซึ่ง สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) ได้กำหนดไว้ในกฎหมายธุรกรรมทางอิเล็กทรอนิกส์ว่า เป็นการสร้างชุดข้อมูลอิเล็กทรอนิกส์ (ไม่ว่าจะในรูปแบบ ตัวเลข อักษร เสียง หรือสัญลักษณ์อื่นใด) เพื่อให้แสดงความสัมพันธ์กับบุคคลผู้เป็นเจ้าของชุดข้อมูลดังกล่าว (เจ้าของลายมือชื่อ) ดังนั้น ข้อมูลอิเล็กทรอนิกส์ที่สร้างขึ้นมานั้นต้องสามารถระบุตัวตนหรือเชื่อมโยงไปยังบุคคลผู้เป็นเจ้าของข้อมูลดังกล่าวได้
แค่ไหนถึงเรียกว่า “น่าเชื่อถือ” ?
ลายมือชื่ออิเล็กทรอนิกส์ต้องสามารถระบุตัวตนของเจ้าของลายมือชื่อได้ และต้องแสดงได้ด้วยว่าเจ้าของลายมือชื่อยอมรับข้อความดังกล่าวนั้น เช่น การกดปุ่ม Ok/Send ใน Email เพื่อส่งหรือยอมรับข้อความต่าง ๆ , การป้อนข้อมูล One Time Password (OTP) หรือการตั้งรหัสเข้าใช้บริการทางการเงิน (รหัส ATM) ซึ่งต้องมีการพิสูจน์ “ความน่าเชื่อถือ” โดยพิจารณาจากพฤติการณ์ที่เหมาะสมที่แม้อาจไม่น่าเชื่อถือในทางเทคนิคเท่าไรนัก แต่คู่สัญญายอมรับในวิธีการเช่นนั้นด้วยกันทั้งสองฝ่ายแล้ว ให้ถือว่ามีผลผูกพันตามกฎหมาย
นอกจากนี้ ยังระบุถึงประเภทของลายมือชื่ออิเล็กทรอนิกส์ ที่แบ่งออกเป็น 3 ประเภท ได้แก่
1. ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป
เป็นลายมือชื่ออิเล็กทรอนิกส์ในรูปแบบใด ๆ (เป็นอักษร อักขระ ตัวเลข เสียง หรือสัญลักษณ์อื่นใด ที่ถูกสร้างขึ้นในรูปแบบอิเล็กทรอนิกส์) ที่มีลักษณะตามที่กำหนดในมาตรา 9 แห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์
2. ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้
เป็นลายมือชื่ออิเล็กทรอนิกส์ที่มีลักษณะตามกำหนดในมาตรา 26 แห่งกฎหมายที่ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ เช่น ลายมือชื่อดิจิทัลที่อาศัยโครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure : PKI)
3. ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ ซึ่งใช้ใบรับรองที่ออกโดยผู้ให้บริการรับรอง
เป็นลายมือชื่ออิเล็กทรอนิกส์ที่มีลักษณะตามกำหนดในมาตรา 26 และอาศัยใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรองเพื่อสนับสนุนลายมือชื่ออิเล็กทรอนิกส์ตามมาตรากำหนวดในมาตรา 28 แห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ เช่น ลายมือชื่อดิจิทัลที่อาศัยโครงสร้างพื้นฐานกุญแจสาธารณะ และใช้ใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรอง
อ่านมาถึงตรงนี้หลายคนอาจรู้สึกว่าลายมือชื่ออิเล็กทรอนิกส์เกิดขึ้นได้ง่าย และดูเป็นเรื่องใกล้ตัว เพียงแค่กดส่งข้อความพร้อมลงชื่อแนบท้าย ก็กลายเป็นลายมือชื่ออิเล็กทรอนิกส์ได้แล้ว ดังนั้นการนำไปใช้ต้องคิดเอาไว้เสมอว่า ลายมือชื่อนั้นจะต้องแสดงออกถึงการยินยอมหรือการรับรู้ของเจ้าของลายมือได้ ด้วยเหตุนี้ระบบที่ใช้สร้างลายมือชื่อขึ้นมาจึงต้องมีความน่าเชื่อถือมากพอ ว่าลายมือชื่อนั้นสร้างขึ้นโดยเจ้าของตัวจริง เช่น การเข้าระบบเพื่อเซ็น มีความหนาแน่นมากน้อยแค่ไหน ผู้อื่นสามารถแอบแฝงได้ง่ายหรือไม่ เป็นต้น
อย่างไรก็ตามลายมือชื่ออิเล็กทรอนิกส์ ยังช่วยลดอัตราการสิ้นเปลืองทรัพยากรได้อย่างมีประสิทธิภาพได้ และก็ดูมีความน่าเชื่อถือโดยเฉพาะอย่างยิ่งในแบบที่ใช้วิธีการที่น่าเชื่อถือและปลอดภัย ที่สำคัญอย่าลืมตรวจสอบให้ดีก่อนทำธุรกรรมออนไลน์ เพื่อปิดช่องโหว่ที่คุณคาดไม่ถึง หากมีข้อสงสัยเพิ่มเติม ต้องการข้อมูลด้าน Network Security สามารถติดต่อทีมงาน NT cyfence โดยตรงเพื่อรับคำปรึกษาหรือข้อแนะนำ โดยติดต่อเราได้ผ่านทาง www.cyfence.com/contact-us หรือโทร 1322
บทความที่เกี่ยวข้อง