นายธีรวัฒน์ โรจนไพฑูรย์

เรากำลังก้าวข้ามไปสู่ยุคดิจิทัล ที่อะไรๆ ก็ทำผ่านออนไลน์ได้ วันนี้การให้บริการประชาชนของประเทศไทยที่ทำผ่านออนไลน์ได้แล้วก็มีอยู่ไม่น้อย เช่น การเช็กสิทธิ การจองคิวเพื่อเข้าไปรับบริการ หรือที่คุ้นเคยกันเป็นอย่างดี คือ ยื่นภาษีออนไลน์ที่มีมานับ 10 ปีแล้ว แต่ก็ยังมีบริการอีกมากมายที่หน่วยงานรัฐกำลังเตรียมความพร้อมเพื่อเปิดให้บริการแแก่ประชาชน

ด้วยงานให้บริการประชาชนที่มีหลายรูปแบบ บางอย่างเป็นเรื่องทั่วไปไม่ต้องแสดงตนก็ได้ แต่บางอย่างจำเป็นต้องแสดงตนเพื่อพิสูจน์ว่าเป็นคนๆ นั้นจริง จึงต้องมีการพบเห็นต่อหน้า มีการตรวจสอบตัวบุคคล และตรวจสอบหลักฐานแสดงตนควบคู่กันไป ตัวอย่างเช่น โครงการบัตรสวัสดิการแห่งรัฐ และโครงการคนละครึ่ง เป็นต้น

ถ้าจำกันได้ตอนสมัครขอรับสิทธิสวัสดิการของรัฐโครงการคนละครึ่ง ต้องดาวน์โหลดแอป “เป๋าตัง” มาไว้ในมือถือด้วย เอาไว้สแกนจับจ่ายซื้อของ ซึ่งตอนลงทะเบียนแอปเป๋าตังก็ต้องยืนยันตัวตนเพื่อใช้งาน G-Wallet ที่จะต้องเติมเงินของเราเข้าไปไว้ใช้ร่วมกับเงินอีกครึ่งที่รัฐบาลออกให้นั้น จะต้องมีการสแกนใบหน้าซึ่งก็จัดว่าเป็นการยืนยืนตัวตนที่ต้องแสดงตน แต่แสดงผ่านออนไลน์

3 ขั้นตอน เตรียมก้าวสู่โลกดิจิทัล

ถ้าถามว่าหน่วยงานรัฐต้องทำอะไรบ้าง มีหลักการสั้นๆ ง่ายๆ คือ 

• สำรวจบริการ ไปดูว่างานให้บริการประชาชนมีอะไรบ้าง และจัดประเภทเพื่อแยกแยะว่าอยู่ในกลุ่มใด เพราะงานบางอย่างเป็นบริการพื้นฐานเวลาประชาชนเข้ามาใช้ก็ไม่ต้องแสดงตน แต่บางอย่างมีผลทางกฎหมายก็ต้องจัดไว้ในกลุ่มที่ต้องมีการพิสูจน์และยืนยันตัวตน
• เลือกระดับการพิสูจน์และยืนยันตัวตนให้เหมาะสมมีความปลอดภัยเพียงพอ เมื่อแยกแยะประเภทแล้ว ก็ต้องมาดูอีกว่า ต้องการความเข้มข้นของการพิสูจน์และยืนยันตัวตนในระดับใด เพื่อให้ตรงกับข้อกำหนดตามมาตรฐาน IAL และ AAL (อ่านรายละเอียดเพิ่มเติมได้ที่ https://standard.dga.or.th/wp-content/uploads/2021/09/2.Digital-ID_DGS-1-1_2564.pdf)
• ปรับปรุงบริการให้สอดคล้องกับการให้บริการในรูปแบบดิจิทัล ดูว่างานบริการที่ทำอยู่จะยกไปไว้บนออนไลน์นั้นต้องปรับปรุงกระบวนการหรือขั้นตอนอะไรบ้าง เช่น จะต้องมีระบบรองรับการส่งเอกสาร หรือการตรวจเอกสาร เป็นต้น

แล้วจะรู้ได้อย่างไรว่าบริการอะไรต้องลงทะเบียนและพิสูจน์ตัวตน คำตอบคือ สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) สพร. หรือ DGA ได้แบ่งการให้บริการภาครัฐในรูปแบบดิจิทัลออกเป็น 4 กลุ่ม ได้แก่ 1) การให้บริการข้อมูลพื้นฐาน (Emerging Services) เป็นการเผยแพร่ข้อมูลข่าวสารทั่วไป 2) การให้บริการข้อมูลที่มีการปฏิสัมพันธ์กับผู้ใช้บริการ (Enhanced Services) เป็นบริการที่มีการสื่อสารระหว่างกัน 3) การให้บริการธุรกรรม (Transactional Services) เป็นธุรกรรมที่มีผลผูกพันทางกฎหมาย และ 4) การให้บริการธุรกรรมที่เชื่อมโยงข้อมูลระหว่างหน่วยงาน (Connected Services) เป็นธุรกรรมที่มีการเชื่อมโยงข้อมูลมากกว่า 1 หน่วยงานขึ้นไป โดยแต่ละกลุ่ม มีระดับความสำคัญมากน้อยแตกต่างกัน (อ่านรายละเอียดได้ที่ https://standard.dga.or.th/wp-content/uploads/2021/09/3.Digital-ID-DGS-1-2_2564.pdf)

DOPA-Digital ID ตัวอย่างความสำเร็จกับต้นแบบของไทย

เมื่อปี 2563 กรมการปกครอง ดำเนินโครงการพัฒนาระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่เรียกว่า DOPA-Digital ID เพื่อสร้างต้นแบบและนวัตกรรมด้านการพิสูจน์และยืนยันตัวตนทางดิจิทัลของประเทศไทยให้รองรับกับการใช้งานบริการภาครัฐผ่านระบบออนไลน์

DOPA-Digital ID นับเป็นจุดเริ่มต้นแห่งการสร้างมิติใหม่ของการพิสูจน์และยืนยันตัวตนผ่านช่องทางดิจิทัล ทำให้ประชาชนไม่ต้องมาเผชิญหน้าและแสดงตนต่อเจ้าหน้าที่รัฐแบบเดิมๆ เป็นการอำนวยความสะดวก สร้างความรวดเร็ว ทันสมัย และปลอดภัยต่อการทำธุรกรรมกับหน่วยงานรัฐ ซึ่ง Digital ID ที่ให้บริการโดย DOPA หรือกรมการปกครอง เป็นโครงการพื้นฐานสำคัญที่จะเชื่อมต่อการยืนยันตัวตนจากทุกภาคส่วนเข้ามาไว้ด้วยกัน

ปัจจุบันมีหลายหน่วยงานที่เข้ามาเชื่อมต่อกับ DOPA-Digital ID และในอนาคตจะมีหน่วยงานต่างๆ เข้ามาเชื่อมต่ออีกมาก เพื่อทำให้การให้บริการประชาชนมีความสมบูรณ์มากขึ้น เป็นไปตามแผนขับเคลื่อนรัฐบาลดิจิทัล

ความสำเร็จในครั้งนี้ได้รับความร่วมมือจาก DGA ในการให้คำปรึกษาด้านมาตรฐาน IAL มาตรฐานเกี่ยวกับระดับความน่าเชื่อถือของไอเดนทิตี และ AAL มาตรฐานเกี่ยวกับความน่าเชื่อถือของสิ่งที่ใช้ยืนยันตัวตน

รวมพลบริการที่ใช้ Digital ID

นอกจากกรมการปกครองซึ่งเป็นจุดเริ่มต้นของการใช้ Digital ID ในประเทศไทยแล้ว ก็ยังมีอีกหลายหน่วยงานที่เปิดให้บริการการขออนุญาตออนไลน์ผ่านเว็บไซต์ Bizportal.go.th ซึ่งผู้เข้ารับบริการจะต้องพิสูจน์และยืนยันตัวตนด้วย Digital ID ยกตัวอย่างเช่น 

• การขอใช้สาธารณูปโภค มีให้เลือกทั้งขอใช้ไฟฟ้า ขอใช้น้ำประปา และขอใช้โทรศัพท์/อินเทอร์เน็ต ฯลฯ
• การขอใบอนุญาตธุรกิจร้านค้าปลีก ได้รวบรวมบริการการยื่นคำขอให้ไว้ ณ จุดเดียว โดยให้เลือกกดเพื่อขออนุญาตหลายๆ รายการพร้อมกันได้ในคราวเดียวกัน ไม่ว่าจะเป็น ขอจดทะเบียนพาณิชย์ ขอหนังสือรับรองการแจ้งจัดตั้งสถานที่ ขอใบอนุญาตขายสุรา ขอใบอนุญาตขายยาสูบ ฯลฯ
• การขอใบอนุญาตธุรกิจเกษตร มีการรวบรวมบริการไว้หลายเรื่อง เช่น ขอใบรับรองแหล่งผลิตพืชอินทรีย์ (แปลงเดียว) การขอใบรับรองสัตวแพทย์ผู้ควบคุมฟาร์มเลี้ยงสัตว์ การขอรับรองแหล่งผลิต GAP หม่อนเพื่อผลิตใบ/ผล ฯลฯ

นี่เป็นเพียงส่วนหนึ่งของการให้บริการภาครัฐในรูปแบบดิจิทัลที่รวบรวมไว้ใน Bizportal.go.th ซึ่งในเว็บยังมีบริการอีกมากมายกว่า 20 ธุรกิจ ที่พร้อมให้บริการประชาชนและภาคเอกชนไทย ซึ่งบริการต่างๆ นั้นมีระบบการพิสูจน์และยืนยันตัวตนผ่านช่องทางดิจิทัล หรือ Digital ID ตอบโจทย์ความมั่นคงปลอดภัย เป็นมาตรฐานที่เชื่อมั่นได้

เกิดประโยชน์ 3 ฝ่าย “ภาครัฐ-ประชาชน-ภาคเอกชน” 

จะว่าไปแล้ว Digital ID ก่อให้เกิดประโยชน์กับทุกภาคส่วน ทั้งภาครัฐ ประชาชน และภาคเอกชน ทำให้เห็นการพัฒนาไปพร้อมๆ กัน สุดท้ายแล้วก็จะนำไปสู่การยกระดับประเทศไทยให้เท่าทันนานาประเทศ เพราะ 

• ภาครัฐ มีข้อมูลที่บูรณาการ ทำงานง่าย ให้บริการได้รวดเร็ว 
  • ข้อมูลบูรณาการ เกิดการเชื่อมโยงข้อมูลของหน่วยงานภาครัฐเข้าด้วยกัน ทำให้มีข้อมูลอัปเดต และรู้ว่าประชาชนคนนั้นใช้บริการเมื่อไหร่ อะไรบ้าง 
  • ทำงานง่าย เมื่อหน่วยงานรัฐมีข้อมูลที่เชื่อมโยงกัน ทำให้สามารถติดตามข้อมูลประชาชนได้อย่างต่อเนื่อง 
  • ให้บริการได้รวดเร็ว ถ้าประชาชนต้องใช้บริการจากหน่วยงานรัฐหลายๆ ด้านในคราวเดียว ทำได้ทันที ไม่ต้องติดต่อหลายๆ หน่วยงานให้เสียเวลา ทำให้รัฐสามารถได้บริการประชาชนได้รวดเร็วขึ้น
• ประชาชน ได้รับความสะดวก ปลอดภัย 
  • สะดวก เพราะประชาชนลงทะเบียนพิสูจน์ตัวตนเข้าใช้บริการภาครัฐเพียงครั้งเดียว ก็จะสามารถเข้าใช้ได้หลายๆ บริการ
  • ปลอดภัย เพราะ Digital ID มีระบบควบคุมการรักษาความมั่นคงปลอดภัยทางดิจิทัลในกระบวนการใช้งานซึ่งการันตีด้วยมาตรฐาน DGA ที่กำหนดขึ้นให้หน่วยงานภาครัฐใช้เป็นแนวทางปฏิบัติ เป็นการสร้างความมั่นใจในการใช้งานให้กับประชาชน   
• ภาคเอกชน ช่วยเรื่องลดขั้นตอน ลดค่าใช้จ่าย ได้งานรวดเร็ว 
  • ลดขั้นตอน เอกสารส่งหน่วยงานรัฐที่จะต้องลงนามหลายคน ทำให้มีหลายขั้นตอน เช่น การมอบอำนาจ ซึ่งการใช้ Digital ID นิติบุคคลจะช่วยลดความยุ่งยาก ลดขั้นตอนการตรวจสอบ ลดงานเหล่านี้ลงได้  
  • ลดค่าใช้จ่าย ไม่ต้องเสียค่าเดินทางที่จะเข้ามายื่นเอกสารให้กับหน่วยงานรัฐ และไม่ต้องเสียค่าเดินทางที่จะต้องนำส่งเอกสารไปให้ผู้มีอำนาจลงนามในเอกสารนั้นๆ และยังช่วยลดการใช้กระดาษลงด้วย 
  • ได้งานรวดเร็ว จากผลของการลดขั้นตอนต่างๆ ลงได้ก็ทำให้เกิดความรวดเร็ว เพราะหลายๆ อย่างสามารถดำเนินการผ่านช่องทางดิจิทัลได้เพียงไม่กี่คลิก ไม่กี่นาที 

ดังนั้น จุดเริ่มต้นของการใช้ Digital ID ที่หลายหน่วยงานใช้ในการยกระดับการให้บริการประชาชนแล้วในวันนี้ และก็ยังมีอีกหลายหน่วยงานที่กำลังดำเนินการอยู่ ไม่ว่าจะเป็น สปสช. (สำนักงานหลักประกันสุขภาพแห่งชาติ) DBD (กรมพัฒนาธุรกิจการค้า) กรมที่ดิน รวมทั้งหน่วยงานอื่นๆ ด้วย ซึ่งสุดท้ายแล้วทุกงานของการให้บริการประชาชน และการให้บริการต่อภาคเอกชน จะนำไปสู่เป้าหมายเดียวกันคือ การใช้ Digital ID ให้สอดคล้องกับมาตรฐานรัฐบาลดิจิทัลของประเทศไทย

สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ : Digital ID คืออะไร? ใช้อย่างไร? (“แอปทางรัฐ” เกี่ยวข้องกับ Digital ID)

ทุกวันนี้เราใช้ Social Media ใช้ Mobile Banking และแพลตฟอร์มต่างๆ ในชีวิตประจำวัน จนอาจจะลืมไปแล้วว่าก่อนที่จะใช้งานได้เช่นทุกวันนี้ เราต้องผ่านกระบวนการอะไรบ้าง นั่นก็คือ ต้อง “สมัคร” หรือลงทะเบียนผู้ใช้งาน จากนั้นก็จะสามารถ “เข้าใช้งาน” ได้ ซึ่งการสมัครและการเข้าใช้บริการก็คือ การสร้าง Digital ID  

เช่นเดียวกันกับการเข้าใช้บริการของหน่วยงานภาครัฐผ่านช่องทางดิจิทัล ก็ต้องมีการลงทะเบียน มีการพิสูจน์และยืนยันตัวตนด้วย โดยการสร้าง Digital ID เพื่อใช้บริการของภาครัฐจะมีความเข้มงวดและรัดกุมกว่าการใช้บริการแพลตฟอร์มทั่วๆ ไป  

สมัคร+ใช้บริการ = สร้าง Digital ID

“การสมัคร” หรือการลงทะเบียน ทำแค่ครั้งแรกครั้งเดียว โดยผู้ที่จะเข้าใช้บริการจะต้องสมัคร ซึ่งต้องกรอกข้อมูลให้แก่ผู้ให้บริการ ส่วนผู้ให้บริการก็ต้องเก็บข้อมูลเหล่านั้นไว้ เพื่อใช้ในการตรวจสอบว่าเป็นบุคคลคนนั้นจริงหรือไม่ 

“การใช้บริการ” หลังจากสมัครแล้ว เมื่อจะเข้าใช้บริการ ก็ต้องพิสูจน์ตัวตน และยืนยันตัวตน ซึ่งจะมี 2 อย่างคู่กัน คือ สิ่งที่ใช้รับรองตัวตน (Credential) เพื่อระบุว่าเป็นใคร และสิ่งที่ใช้ยืนยันตัวตน (Authenticator) เพื่อแสดงว่าเป็นคนๆ นั้นจริง ยกตัวอย่างคู่หูแสดงตัวตน ดังเช่น Username คู่กับ Password, Email address คู่กับ OTP หรือ เลขบัตรประชาชน 13 หลัก คู่กับ OTP แล้วแต่ว่าหน่วยงานใดจะเลือกใช้อะไร 

ถ้าจะบอกว่าหน้าตาของ Digital ID เป็นอย่างไร ก็บอกได้ว่า ทั้งการสมัคร และการเข้าใช้งาน คือ หน้าต่างที่ไปสร้างหน้าตาของ Digital ID ให้กับตัวเราเองก็ว่าได้  

Digital ID ภาครัฐ กำหนดด้วยมาตรฐาน IAL และ AAL

ณ วันนี้ หน่วยงานรัฐจะต้องเตรียมความพร้อมด้าน Digital ID ให้สามารถใช้งานได้อย่างมั่นคงปลอดภัยและเป็นมาตรฐานเพื่อสร้างความน่าเชื่อถือ ให้แล้วเสร็จก่อนวันที่ 11 ตุลาคม 2566 ตามข้อกำหนดใน ประกาศคณะกรรมการพัฒนารัฐบาลดิจิทัล เรื่อง มาตรฐานและหลักเกณฑ์การจัดทำกระบวนการและการดำเนินงานทางดิจิทัล ว่าด้วยเรื่องการใช้ดิจิทัลไอดีสำหรับบริการภาครัฐ สำหรับบุคคลธรรมดาที่มีสัญชาติไทย

จากโจทย์ที่หน่วยงานภาครัฐต้องมีบริการผ่านระบบออนไลน์ที่มั่นคงปลอดภัย มีมาตรฐานที่น่าเชื่อถือ ทำให้สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) สพร. หรือ DGA ได้รับมอบภารกิจนี้มาดำเนินการ ซึ่งได้้ศึกษาหาแนวทางกระทั่งเกิดเป็นมาตรฐาน IAL และ AAL ขึ้นมา โดยหยิบยกแนวทางจาก NIST Framework SP800 มาพัฒนาระดับความเข้มข้นของการพิสูจน์และยืนยันตัวตน 

IAL (Identity Assurance Level) และ AAL (Authenticator Assurance Level) มีด้วยกัน 3 ระดับขอสรุปเบื้องต้นไว้ ดังนี้ (สามารถอ่านรายละเอียดได้ใน https://standard.dga.or.th/wp-content/uploads/2021/09/3.Digital-ID-DGS-1-2_2564.pdf

• IAL เป็นมาตรฐานเกี่ยวกับระดับความน่าเชื่อถือของไอเดนทิตีหรือการพิสูจน์ตัวตน ซึ่งใช้ในการสมัครหรือลงทะเบียนเพื่อขอใช้บริการ มีระดับความเข้มข้น 3 ระดับ คือ
  • IAL1 ใช้กับบริการทั่วไป ไม่มีการโต้ตอบ ไม่ต้องแสดงตัวตน เช่น การเช็กสิทธิสวัสดิการ 
  • IAL2 ใช้กับบริการที่ต้องขอรับบริการ มีการโต้ตอบกับเจ้าหน้าที่รัฐ ต้องแสดงตน เช่น การขอใบอนุญาตต่างๆ การขอใช้สิทธิสวัสดิการ 
  • IAL3 ใช้กับบริการที่เกี่ยวข้องกับกฎหมายและความมั่นคงปลอดภัย เช่น การขออนุญาตการจดทะเบียนต่างๆ 

• AAL เป็นมาตรฐานเกี่ยวกับความน่าเชื่อถือของสิ่งที่ใช้ยืนยันตัวตน ซึ่งใช้เมื่อต้องเข้าใช้บริการต่างๆ
  ของหน่วยงานรัฐผ่านช่องทางดิจิทัล มีระดับความเข้มข้น 3 ระดับ คือ
  • AAL1 ยืนยันตัวตนโดยใช้ปัจจัยของการยืนยันตัวตนหนึ่งปัจจัย 
  • AAL2 ยืนยันตัวตนโดยใช้สองปัจจัยในการยืนยันตัวตน เช่น รหัสลับจดจำ และชีวมิติ 
  • AAL3 ยืนยันตัวตนโดยใช้ปัจจัยของการยืนยันตัวตนประเภทที่เป็นอุปกรณ์เข้ามาเกี่ยวข้อง

IAL และ AAL มีสิ่งสำคัญคือ การที่หน่วยงานภาครัฐจะเลือกระดับความเข้มข้นของมาตรฐานอย่างไรนั้นเป็น ประเด็นสำคัญ โดยมีข้อกำหนดว่า ระดับความเข้มข้นของมาตรฐานจะต้องเริ่มต้นจาก IAL จากนั้นจึงจะค่อยมาเลือกมาตรฐาน AAL เพื่อใช้ให้สอดคล้องกัน ยกตัวอย่างเช่น ถ้า IAL มีเรื่องของข้อมูลส่วนบุคคลเข้ามาเกี่ยวข้อง ก็จะต้องเลือกมาตรฐาน AAL ระดับ 2 ซึ่งครอบคลุมถึงการคุ้มครองข้อมูลส่วนบุคคล เป็นต้น 

Digital ID กับการใช้งานในประเทศไทย

การมาของเทคโนโลยีทำให้ไลฟ์สไตล์ของผู้คนทั่วโลกเปลี่ยนไป มีการใช้บริการผ่านดิจิทัลมากขึ้นเรื่อยๆ โดยเฉพาะช่วงสถานการณ์การแพร่ระบาดของ COVID-19 มีการล็อกดาวน์ มีการใช้พระราชกำหนดการบริหารราชการในสถานการณ์ฉุกเฉิน ก็ยิ่งกระตุ้นให้เกิดและใช้บริการผ่านช่องทางดิจิทัล ซึ่งนั่นก็คือ มีการใช้ Digital ID ตามมาด้วย 

ภาครัฐใช้ Digital ID กับบริการอะไรบ้าง? คำตอบคือ มีอยู่มากมาย ไม่ว่าเป็นบริการพื้นฐานทั่วไป ได้แก่ การลงทะเบียนขอเข้าร่วมโครงการ การเช็กสิทธิสวัสดิการ ฯลฯ รวมไปถึงบริการที่มีการโต้ตอบระหว่างกันซึ่งจะมีระดับความเข้มข้นของมาตรฐานสูงขึ้นไปอีกขั้น เช่น การขอใบอนุญาตต่างๆ เป็นต้น

สำหรับบริการที่คุ้นเคยกันเป็นอย่างดีซึ่งก็ใช้ Digital ID คือ “การยื่นภาษีออนไลน์” ของกรมสรรพากร อีกทั้ง Super App อย่าง “แอปทางรัฐ” เป็นแอปรวมบริการภาครัฐต่างๆ ไว้หลายรายการ เป็นอีกตัวอย่างหนึ่งที่มีการพิสูจน์และยืนยันตัวตนที่สอดคล้องกับมาตรฐาน Digital ID สำหรับบริการภาครัฐ รวมไปถึงบริการของกรมการปกครอง “dopa” ก็มีการใช้ Digital ID และมีมาตรฐานความพร้อมสูงอยู่ในระดับแนวหน้าของประเทศก็ว่าได้

ภาคเอกชนใช้ Digital ID กับบริการอะไรบ้าง? คำตอบคือ มีอยู่มากมายและหลากหลาย นอกจากบริการทั่วๆ ไป เช่น ลงทะเบียนรับโปรโมชัน การสมัครเข้าใช้แอปและแพลตฟอร์มต่างๆ แต่ส่วนนี้อาจจะไม่รวมถึงการที่จะต้องปฏิบัติตามมาตรฐาน IAL และ AAL ของภาครัฐ แต่ตัวอย่างที่พอจะหยิบยกมากล่าวถึงในมุมความสอดคล้องตามมาตรฐานได้นั้นคือ การใช้ Digital ID ของกลุ่มธนาคาร ที่มี NDID (National Digital ID) ใช้เป็นมาตรฐานกลาง

การใช้ Digital ID ในมุมของประชาชน ก็ต้องบอกว่า ประชาชนอยู่ในบริบทของผู้ใช้งาน เมื่อมีการสมัคร และการเข้าใช้งาน ก็หมายถึงการสร้าง และใช้ Digital ID ของบุคคลคนนั้น  

ถ้าจะว่าไปแล้วประเทศไทยก็ไม่ได้ตกเทรนด์กระแสโลก โดยเฉพาะหน่วยงานภาครัฐของไทย ได้ให้บริการประชาชนผ่านช่องทางดิจิทัลอยู่มากมาย และบางหน่วยงานให้บริการมานานหลายปีมาแล้ว และยังมีอีกหลายๆ หน่วยงานที่เร่งพัฒนาบริการต่างๆ ให้สอดคล้องตามมาตรฐาน ซึ่งเมื่อถึงเวลาที่ประกาศฯ มีผลบังคับใช้ เชื่อได้ว่า เราจะเห็นบริการต่างๆ อีกมากมายที่จะอำนวยความสะดวกให้กับประชาชนคนไทย

เมื่อโลกเข้าสู่เศรษฐกิจและสังคมดิจิทัล ภาครัฐจำเป็นต้องปรับตัวให้ทัน เพื่อรักษาความสามารถทางการแข่งขันของประเทศ หน่วยงานภาครัฐต่างๆ จึงควรให้ความสำคัญกับการจัดกลยุทธ์ระบบสารสนเทศแบบองค์รวมที่สนับสนุนการทำงานของหน่วยงานได้อย่างเหมาะสมและรองรับการให้บริการต่อประชาชนและหน่วยงานภายนอกได้ในอนาคต

สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) สพร. หรือ DGA เล็งเห็นความสำคัญดังกล่าวจึงได้กำหนดวิสัยทัศน์ “ยกระดับภาครัฐไทยสู่การเป็นรัฐบาลดิจิทัลที่มีการบูรณาการระหว่างหน่วยงานมีการทำงานแบบอัจฉริยะ ให้บริการโดยมีประชาชนเป็นศูนย์กลาง และขับเคลื่อนให้เกิดการเปลี่ยนแปลงได้อย่างแท้จริง” และมุ่งมั่นที่จะสนับสนุนให้เกิดการใช้งาน e-Signature เป็นวงกว้างในหน่วยงานของภาครัฐ

บทบาทของ e-Signature ในหน่วยงานภาครัฐ

หน่วยงานรัฐเป็นองค์กรที่ใช้งานเอกสารกระดาษเป็นจำนวนมาก ที่สำคัญคือ มีลำดับขั้นของกระบวนการทำงาน การอนุมัติงานที่ซับซ้อน ทำให้ต้องใช้เวลานานในการจัดการเอกสาร และต้องจัดสรรพื้นที่สำหรับจัดเก็บงานเอกสารโดยเฉพาะ แต่เมื่อจะเรียกใช้งานข้อมูลที่จัดเก็บไว้กลับต้องใช้เวลาในการค้นหา หากเราสามารถย่นระยะเวลาในส่วนนี้ลงไปได้จะเพิ่มประสิทธิภาพการทำงานได้อย่างมหาศาล และยังเป็นการเพิ่มโอกาสให้เกิดบริการออนไลน์รูปแบบใหม่ๆ ของภาครัฐ ที่สามารถตอบสนองความต้องการของภาคธุรกิจและภาคประชาชนได้อย่างตรงจุดด้วย

การนำ e-Signature มาใช้จะช่วยให้ระบบงานนั้นไม่จำเป็นต้องใช้เอกสารกระดาษอีกต่อไป เพราะเอกสารอิเล็กทรอนิกส์ที่มีการลงลายมือชื่ออิเล็กทรอนิกส์จะได้รับการรับรองทางกฎหมายเสมือนเป็นเอกสารกระดาษทั่วไป

เอกสารประเภทไหนควรใช้ e-signature แบบใด

เอกสารที่เกี่ยวข้องกับงานในหน่วยงานภาครัฐถูกจำแนกออกเป็น  6 ชนิด ตามข้อ 10 แห่งระเบียบสำนักนายกรัฐมนตรี ว่าด้วยงานสารบรรณ พ.ศ. 2526 โดยแต่ละชนิดมีระดับความเสี่ยง ความสำคัญของข้อความในเอกสารไม่เท่ากัน จึงมีข้อแนะนำการใช้ประเภทของ e-Signature ให้เหมาะกับชนิดเอกสาร ดังภาพประกอบด้านล่างนี้

ผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์แห่งชาติ

สำหรับลายมือชื่ออิเล็กทรอนิกส์แบบที่มีความน่าเชื่อถือสูงสุด คือลายมือชื่ออิเล็กทรอนิกส์แบบเข้ารหัส เช่น Digital Signature ที่ใช้ร่วมกับใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรอง (Certification Authority – CA) ซึ่งมีหน้าที่ออกใบรับรองอิเล็กทรอนิกส์ เพื่อรับรองตัวตนของผู้ใช้บริการ สำหรับนำไปใช้ในการทำธุรกรรมออนไลน์แบบปลอดภัย โดยผู้ให้บริการออกใบรับรองจะทำการรับรองข้อมูลต่างๆ รวมถึงกุญแจสาธารณะที่ปรากฏในใบรับรองอิเล็กทรอนิกส์ว่าเป็นของบุคคลนั้นจริง โดยอาศัยเทคโนโลยีที่เรียกว่า “เทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ” (Public Key Infrastructure – PKI)

ทั้งนี้ การใช้ใบรับรองอิเล็กทรอนิกส์ที่ออกโดย CA ต่างรายกัน บางครั้งอาจประสบปัญหาการทำงานร่วมกันระหว่างระบบ จึงได้มีการพัฒนาระบบการมอบความไว้วางใจ (Trust Model) ระหว่าง CA ขึ้น ด้วยการรับรองใบรับรองอิเล็กทรอนิกส์ที่ออกโดย CA แต่ละรายเป็นลำดับชั้น (Hierarchy) โดยจะมี CA รายหนึ่งทำหน้าที่รับรองใบรับรองอิเล็กทรอนิกส์ของ CA รายอื่นๆ และจะอยู่ในลำดับชั้นสูงสุดที่นิยมเรียกกันว่า Root CA สำหรับในประเทศไทยคือหน่วยงานที่ชื่อว่า “ผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์แห่งชาติ” หรือ Thailand National Root Certification Authority ซึ่งจะเป็นผู้ทำหน้าที่รับรองใบรับรองอิเล็กทรอนิกส์ของ CA รายอื่นๆ และเป็นศูนย์กลางในการสร้างความเชื่อมั่นของการใช้งานระบบ PKI เพื่อให้เกิดการทำงานร่วมกันระหว่าง CA ในประเทศ รวมไปถึงเป็นศูนย์กลางในการติดต่อกับ CA ต่างประเทศ ทำให้ผู้ใช้บริการ CA ต่างรายกันสามารถติดต่อสื่อสารกันได้โดยไม่มีข้อขัดข้อง รวมทั้งยังเพิ่มความเชื่อมั่นในการทำธุรกรรมออนไลน์ ซึ่งจะส่งผลต่อการเพิ่มมูลค่าทางเศรษฐกิจโดยรวมของประเทศต่อไป

ในปัจจุบัน ประเทศไทยมี CA อยู่ด้วยกัน 2 ราย คือ บริษัท อินเทอร์เน็ตประเทศไทย จำกัด (มหาชน) หรือ ไอเน็ต และ บริษัท ไทยดิจิทัล ไอดี จำกัด

5 ประโยชน์ดีๆ ของ e-Signature

ประโยชน์ดีๆ 5 ข้อหลักที่หน่วยงานภาครัฐจะได้รับจากการใช้งาน e-Signature ในองค์กร ดังภาพประกอบด้านล่าง

ตัวอย่างหน่วยงานภาครัฐที่เริ่มใช้ e-Signature

มีหลายหน่วยงานภาครัฐที่ได้เริ่มนำ e-Signature ไปใช้ในองค์กรแล้ว อาทิ

• กรมสรรพากร เป็นหน่วยงานลำดับแรกๆ ที่ได้นำ e-Signature มาใช้กับงานบริการประชาชน เช่น ใช้การลงลายมือชื่ออิเล็กทรอนิกส์ในขั้นตอนการยื่นคำขอแบบ การเปลี่ยนแปลงข้อมูล การใช้ใบกำกับภาษีอิเล็กทรอนิกส์ (e-Tax & invoice) และใบรับอิเล็กทรอนิกส์ (e-Receipt) เป็นต้น
• กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ โดยนำมาให้บริการออกหนังสือรับรอง และรับรองสำเนาเอกสารนิติบุคคลโดยใช้ลายมือชื่อทางอิเล็กทรอนิกส์ในรูปแบบของ Digital Signature ซึ่งใช้การเข้ารหัสจึงมีความปลอดภัยสูง ทำให้สามารถรองรับผู้ใช้บริการที่เพิ่มขึ้นอย่างต่อเนื่องได้อย่างมีประสิทธิภาพ อำนวยความสะดวกแก่ผู้ประกอบการให้มีความคล่องตัวในการทำธุรกิจ ลดระยะเวลาและค่าใช้จ่ายในการเดินทาง และเกิดประโยชน์ทางเศรษฐกิจต่อทุกภาคส่วน
• ด้านกรมบัญชีกลาง เป็นอีกหน่วยงานหนึ่งที่สนับสนุนให้มีการใช้งาน e-Signature โดยออกแนวทาง
  การใช้ลายมือชื่ออิเล็กทรอนิกส์ เป็นทางเลือกให้หน่วยงานของรัฐนำไปใช้ในกระบวนการจัดซื้อจัดจ้าง เพิ่มความคล่องตัว ลดขั้นตอน สะดวกและรวดเร็ว
• มหาวิทยาลัยขอนแก่น ที่จัดทำระบบภายในของตัวเอง เพื่อรองรับการใช้งาน Digital Signature ภายในหน่วยงานอย่างเต็มรูปแบบ
• สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.) ใช้กับระบบนำส่งข้อมูลอิเล็กทรอนิกส์แบบออนไลน์
• ธนาคารแห่งประเทศไทย นำไปใช้กับระบบ Electronic Financial Services (EFS)
• ธนาคารออมสิน นำไปใช้กับระบบรักษาความมั่นคงปลอดภัยด้วยใบรับรองอิเล็กทรอนิกส์สำหรับเซิร์ฟเวอร์และเราท์เตอร์
• สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ (ปปช.) นำไปใช้กับ ระบบสารสนเทศเพื่อการรวบรวมและวิเคราะห์ทรัพย์สิน (ACAS)
• กรมพัฒนาฝีมือแรงงาน ใช้กับระบบบริการค้นหาวุฒิบัตรและหนังสือรับรองอิเล็กทรอนิกส์
• กรมการค้าต่างประเทศ นำไปใช้กับ ระบบลงทะเบียนผู้ประกอบการ และระบบการให้บริการออกใบอนุญาตและออกหนังสือรับรองการส่งออก-นำเข้าสินค้าทั่วไป เป็นต้น

เริ่มต้นทีละนิด

อย่างไรก็ตาม การนำ e-Signature เข้ามาใช้งานในหน่วยงานไม่จำเป็นต้องเริ่มต้นด้วยการลงทุนระบบงานแบบครบวงจรในคราวเดียว เพราะต้องใช้งบลงทุนสูง แต่อาจจะเริ่มจากทีละระบบงาน เช่น เริ่มด้วยระบบ e-Document แล้วค่อยๆ ดำเนินการแปลงเอกสารที่อยู่ในรูปแบบกระดาษเป็นรูปแบบดิจิทัล ในระหว่างนี้ก็เป็นการเตรียมความพร้อมเจ้าหน้าที่ในหน่วยงานให้คุ้นชินกับการใช้งานเอกสารอิเล็กทรอนิกส์เบื้องต้นไปก่อน

จากนั้นจึงค่อยๆ เพิ่มระบบงานที่เกี่ยวข้องเข้าไป หรือเริ่มต้นด้วยระบบงานเอกสารภายในที่มีความเสี่ยงต่ำ โดยสามารถใช้ e-Signature แบบทั่วไป เช่น การเซ็นด้วยปากกาสไตลัสไปก่อน แล้วค่อยๆ พัฒนาไปเป็นระบบ e-Signature แบบเชื่อถือได้ หรือใช้ร่วมกับใบรับรองอิเล็กทรอนิกส์

แน่นอนว่าอาจต้องใช้เวลาสักหน่อย แต่การค่อยๆ เปลี่ยนผ่านไปอย่างแข็งแรงย่อมดีกว่าการเปลี่ยนแปลงอย่างรวดเร็ว และในระหว่างช่วงเวลาแห่งการเปลี่ยนผ่านก็จะเป็นช่วงเวลาที่ดีสำหรับการเรียนรู้ของเจ้าหน้าที่ทุกคนในหน่วยงานด้วย

e-Signature เป็นเทคโนโลยีที่มีประโยชน์อย่างมากในการพัฒนาระบบงานออนไลน์ของหน่วยงานภาครัฐ และมีทางเลือกการใช้งานที่หลากหลาย หน่วยงานภาครัฐใดที่ต้องการพัฒนาระบบ e-Signature สำหรับใช้ในองค์กรสามารถศึกษาข้อมูลเพิ่มเติมหรือขอคำปรึกษาแนะนำได้จาก สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) สพร. หรือ DGA

ใครเคยเปิดบัญชีธนาคาร ซื้อบ้าน ซื้อรถ ทำสัญญาเงินกู้กับธนาคารเพื่อผ่อนทรัพย์สินชิ้นใหญ่ๆ
จดทะเบียนบริษัท ทำบัตรประชาชน จดทะเบียนสมรส หรือทำธุรกรรมใดๆ กับหน่วยงานรัฐ คงหนีไม่พ้นที่จะต้องลงลายมือชื่อบนเอกสารมากมาย

ในการดำรงชีวิตของคนทุกคนเกี่ยวข้องกับการเซ็นชื่อในเอกสารต่างๆ มานับครั้งไม่ถ้วน สาระสำคัญของ “ลายเซ็น” คือ “การระบุตัวตนเพื่อยืนยันความรับผิดชอบ” นั่นเอง และเมื่อโครงสร้างพื้นฐานของระบบสารสนเทศพัฒนามาจนถึงระดับที่สามารถระบุตัวตนของผู้ใช้งานได้ จึงมีการพัฒนาลายมือชื่ออิเล็กทรอนิกส์ออกมาใช้งานบนระบบสารสนเทศ

สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) สพร. หรือ DGA มีภารกิจหลักในการนำหน่วยงานภาครัฐไปสู่การเป็นรัฐบาลดิจิทัล จึงสนับสนุนให้เกิดการใช้งาน e-Signature (ลายมือชื่ออิเล็กทรอนิกส์) ในหน่วยงานหรือองค์กรต่างๆ

e-Signature เป็นรูปแบบใดได้บ้าง

หลายคนอาจจะยังติดกับภาพว่า e-Signature คือ ลายเซ็นที่ใช้ปากกาสไตลัส (Stylus) หรือ นิ้วมือของเราเขียนลงบนหน้าจอมือถือหรือแท็บเล็ต แต่จริงๆ แล้ว e-Signature มีรูปแบบที่หลากหลายกว่านั้นมาก เช่น

• การพิมพ์ชื่อไว้ในตอนท้ายของอีเมล
• รูปลายเซ็นของเราที่ตัดแปะไว้บนเอกสารต่างๆ ที่อยู่ในคอมพิวเตอร์
• การกดยอมรับ หรือทำเครื่องหมายในช่องแสดงการยอมรับ “ข้อตกลงและเงื่อนไข” (Terms and Conditions) ของเว็บไซต์หรือแอปพลิเคชันต่างๆ ถือว่าเป็นการแสดงเจตนาว่ายอมรับเงื่อนไขหรือข้อกำหนดตามที่ข้อความแจ้งไว้ทั้งหมด
• การกระทำใดๆ ภายใต้การล็อกอินผ่าน Username และ Password ของตน ไม่ว่าจะเป็นการโพสต์ข้อความ การแชท การสั่งซื้อของออนไลน์ ล้วนถือเป็นการกระทำภายใต้การเซ็นชื่อยินยอมมีพันธะสัญญาทางกฎหมายกับการกระทำและเอกสารเหล่านั้น
• ลายมือชื่อดิจิทัล (Digital Signature)

อย่าสับสน e-Signature และ Digital Signature

นอกเหนือจาก e-Signature แล้ว ไฉนเลยจึงมี Digital Signature โผล่มาอีก ทั้งสองอย่างต่างกันอย่างไร เรามีคำตอบให้

Digital Signature หรือ ลายมือชื่อดิจิทัลคือ ลายมือชื่ออิเล็กทรอนิกส์รูปแบบหนึ่งที่ได้จากกระบวนการเข้ารหัสลับของข้อมูลอิเล็กทรอนิกส์ ซึ่งช่วยให้สามารถยืนยันตัวตนและสามารถตรวจสอบการเปลี่ยนแปลงของข้อความและลายมือชื่อได้

สรุปคือ Digital Signature เป็น e-Signature ในแบบที่ปลอดภัยและเชื่อถือได้มากขึ้นนั่นเอง

หัวใจสำคัญของ e-Signature

ปัจจุบัน กฎหมายรองรับ e-Signature ทำหน้าที่เหมือนลายเซ็นบนกระดาษ แต่เมื่อเป็นเรื่องใหม่จึงจำเป็นต้องระบุให้ได้ว่า e-Signature นั้นมีหน้าที่อะไรอย่างชัดเจน ซึ่งสามารถระบุได้สองประการที่เป็นหัวใจสำคัญ คือ

ประการแรก ต้องระบุตัวตนเจ้าของ e-Signature ได้ เพื่อเป็นหลักฐานที่สามารถระบุตัวเจ้าของลายมือชื่ออิเล็กทรอนิกส์นั้นได้

ประการที่สอง ทำให้เกิดหลักฐานการแสดงเจตนาของเจ้าของลายเซ็นเกี่ยวกับเอกสารที่ได้เซ็นไว้ในการทำธุรกรรมออนไลน์ต่างๆ ไม่ว่าจะเป็น การอนุมัติ เห็นชอบ หรือยอมรับข้อความ การรับรองหรือยืนยันความถูกต้อง การตอบแจ้งการเข้าถึงหรือการรับข้อความ และการเป็นพยานให้กับการลงลายชื่อของผู้อื่น

e-Signature ที่สมบูรณ์ตามกฎหมาย

กฎหมายไม่ได้ระบุให้ e-Signature มีรูปแบบใดรูปแบบหนึ่ง ทั้งนี้เพื่อเปิดกว้างให้มีความครอบคลุมภาพรวมของลายมือชื่ออิเล็กทรอนิกส์ในทุกรูปแบบดังที่ได้เกริ่นไว้แล้วข้างต้น และเพื่อรองรับหลักความเป็นกลางทางเทคโนโลยี (Technology Neutrality) ที่สามารถเลือกใช้เทคโนโลยีใดก็ได้ในการลงลายมือชื่ออิเล็กทรอนิกส์ ทำให้ผู้ใช้งานมีความยืดหยุ่น สามารถเลือกใช้เทคโนโลยีตามความเหมาะสมกับความเสี่ยงของธุรกรรมนั้นๆ
แต่เพื่อให้เป็น e-Signature ที่สมบูรณ์และได้รับการรับรองด้วยกฎหมายแล้วนั้น e-Signature จะต้องมีองค์ประกอบครบทั้ง 3 ข้อ ดังต่อไปนี้

1. สามารถระบุตัวตนของเจ้าของลายเซ็นได้ ว่าผู้เซ็นคือใคร
2. สามารถระบุเจตนาตามข้อความที่เซ็นได้ ว่าเซ็นเพื่ออะไร
3. มีการรักษาความครบถ้วนของข้อมูล มีหลักฐานแสดงได้ว่าไม่มีการเปลี่ยนแปลงความหมายของข้อความที่ลงลายมือชื่อ หรือใช้วิธีการที่เชื่อถือได้ในการเซ็น เช่น ทำผ่านระบบที่มีความปลอดภัย มีหลักฐาน พยาน หรือบุคคลที่ 3 ที่รับรองการเซ็น เป็นต้น

ภาระในการพิสูจน์ความน่าเชื่อถือ

เนื่องจากเอกสารที่ต้องการการลงลายมือชื่อนั้นมีหลายประเภท ความสำคัญ ความเสี่ยง และมูลค่าของข้อความในเอกสารก็แตกต่างกัน ดังนั้นจึงมีการแบ่ง e-Signature ออกเป็น 3 ประเภท ซึ่งมีระดับความน่าเชื่อและภาระในการพิสูจน์ความน่าเชื่อถือที่ต่างกัน ดังต่อไปนี้ 

1. e-Signature แบบทั่วไป เหมาะกับธุรกรรมทั่วไปที่มีผลกระทบในระดับต่ำต่อองค์กร ภาระการพิสูจน์จะตกอยู่ที่เจ้าของลายมือชื่อ ซึ่งเป็นผู้ที่กล่าวอ้างว่าลายมือชื่อนั้นน่าเชื่อถือ
2. e-Signature แบบเชื่อถือได้ เหมาะกับธุรกรรมที่ต้องมีการพิจารณาอย่างรอบคอบถึงเงื่อนไขหรือข้อควรระวังเบื้องต้น
3. e-Signature แบบเชื่อถือได้และมีใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ (Certification Authority: CA) เหมาะกับธุรกรรมที่เกี่ยวข้องกับข้อมูลที่มีความละเอียดอ่อน เช่น ธุรกรรมที่เกี่ยวข้องกับข้อมูลที่เป็นความลับขององค์กร ธุรกรรมที่ก่อให้เกิดผลกระทบในวงกว้าง

สำหรับ e-Signature แบบที่ 2 และ 3 ภาระการพิสูจน์ความน่าเชื่อถือจะตกอยู่ที่ผู้โต้แย้งหรือคัดค้านว่าลายมือชื่อนั้นไม่น่าเชื่อถือ

ภาครัฐ-ประชาชน ร่วมกันใช้ประโยชน์ e-Signature

e-Signature จะเป็นกลไกสำคัญที่มาพลิกโฉมการจัดการบริการต่างๆ ของภาครัฐที่มีให้กับประชาชนจากวิถีแบบเดิมๆ ไปสู่ระบบออนไลน์เต็มรูปแบบ เพิ่มทางเลือกใหม่ในการติดต่อและขอรับบริการจากภาครัฐ โดยที่ประชาชนไม่จำเป็นต้องเดินทางไปติดต่อที่สำนักงาน ไม่ต้องเตรียมเอกสารจำนวนมาก หรือรอการเซ็นอนุมัตินานๆ อีกต่อไป

แม้แต่ประชาชนในพื้นที่ห่างไกลที่เดินทางไปยังหน่วยราชการลำบาก แต่มีสัญญาณอินเทอร์เน็ตเข้าถึงก็สามารถรับบริการจากภาครัฐได้อย่างง่ายดาย เป็นการลดความเหลื่อมล้ำในการเข้าถึงข้อมูลและบริการจากภาครัฐ ที่สำคัญคือ ช่วยลดภาระค่าใช้จ่ายของประชาชนลง เช่น ค่าเดินทาง ค่าธรรมเนียม ค่าบริการ เป็นต้น

ในที่สุดแล้วประชาชนและภาครัฐจะใกล้ชิดกันมากขึ้น ทำให้ภาครัฐรู้ความต้องการของประชาชนและสามารถพัฒนาต่อยอดบริการใหม่ๆ ที่ตอบสนองปัญหาและความต้องการให้กับประชาชนได้อย่างตรงจุดและทันสถานการณ์ ซึ่งผลประโยชน์ทั้งมวลก็ตกอยู่กับประชาชนผู้รับบริการงานจากภาครัฐนั่นเอง

ภาคเอกชนกับ e-Signature

สำหรับการใช้งาน e-Signature ในองค์กรธุรกิจ ควรใช้เป็น e-Signature แบบเชื่อถือได้ หรือ มีใบรับรองที่ออกโดยผู้ให้บริการใบรับรอง เช่น Digital Signature ซึ่งเป็นลายมือชื่อที่มีการเข้ารหัส ช่วยให้สามารถยืนยันตัวตนเจ้าของลายมือชื่อ ระบุเจตนาตามข้อความที่ได้ลงนามไว้ และสามารถตรวจพบการเปลี่ยนแปลงของข้อความและลายมือชื่อได้ ทำให้เจ้าของลายมือชื่อไม่สามารถปฏิเสธความรับผิดชอบได้ ทั้งนี้เพราะธุรกรรมที่เกิดขึ้นมักมีมูลค่าและความเสี่ยงสูง จึงควรใช้ e-Signature ประเภทที่มีความปลอดภัยสูงตามไปด้วย

ข้อดีของการนำ e-Signature มาใช้กับองค์กรธุรกิจคือช่วย ลดค่าใช้จ่ายด้านการเดินทาง ประหยัดเวลาเพราะทำผ่านออนไลน์ได้ในไม่กี่นาที ลดต้นทุน เช่น กระดาษ หมึกพิมพ์ ซึ่งส่งผลทางอ้อมไปสู่การส่งเสริมด้านสิ่งแวดล้อม และหากพิจารณาในด้านสังคมยังช่วยลดการสัมผัส ซึ่งลดความเสี่ยงในการแพร่กระจายของ COVID-19 ได้อีกด้วย

ในปัจจุบันเริ่มมีองค์กรธุรกิจหลายแห่งที่นำเทคโนโลยี e-Signature ไปใช้ เช่น เอสซีจี แพคเกจจิ้ง ธนาคารเกียรตินาคิน บีอาร์เอฟ โลจิสติคส์ เป็นต้น ซึ่งองค์กรเหล่านี้สามารถลดต้นทุน เพิ่มประสิทธิภาพการทำงาน การติดต่อสื่อสารกับลูกค้า เพิ่มความรวดเร็วในการปฏิบัติงาน มีความน่าเชื่อถือของข้อมูล ซึ่งมีส่วนสนับสนุนความสามารถทางการแข่งขันให้สูงขึ้น

ที่ผ่านมาวิกฤตจากการแพร่ระบาด COVID-19 เป็นปัจจัยสำคัญที่ผลักดันให้หลายหน่วยงานต้องหาวิธีและทางออกในการทำงานภายใต้สภาวะแวดล้อมที่จำกัดในหลายๆ ด้าน ซึ่ง e-Signature เป็นหนึ่งในเทคโนโลยีที่ตอบโจทย์ได้ตรงจุด แม้ว่าหลายหน่วยงานเริ่มใช้เทคโนโลยีนี้จากสถานการณ์บีบบังคับ แต่ในท้ายที่สุดการใช้ e-Signature ก็จะมีการใช้งานอย่างเต็มรูปแบบมากขึ้น

ความแตกต่างของการใช้ e-Signature หรือลายมือชื่ออิเล็กทรอนิกส์ และ Digital Signature หรือลายมือชื่อดิจิทัล

สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ : การใช้ e-Signature ในประเทศไทย – Digital Government Standard (dga.or.th)

การลงลายมือชื่ออิเล็กทรอนิกส์ เข้าใจหลักการความปลอดภัยเพื่อยกระดับการทำงานที่มีประสิทธิภาพ

เทคโนโลยีในยุคปัจจุบันมีส่วนช่วยในการอำนวยความสะดวกในการทำงาน ไม่ว่าจะเป็นการทำธุรกรรมที่เร็ว ง่าย และสะดวก เพราะมีระบบรองรับการทำธุรกรรมอิเล็กทรอนิกส์เข้ามาอำนวยความสะดวกหลากหลายรูปแบบ โดยเฉพาะการลงลายมือชื่ออิเล็กทรอนิกส์ (e-Signature) ที่เกิดขึ้นเพื่อรองรับการระบุตัวตนแบบดิจิทัลได้เลย ไม่ต้องไปสำนักงานเพื่อเซ็นสำเนายืนยันตัวตนให้เสียเวลาอีกต่อไป ดังนั้นไม่ว่าคุณจะอยู่ที่ไหน หรือจะ work from home ในยุคโควิด-19 ก็สามารถทำธุรกรรมแบบไม่ต้องกังวลอีกต่อไป

e-Signature คืออะไร

หากตอบแบบง่ายๆ ก็คือการนำเอาคำว่า Electronic มารวมกับ Signature กลายเป็นการลงลายมือชื่อที่ยืนยันตัวตนแบบอิเล็กทรอนิกส์ ไม่ได้จำกัดเพียงแค่ลายมือชื่อเท่านั้น จะเป็นตัวอักษร อักขระ ตัวเลข หรือสัญลักษณ์ก็ได้ สาระสำคัญคือต้องทำหน้าที่ระบุตัวตนบุคคลที่เป็นเจ้าของลายมือชื่อและเจ้าของลายมือชื่อจะต้องยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์ เช่น การเซ็นข้อตกลงในการสมัครสินเชื่อ เป็นต้น

ข้อดีของ e-Signature ที่เหนือกว่าการเซ็นด้วยปากกาแบบดั้งเดิมก็คือ มันสามารถเซ็นที่ไหนก็ได้ ไม่ต้องพึ่งพากระดาษปากกา ไม่ต้องเดินทางไปทำธุรกรรมถึงสำนักงาน หรือใช้บริการเมสเซนเจอร์ส่งเอกสารกลับไป-กลับมา แถมยังเป็นมิตรต่อสิ่งแวดล้อมเพราะลดการใช้ทรัพยากร และที่สำคัญ ในปัจจุบัน e-Signature นั้นมีผลผูกพันตามกฎหมายอีกด้วย

e-Signature ในระดับโลก  

ตัวอย่างการยืนยันตัวตนที่ได้มาตรฐานและมีความปลอดภัยสูงที่สุดในโลกแห่งหนึ่งก็คือ สหภาพยุโรป พวกเขามีการตั้ง electronic IDentification, Authentication and trust Services (eIDAS บริการระบุตัวตน ยืนยันตัวตน และความไว้วางใจ) เพื่อมุ่งเน้นการกำกับดูแลบริการระบุตัวตนและความไว้วางใจทางอิเล็กทรอนิกส์ สำหรับธุรกรรมการตลาดของสหภาพยุโรป

eIDAS ถือว่าเป็นที่ยอมรับในหลายๆ ประเทศทั่วโลก เนื่องจากมีความปลอดภัย ทำงานอย่างมีประสิทธิภาพ รวมไปถึงเป็นกรอบความร่วมมือที่ไม่ว่าอยู่ที่ไหนในยุโรป ก็จะได้รับมาตรฐานที่ดีแบบนี้เหมือนกัน นั่นหมายความว่าไม่ใช่แค่มาตรฐานเฉพาะในประเทศ แต่มันคือการสร้างมาตรฐานร่วมกันระหว่างประเทศ หรืออาจจะระดับโลกเลยทีเดียว

eIDAS ได้บัญญัติขึ้นภายใต้กฎระเบียบแห่งสหภาพยุโรป 910/2014 มาแทนที่กฎระเบียบ eSignature ที่ 1999/93/EC เริ่มประกาศใช้ตั้งแต่วันที่ 30 มิถุนายน ค.ศ. 2016 โดยข้อบังคับ eIDAS จะช่วยเพิ่มความปลอดภัยของการทำธุรกิจและประโยชน์อื่นๆ ลดความซ้ำซ้อนของการจัดการด้านธุรกรรมอิเล็กทรอนิกส์ และด้วยการออกผลิตภัณฑ์ให้บริการที่หลากหลายที่รองรับองค์กรทุกรูปแบบ ไม่ว่าบริษัทเล็ก หรือบริษัทขนาดใหญ่ก็สามารถใช้งานได้ ทำให้ธุรกิจมีประสิทธิภาพมากยิ่งขึ้น รวมไปถึงสามารถลดต้นทุนที่ไม่จำเป็น อีกทั้งยังสร้างความมั่นใจในความปลอดภัยสำหรับการทำธุรกรรมอิเล็กทรอนิกส์อีกด้วย ซึ่งเมื่อการทำธุรกิจมีความปลอดภัย ก็จะส่งผลต่อภาพลักษณ์ที่ดีในการทำการค้าในตลาดยุโรป

e-Signature ที่ขับเคลื่อนประเทศด้วยดิจิทัล

นอกเหนือจากด้านธุรกิจ ประเทศในทวีปยุโรปได้มีการพัฒนาด้าน Digital ID ที่เป็นการพิสูจน์และยืนยันตัวตน อย่างประเทศเอสโตเนีย ประเทศที่มีความก้าวหน้าด้านเศรษฐกิจดิจิทัลและสังคมข้อมูลสูงเป็นอันดับต้นๆ ของโลก พวกเขาค่อยๆ เริ่มการปฏิวัติอิเล็กทรอนิกส์ (e-Revolution) มาอย่างต่อเนื่องเป็นเวลากว่า 20 ปี  ประชาชนในประเทศสามารถใช้บริการของภาครัฐแบบดิจิทัลและออนไลน์ถึง 99% ที่นี่สามารถให้บริการ e-Banking, e-Tax, e-Health Records, e-School, e-Prescription, m-Parking, e-Police หรือแม้กระทั่งการเลือกตั้งแบบดิจิทัล (i-Voting) ก็สามารถทำได้ผ่านรูปแบบดิจิทัล

e-Signature ในประเทศไทย

ประเทศไทยได้มีการออกพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 (ฉบับแก้ไขเพิ่มเติม) โดยนิยามความหมายของการลงลายมือชื่ออิเล็กทรอนิกส์ว่า “อักษร อักขระ ตัวเลข เสียงหรือสัญลักษณ์อื่นใด ที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ซึ่งนำมาใช้ประกอบกับข้อมูลอิเล็กทรอนิกส์ เพื่อแสดงความสัมพันธ์ระหว่างบุคคลกับข้อมูลอิเล็กทรอนิกส์ โดยมีวัตถุประสงค์เพื่อระบุตัวบุคคล ผู้เป็นเจ้าของลายมือชื่ออิเล็กทรอนิกส์ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้น และเพื่อแสดงว่า บุคคลดังกล่าวยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้น”
รูปแบบลายมือชื่อที่จะมีผลทางกฎหมาย ในมาตราที่ 9 ได้อธิบายถึงผลทางกฎหมายเมื่อทำการลงลายมือชื่อดังนี้

• สามารถระบุตัวคนได้ว่าใครเป็นใคร
• สามารถระบุเจตนาของการเซ็นเอกสารได้ เช่นการลงลายมือชื่อเพื่อเปิดบัญชีธนาคาร หรือการลงลายมือชื่อเพื่อยอมรับข้อตกลง เป็นต้น
• จะต้องเป็นการลงลายมือชื่อด้วยวิธีการที่น่าเชื่อถือ

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) เป็นหน่วยงานในการส่งเสริม สนับสนุน และพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (e-Transactions) หรือ ธุรกรรมออนไลน์ ได้ให้แนวทางการลงลายมือชื่ออิเล็กทรอนิกส์ใน ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศ และ การสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ โดยจำแนกประเภทของลายมือชื่ออิเล็กทรอนิกส์ 3 ประเภทคือ

1. ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป เป็นอักขระ ตัวเลข เสียง หรือสัญลักษณ์ที่สร้างขึ้นในรูปแบบอิเล็กทรอนิกส์ ที่มีลักษณะตามมาตราที่ 9 แห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ลายมือชื่อประเภทระบบนี้ถือว่าเป็นระบบที่ใช้กันแพร่หลายทั่วไปและจำนวนมากที่สุด ซึ่งหลายครั้งมีปัญหาในเรื่องการปลอมแปลงได้ง่าย ยกตัวอย่างเช่น การเซ็นชื่อในใบลาของบริษัท การเซ็นรับทราบท้ายเอกสารทั่วไป ถ่ายรูปสำเนาแล้วเซ็นชื่อ ก็ถือว่าเป็นการลงลายมือชื่ออิเล็กทรอนิกส์ประเภทนี้
   ไม่ใช่แค่ลายมือ แต่รวมไปถึงทุกอย่าง
   ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป ไม่ได้มีแค่การเขียนลายมือเพื่อลงชื่อยืนยันตัวตนเท่านั้น การพิมพ์ชื่อไว้ท้ายอีเมล, การคลิกหรือตอบยอมรับในข้อตกลง ก็ถือเป็นการลงลายมือชื่ออิเล็กทรอนิกส์แล้ว

2. ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ เป็นลายมือชื่ออิเล็กทรอนิกส์ที่มีลักษณะตามข้อกำหนดในมาตรา 26 แห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ มีความซับซ้อนกว่า
   ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป
   ที่มีส่วนประกอบเพิ่มเติมบางประการเพื่อส่งเสริมความถูกต้องสมบูรณ์และความปลอดภัยของเอกสาร ซึ่งสิ่งที่เพิ่มมานั้นได้แก่ ต้องสามารถใช้ระบุผู้ลงนามได้ มีการเชื่อมโยงกับผู้ลงนามอย่างเฉพาะเจาะจง สร้างขึ้นโดยใช้ข้อมูลที่ผู้ลงนามสามารถใช้ภายใต้การควบคุมแต่เพียงผู้เดียวและมีการเก็บรักษาไว้เป็นความลับในระดับสูงหรือมีต้นขั้วของลายเซ็นที่ปลายทางเก็บเอาไว้เทียบเคียง และที่สำคัญมีการเชื่อมโยงกับข้อมูลที่ลงนามในลักษณะที่สามารถตรวจจับได้หากมีการเปลี่ยนแปลงในภายหลัง เช่น การเซ็นกำกับออนไลน์ในธุรกรรมทางการเงิน ที่ทางธนาคารย่อมมีลายเซ็นของเราไว้เพื่อเทียบเคียง เป็นต้น
   จากนิยามนี้ ลายมือชื่อดิจิทัล (Digital Signature) ก็ถือว่าเป็นลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ เพราะเป็นลายมือชื่อที่ได้จากกระบวนการการเข้ารหัสที่มีความปลอดภัยในการยืนยันตัวตน และสามารถตรวจสอบการเปลี่ยนแปลงของข้อความและลายมือชื่ออิเล็กทรอนิกส์ได้ เช่น ลายมือชื่อดิจิทัลที่อาศัยโครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure: PKI)
   ลายมือชื่อดิจิทัล มักจะใช้ในการลงลายมือชื่อที่ต้องการความมั่นคงปลอดภัยและมีความน่าเชื่อถือ สามารถตรวจสอบได้ว่าใครเป็นคนลงนามและตรวจสอบได้ว่ามีการแก้ไขเอกสารลงนามย้อนหลังหรือไม่ ยกตัวอย่างเช่นกรมสรรพากร ที่ผู้เสียภาษีที่ต้องการยื่นเอกสารยันยันตัวตน จะต้องทำการลงลายมือชื่อผ่านโปรแกรม RD Digital Sign เพื่อขออนุมัติการลงทะเบียน

3. ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ซึ่งใช้ใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรอง
   ประเภทนี้จะเป็นประเภทที่มีความปลอดภัยสูงสุด สร้างขึ้นโดยใช้อุปกรณ์สร้างลายเซ็นอิเล็กทรอนิกส์และต้องมีใบรับรองลายเซ็นอิเล็กทรอนิกส์ (CA : Certificate Authority) เหมาะสำหรับการใช้ในธุรกิจที่มีความเสี่ยงสูง ความมั่นคง และมีความสำคัญต่อการตัดสินใจ โดยอาศัยอุปกรณ์สร้างลายเซ็นที่ปลอดภัย (SSCD) สามารถใช้งานได้ในพื้นที่ (เช่น โทเค็น USB สมาร์ทการ์ด ฯลฯ) หรือสามารถสร้างจากระยะไกลผ่านผู้ให้บริการ SSCD ก็ได้ ซึ่งลายเซ็นดังกล่าวจะต้องมีใบรับรองจากผู้ให้บริการแห่งรัฐหรือเอกชนตามที่กำหนดในมาตรา 28 แห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ซึ่งปัจจุบันมีผู้ให้บริการออกใบรับรองไม่ว่าจะเป็นทั้งภาครัฐและเอกชน ทำให้เราสามารถใช้บริการได้อย่างสะดวกขึ้น
   ตัวอย่างการใช้ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อได้ซึ่งใช้ใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรอง
   แอปพลิเคชัน หมอพร้อม ที่เป็นแอปพลิเคชันให้บริการข้อมูลเกี่ยวกับโรคโควิด-19 จัดทำขึ้นโดยกระทรวงสาธารณสุข ซึ่งจะมีทั้งข้อมูลการฉีดวัคซีน รวมไปถึงสามารถขอเอกสารรับรองทางการแพทย์แบบดิจิทัล (MOPH Certificate) ได้อีกด้วย
   เอกสารรับรองทางการแพทย์แบบดิจิทัล (MOPH Certificate) จะมีความปลอดภัยเพราะสามารถยืนยันตัวบุคคลด้วย Digital Certificate ที่ได้รับการรับรองจาก NRCA (ETDA) ละ WebTrust ซึ่งถือเป็นลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อได้ เนื่องจากครบองค์ประกอบ คือมีการพิสูจน์ตัวตนที่น่าเชื่อถือเหมาะสมกับความเสี่ยงของธุรกรรมหรือที่ระดับ IAL2 ขึ้นไป มีการยืนยันตัวตนที่ระดับ AAL2 และใช้ลายมือชื่อดิจิทัลที่ได้รับใบรับรองที่ออกโดย CA ในการลงลายมือชื่อต่อข้อความที่แสดงเจตนา ทำให้การยืนยันผลตรวจมีความรวดเร็ว และไม่ต้องให้ผู้รับการตรวจต้องเดินทางไปรับเอกสารให้เสี่ยงต่อการแพร่เชื่ออีกด้วย

ปัจจุบันการลงลายมือชื่ออิเล็กทรอนิกส์ในการทำธุรกรรมต่างๆ ไม่ใช่เรื่องที่ไกลตัวอีกต่อไป ในแต่ละวัน เราเจอกับการยืนยันตัวตนแบบดิจิทัลจนเป็นเรื่องธรรมดา ไม่ว่าจะเป็นการดำเนินการทางเอกสารกับภาครัฐ หรือการทำธุรกรรมกับเอกชน การเปิดบัญชีธนาคาร เซ็นรับพัสดุ การยื่นแบบภาษีกับกรมสรรพากร รวมไปถึงงานสารบัญที่สามารถอ่านเอกสารและเซ็นชื่อได้จากที่บ้านผ่านสมาร์ทโฟน ทั้งหมดนี้คือความก้าวหน้าที่ควรศึกษา เพื่ออำนวยความสะดวกในการดำเนินการต่างๆ และภาคธุรกิจควรพัฒนาเพื่อขยายศักยภาพในการทำงาน ร่นระยะเวลาการทำธุรกรรมที่เสียเวลาในอดีต และถ้าหากเลือกใช้อย่างถูกวิธีก็จะได้รับความปลอดภัยสูงสุดอีกด้วย

อ้างอิง

https://www.etda.or.th/th/Useful-Resource/Knowledge-Sharing/articles/e-Signature-VS-Digital-Signature.aspx

https://www.etda.or.th/th/newsevents/pr-news/Electronic-Signature-Guideline-News.aspx

https://standard.etda.or.th/wp-content/uploads/2020/06/20200529-ER-E-Signature-Guideline-V08-36F.pdf

https://digital-strategy.ec.europa.eu/en/policies/discover-eidas

https://e-estonia.com/facts-and-figures/

https://standard.etda.or.th/wp-content/uploads/2020/06/20200529-ER-E-Signature-Guideline-V08-36F.pdf

https://www.forbes.com/advisor/business/electronic-signature/

https://r8way.moph.go.th/r8wayadmin/page/uploads_file/20220127022608.pdf