การใช้ e-Signature ในประเทศไทย

ใครเคยเปิดบัญชีธนาคาร ซื้อบ้าน ซื้อรถ ทำสัญญาเงินกู้กับธนาคารเพื่อผ่อนทรัพย์สินชิ้นใหญ่ๆ
จดทะเบียนบริษัท ทำบัตรประชาชน จดทะเบียนสมรส หรือทำธุรกรรมใดๆ กับหน่วยงานรัฐ คงหนีไม่พ้นที่จะต้องลงลายมือชื่อบนเอกสารมากมาย

ในการดำรงชีวิตของคนทุกคนเกี่ยวข้องกับการเซ็นชื่อในเอกสารต่างๆ มานับครั้งไม่ถ้วน สาระสำคัญของ “ลายเซ็น” คือ “การระบุตัวตนเพื่อยืนยันความรับผิดชอบ” นั่นเอง และเมื่อโครงสร้างพื้นฐานของระบบสารสนเทศพัฒนามาจนถึงระดับที่สามารถระบุตัวตนของผู้ใช้งานได้ จึงมีการพัฒนาลายมือชื่ออิเล็กทรอนิกส์ออกมาใช้งานบนระบบสารสนเทศ

สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) สพร. หรือ DGA มีภารกิจหลักในการนำหน่วยงานภาครัฐไปสู่การเป็นรัฐบาลดิจิทัล จึงสนับสนุนให้เกิดการใช้งาน e-Signature (ลายมือชื่ออิเล็กทรอนิกส์) ในหน่วยงานหรือองค์กรต่างๆ

e-Signature เป็นรูปแบบใดได้บ้าง

หลายคนอาจจะยังติดกับภาพว่า e-Signature คือ ลายเซ็นที่ใช้ปากกาสไตลัส (Stylus) หรือ นิ้วมือของเราเขียนลงบนหน้าจอมือถือหรือแท็บเล็ต แต่จริงๆ แล้ว e-Signature มีรูปแบบที่หลากหลายกว่านั้นมาก เช่น

  • การพิมพ์ชื่อไว้ในตอนท้ายของอีเมล
  • รูปลายเซ็นของเราที่ตัดแปะไว้บนเอกสารต่างๆ ที่อยู่ในคอมพิวเตอร์
  • การกดยอมรับ หรือทำเครื่องหมายในช่องแสดงการยอมรับ “ข้อตกลงและเงื่อนไข” (Terms and Conditions) ของเว็บไซต์หรือแอปพลิเคชันต่างๆ ถือว่าเป็นการแสดงเจตนาว่ายอมรับเงื่อนไขหรือข้อกำหนดตามที่ข้อความแจ้งไว้ทั้งหมด
  • การกระทำใดๆ ภายใต้การล็อกอินผ่าน Username และ Password ของตน ไม่ว่าจะเป็นการโพสต์ข้อความ การแชท การสั่งซื้อของออนไลน์ ล้วนถือเป็นการกระทำภายใต้การเซ็นชื่อยินยอมมีพันธะสัญญาทางกฎหมายกับการกระทำและเอกสารเหล่านั้น
  • ลายมือชื่อดิจิทัล (Digital Signature)

อย่าสับสน e-Signature และ Digital Signature

นอกเหนือจาก e-Signature แล้ว ไฉนเลยจึงมี Digital Signature โผล่มาอีก ทั้งสองอย่างต่างกันอย่างไร เรามีคำตอบให้

Digital Signature หรือ ลายมือชื่อดิจิทัลคือ ลายมือชื่ออิเล็กทรอนิกส์รูปแบบหนึ่งที่ได้จากกระบวนการเข้ารหัสลับของข้อมูลอิเล็กทรอนิกส์ ซึ่งช่วยให้สามารถยืนยันตัวตนและสามารถตรวจสอบการเปลี่ยนแปลงของข้อความและลายมือชื่อได้

สรุปคือ Digital Signature เป็น e-Signature ในแบบที่ปลอดภัยและเชื่อถือได้มากขึ้นนั่นเอง

หัวใจสำคัญของ e-Signature

ปัจจุบัน กฎหมายรองรับ e-Signature ทำหน้าที่เหมือนลายเซ็นบนกระดาษ แต่เมื่อเป็นเรื่องใหม่จึงจำเป็นต้องระบุให้ได้ว่า e-Signature นั้นมีหน้าที่อะไรอย่างชัดเจน ซึ่งสามารถระบุได้สองประการที่เป็นหัวใจสำคัญ คือ

ประการแรก ต้องระบุตัวตนเจ้าของ e-Signature ได้ เพื่อเป็นหลักฐานที่สามารถระบุตัวเจ้าของลายมือชื่ออิเล็กทรอนิกส์นั้นได้

ประการที่สอง ทำให้เกิดหลักฐานการแสดงเจตนาของเจ้าของลายเซ็นเกี่ยวกับเอกสารที่ได้เซ็นไว้ในการทำธุรกรรมออนไลน์ต่างๆ ไม่ว่าจะเป็น การอนุมัติ เห็นชอบ หรือยอมรับข้อความ การรับรองหรือยืนยันความถูกต้อง การตอบแจ้งการเข้าถึงหรือการรับข้อความ และการเป็นพยานให้กับการลงลายชื่อของผู้อื่น

e-Signature ที่สมบูรณ์ตามกฎหมาย

กฎหมายไม่ได้ระบุให้ e-Signature มีรูปแบบใดรูปแบบหนึ่ง ทั้งนี้เพื่อเปิดกว้างให้มีความครอบคลุมภาพรวมของลายมือชื่ออิเล็กทรอนิกส์ในทุกรูปแบบดังที่ได้เกริ่นไว้แล้วข้างต้น และเพื่อรองรับหลักความเป็นกลางทางเทคโนโลยี (Technology Neutrality) ที่สามารถเลือกใช้เทคโนโลยีใดก็ได้ในการลงลายมือชื่ออิเล็กทรอนิกส์ ทำให้ผู้ใช้งานมีความยืดหยุ่น สามารถเลือกใช้เทคโนโลยีตามความเหมาะสมกับความเสี่ยงของธุรกรรมนั้นๆ
แต่เพื่อให้เป็น e-Signature ที่สมบูรณ์และได้รับการรับรองด้วยกฎหมายแล้วนั้น e-Signature จะต้องมีองค์ประกอบครบทั้ง 3 ข้อ ดังต่อไปนี้

  1. สามารถระบุตัวตนของเจ้าของลายเซ็นได้ ว่าผู้เซ็นคือใคร
  2. สามารถระบุเจตนาตามข้อความที่เซ็นได้ ว่าเซ็นเพื่ออะไร
  3. มีการรักษาความครบถ้วนของข้อมูล มีหลักฐานแสดงได้ว่าไม่มีการเปลี่ยนแปลงความหมายของข้อความที่ลงลายมือชื่อ หรือใช้วิธีการที่เชื่อถือได้ในการเซ็น เช่น ทำผ่านระบบที่มีความปลอดภัย มีหลักฐาน พยาน หรือบุคคลที่ 3 ที่รับรองการเซ็น เป็นต้น

ภาระในการพิสูจน์ความน่าเชื่อถือ

เนื่องจากเอกสารที่ต้องการการลงลายมือชื่อนั้นมีหลายประเภท ความสำคัญ ความเสี่ยง และมูลค่าของข้อความในเอกสารก็แตกต่างกัน ดังนั้นจึงมีการแบ่ง e-Signature ออกเป็น 3 ประเภท ซึ่งมีระดับความน่าเชื่อและภาระในการพิสูจน์ความน่าเชื่อถือที่ต่างกัน ดังต่อไปนี้ 

  1. e-Signature แบบทั่วไป เหมาะกับธุรกรรมทั่วไปที่มีผลกระทบในระดับต่ำต่อองค์กร ภาระการพิสูจน์จะตกอยู่ที่เจ้าของลายมือชื่อ ซึ่งเป็นผู้ที่กล่าวอ้างว่าลายมือชื่อนั้นน่าเชื่อถือ
  2. e-Signature แบบเชื่อถือได้ เหมาะกับธุรกรรมที่ต้องมีการพิจารณาอย่างรอบคอบถึงเงื่อนไขหรือข้อควรระวังเบื้องต้น
  3. e-Signature แบบเชื่อถือได้และมีใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ (Certification Authority: CA) เหมาะกับธุรกรรมที่เกี่ยวข้องกับข้อมูลที่มีความละเอียดอ่อน เช่น ธุรกรรมที่เกี่ยวข้องกับข้อมูลที่เป็นความลับขององค์กร ธุรกรรมที่ก่อให้เกิดผลกระทบในวงกว้าง

สำหรับ e-Signature แบบที่ 2 และ 3 ภาระการพิสูจน์ความน่าเชื่อถือจะตกอยู่ที่ผู้โต้แย้งหรือคัดค้านว่าลายมือชื่อนั้นไม่น่าเชื่อถือ

ภาครัฐ-ประชาชน ร่วมกันใช้ประโยชน์ e-Signature

e-Signature จะเป็นกลไกสำคัญที่มาพลิกโฉมการจัดการบริการต่างๆ ของภาครัฐที่มีให้กับประชาชนจากวิถีแบบเดิมๆ ไปสู่ระบบออนไลน์เต็มรูปแบบ เพิ่มทางเลือกใหม่ในการติดต่อและขอรับบริการจากภาครัฐ โดยที่ประชาชนไม่จำเป็นต้องเดินทางไปติดต่อที่สำนักงาน ไม่ต้องเตรียมเอกสารจำนวนมาก หรือรอการเซ็นอนุมัตินานๆ อีกต่อไป

แม้แต่ประชาชนในพื้นที่ห่างไกลที่เดินทางไปยังหน่วยราชการลำบาก แต่มีสัญญาณอินเทอร์เน็ตเข้าถึงก็สามารถรับบริการจากภาครัฐได้อย่างง่ายดาย เป็นการลดความเหลื่อมล้ำในการเข้าถึงข้อมูลและบริการจากภาครัฐ ที่สำคัญคือ ช่วยลดภาระค่าใช้จ่ายของประชาชนลง เช่น ค่าเดินทาง ค่าธรรมเนียม ค่าบริการ เป็นต้น

ในที่สุดแล้วประชาชนและภาครัฐจะใกล้ชิดกันมากขึ้น ทำให้ภาครัฐรู้ความต้องการของประชาชนและสามารถพัฒนาต่อยอดบริการใหม่ๆ ที่ตอบสนองปัญหาและความต้องการให้กับประชาชนได้อย่างตรงจุดและทันสถานการณ์ ซึ่งผลประโยชน์ทั้งมวลก็ตกอยู่กับประชาชนผู้รับบริการงานจากภาครัฐนั่นเอง

ภาคเอกชนกับ e-Signature

สำหรับการใช้งาน e-Signature ในองค์กรธุรกิจ ควรใช้เป็น e-Signature แบบเชื่อถือได้ หรือ มีใบรับรองที่ออกโดยผู้ให้บริการใบรับรอง เช่น Digital Signature ซึ่งเป็นลายมือชื่อที่มีการเข้ารหัส ช่วยให้สามารถยืนยันตัวตนเจ้าของลายมือชื่อ ระบุเจตนาตามข้อความที่ได้ลงนามไว้ และสามารถตรวจพบการเปลี่ยนแปลงของข้อความและลายมือชื่อได้ ทำให้เจ้าของลายมือชื่อไม่สามารถปฏิเสธความรับผิดชอบได้ ทั้งนี้เพราะธุรกรรมที่เกิดขึ้นมักมีมูลค่าและความเสี่ยงสูง จึงควรใช้ e-Signature ประเภทที่มีความปลอดภัยสูงตามไปด้วย

ข้อดีของการนำ e-Signature มาใช้กับองค์กรธุรกิจคือช่วย ลดค่าใช้จ่ายด้านการเดินทาง ประหยัดเวลาเพราะทำผ่านออนไลน์ได้ในไม่กี่นาที ลดต้นทุน เช่น กระดาษ หมึกพิมพ์ ซึ่งส่งผลทางอ้อมไปสู่การส่งเสริมด้านสิ่งแวดล้อม และหากพิจารณาในด้านสังคมยังช่วยลดการสัมผัส ซึ่งลดความเสี่ยงในการแพร่กระจายของ COVID-19 ได้อีกด้วย

ในปัจจุบันเริ่มมีองค์กรธุรกิจหลายแห่งที่นำเทคโนโลยี e-Signature ไปใช้ เช่น เอสซีจี แพคเกจจิ้ง ธนาคารเกียรตินาคิน บีอาร์เอฟ โลจิสติคส์ เป็นต้น ซึ่งองค์กรเหล่านี้สามารถลดต้นทุน เพิ่มประสิทธิภาพการทำงาน การติดต่อสื่อสารกับลูกค้า เพิ่มความรวดเร็วในการปฏิบัติงาน มีความน่าเชื่อถือของข้อมูล ซึ่งมีส่วนสนับสนุนความสามารถทางการแข่งขันให้สูงขึ้น

ที่ผ่านมาวิกฤตจากการแพร่ระบาด COVID-19 เป็นปัจจัยสำคัญที่ผลักดันให้หลายหน่วยงานต้องหาวิธีและทางออกในการทำงานภายใต้สภาวะแวดล้อมที่จำกัดในหลายๆ ด้าน ซึ่ง e-Signature เป็นหนึ่งในเทคโนโลยีที่ตอบโจทย์ได้ตรงจุด แม้ว่าหลายหน่วยงานเริ่มใช้เทคโนโลยีนี้จากสถานการณ์บีบบังคับ แต่ในท้ายที่สุดการใช้ e-Signature ก็จะมีการใช้งานอย่างเต็มรูปแบบมากขึ้น

เว็บไซต์นี้มีการใช้งานคุกกี้เพื่อให้ท่านสามารถใช้บริการได้อย่างต่อเนื่องและอำนวยความสะดวกในการใช้งานเว็บไซต์ รวมถึงช่วยให้เราปรับปรุงการนำเสนอเนื้อหาตรงตามความต้องการของท่าน โดยท่านสามารถศึกษารายละเอียดเพิ่มเติมได้จาก ประกาศการใช้คุกกี้ และ ประกาศเกี่ยวกับความเป็นส่วนตัว ประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice)

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • คุกกี้ที่มีความจำเป็น (Strictly Necessary Cookies)
    เปิดใช้งานตลอด

    คุกกี้ประเภทนี้มีความจำเป็นต่อการให้บริการเว็บไซต์ของ ฝ่ายมาตรฐานดิจิทัลภาครัฐ เพื่อให้ท่านสามารถเข้าใช้งานในส่วนต่าง ๆ ของเว็บไซต์ได้ รวมถึงช่วยจดจำข้อมูลที่ท่านเคยให้ไว้ผ่านเว็บไซต์ การปิดการใช้งานคุกกี้ประเภทนี้จะส่งผลให้ท่านไม่สามารถใช้บริการในสาระสำคัญของ ฝ่ายมาตรฐานดิจิทัลภาครัฐ ซึ่งจำเป็นต้องเรียกใช้คุกกี้ได้

  • คุกกี้เพื่อการวิเคราะห์และประเมินผลการใช้งาน (Performance Cookies)

    คุกกี้ประเภทนี้ช่วยให้ ฝ่ายมาตรฐานดิจิทัลภาครัฐ ทราบถึงการปฏิสัมพันธ์ของผู้ใช้งานในการใช้บริการเว็บไซต์ของ ฝ่ายมาตรฐานดิจิทัลภาครัฐ รวมถึงหน้าเพจหรือพื้นที่ใดของเว็บไซต์ที่ได้รับความนิยม ตลอดจนการวิเคราะห์ข้อมูลด้านอื่น ๆ ฝ่ายมาตรฐานดิจิทัลภาครัฐ ยังใช้ข้อมูลนี้เพื่อการปรับปรุงการทำงานของเว็บไซต์ และเพื่อเข้าใจพฤติกรรมของผู้ใช้งานมากขึ้น ถึงแม้ว่าข้อมูลที่คุกกี้นี้เก็บรวบรวมจะเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ และนำมาใช้วิเคราะห์ทางสถิติเท่านั้น การปิดการใช้งานคุกกี้ประเภทนี้จะส่งผลให้ ฝ่ายมาตรฐานดิจิทัลภาครัฐ ไม่สามารถทราบปริมาณผู้เข้าเยี่ยมชมเว็บไซต์ และไม่สามารถประเมินคุณภาพการให้บริการได้

  • คุกกี้เพื่อการใช้งานเว็บไซต์ (Functional Cookies)

    คุกกี้ประเภทนี้จะช่วยให้เว็บไซต์ของ ฝ่ายมาตรฐานดิจิทัลภาครัฐ จดจำตัวเลือกต่าง ๆ ที่ท่านได้ตั้งค่าไว้และช่วยให้เว็บไซต์ส่งมอบคุณสมบัติและเนื้อหาเพิ่มเติมให้ตรงกับการใช้งานของท่านได้ เช่น ช่วยจดจำชื่อบัญชีผู้ใช้งานของท่าน หรือจดจำการเปลี่ยนแปลงการตั้งค่าขนาดฟอนต์หรือการตั้งค่าต่าง ๆ ของหน้าเพจซึ่งท่านสามารถปรับแต่งได้ การปิดการใช้งานคุกกี้ประเภทนี้อาจส่งผลให้เว็บไซต์ไม่สามารถทำงานได้อย่างสมบูรณ์

  • คุกกี้เพื่อการโฆษณาไปยังกลุ่มเป้าหมาย (Targeting Cookies)

    คุกกี้ประเภทนี้เป็นคุกกี้ที่เกิดจากการเชื่อมโยงเว็บไซต์ของบุคคลที่สาม ซึ่งเก็บข้อมูลการเข้าใช้งานและเว็บไซต์ที่ท่านได้เข้าเยี่ยมชม เพื่อนำเสนอสินค้าหรือบริการบนเว็บไซต์อื่นที่ไม่ใช่เว็บไซต์ของ ฝ่ายมาตรฐานดิจิทัลภาครัฐ ทั้งนี้ หากท่านปิดการใช้งานคุกกี้ประเภทนี้จะไม่ส่งผลต่อการใช้งานเว็บไซต์ของ ฝ่ายมาตรฐานดิจิทัลภาครัฐ แต่จะส่งผลให้การนำเสนอสินค้าหรือบริการบนเว็บไซต์อื่น ๆ ไม่สอดคล้องกับความสนใจของท่าน

บันทึกการตั้งค่า