ETDA ประกาศมาตรฐานลายมือชื่ออิเล็กทรอนิกส์สร้างเกณฑ์การใช้ที่เหมาะสม ลดเสี่ยงธุรกรรมออนไลน์

57 views

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม มุ่งมั่นในการยกระดับความเชื่อมั่นในการทำธุรกรรมออนไลน์อย่างต่อเนื่อง เพื่อให้เป็นกลไกสำคัญในการขับเคลื่อนเศรษฐกิจและยกระดับคุณภาพชีวิตของประชาชนยุคดิจิทัล โดยเฉพาะช่วงวิกฤติ COVID-19 ที่ผ่านมา ได้เป็นแรงผลักดันสำคัญให้หน่วยงานต่าง ๆ ทั้งภาครัฐและภาคเอกชน ตระหนักถึงการปรับเปลี่ยนองค์กรสู่ดิจิทัล และการลงลายมือชื่ออิเล็กทรอนิกส์ (Electronic Signature หรือ e-Signature) ก็เป็นองค์ประกอบสำคัญในการพิสูจน์และยืนยันตัวตนของผู้ลงนามในเอกสารอิเล็กทรอนิกส์ที่ส่งผ่านออนไลน์

แม้ที่ผ่านมา กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ จะรองรับการลงลายมือชื่ออิเล็กทรอนิกส์ให้มีผลทางกฎหมาย เช่นเดียวกับการลงลายมือชื่อบนเอกสารกระดาษ หากแต่กฎหมายนี้ก็ยังไม่ได้กำหนดเทคโนโลยีที่ใช้ในการลงลายมือชื่ออย่างเฉพาะเจาะจง ดังนั้น ETDA ในฐานะหน่วยงานหลักในการพัฒนา ส่งเสริม และสนับสนุนการทำธุรกรรมออนไลน์ของประเทศ จึงได้จัดทำ “ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ ว่าด้วยแนวทางการลงลายมือชื่ออิเล็กทรอนิกส์ (ETDA Recommendation on ICT Standard for Electronic Transactions: Electronic Signature Guideline) เลขที่ ขมธอ. 23-2563” ซึ่งได้ประกาศใช้อย่างเป็นทางการเมื่อวันที่ 29 พฤษภาคม 2563 ที่ผ่านมา

เพื่อเป็นแนวทางและมาตรฐานให้กับหน่วยงานภาครัฐและเอกชน ในการเลือกใช้วิธีการลงลายมือชื่ออิเล็กทรอนิกส์ให้เหมาะสมกับการทำธุรกรรมออนไลน์ โดยข้อเสนอแนะมาตรฐานนี้ได้มีการรับฟังความคิดเห็นตั้งแต่ปี 2562 ที่ผ่านมา เพื่อปรับปรุงให้ข้อเสนอแนะมาตรฐานมีความสมบูรณ์ครบถ้วนลายมือชื่ออิเล็กทรอนิกส์ ตามนิยามของกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์และข้อเสนอแนะมาตรฐานนี้ หมายถึง อักษร อักขระ ตัวเลข เสียง หรือสัญลักษณ์อื่นใดที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ซึ่งนำมาใช้ประกอบกับข้อมูลอิเล็กทรอนิกส์ เพื่อแสดงความสัมพันธ์ระหว่างบุคคลกับข้อมูลอิเล็กทรอนิกส์

โดยมีวัตถุประสงค์เพื่อระบุตัวบุคคลผู้เป็นเจ้าของลายมือชื่ออิเล็กทรอนิกส์ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้น และเพื่อแสดงว่าบุคคลดังกล่าวยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้นข้อเสนอแนะมาตรฐาน มีเนื้อหาครอบคลุม ภาพรวมของลายมือชื่ออิเล็กทรอนิกส์ ที่หัวใจสำคัญของการลงลายมือชื่อ คือ การทำให้เกิดหลักฐานที่สามารถระบุตัวเจ้าของลายมือชื่อและแสดงเจตนาของเจ้าของลายมือชื่อเกี่ยวกับข้อความที่ตนได้ลงลายมือชื่อนั้น ๆ ในการทำธุรกรรมทางออนไลน์ เช่น การอนุมัติ เห็นชอบ หรือยอมรับข้อความ การรับรองหรือยืนยันความถูกต้อง การตอบแจ้งการเข้าถึงหรือการรับข้อความ และการเป็นพยานให้กับการลงลายชื่อของผู้อื่น นอกจากนี้ ยังระบุถึงประเภทของลายมือชื่ออิเล็กทรอนิกส์ ที่แบ่งออกเป็น 3 ประเภท ได้แก่ ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ และลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ซึ่งใช้ใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรองหรือ CA ซึ่งลายมือชื่อแต่ละประเภทจะมีระดับความน่าเชื่อถือที่แตกต่างกัน

พร้อมทั้งยังได้อธิบายถึงองค์ประกอบที่เป็นปัจจัยสำคัญของลายมือชื่ออิเล็กทรอนิกส์ทุกประเภท ได้แก่ องค์ประกอบในเรื่องการพิสูจน์และยืนยันตัวตน เจตนาในการลงลายมือชื่อ และการรักษาความครบถ้วนของข้อมูล ทั้งยังแนะนำการเลือกใช้ลายมือชื่อในแต่ละประเภทให้มีความน่าเชื่อถือ เหมาะสม รวมถึงข้อคำนึงในการวิเคราะห์และบรรเทาความเสี่ยงจากภัยคุกคามหรือเหตุการณ์ที่ลายมือชื่อจะไม่เป็นที่ยอมรับ

ทั้งนี้ ผู้ที่สนใจสามารถอ่านและดาวน์โหลดรายละเอียดเกี่ยวกับ ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ ว่าด้วยแนวทางการลงลายมือชื่ออิเล็กทรอนิกส์ (ETDA Recommendation on ICT Standard for Electronic Transactions: Electronic Signature Guideline) เลขที่ ขมธอ. 23-2563 ได้ที่ Link: https://standard.etda.or.th/?p=11755อย่างไรก็ตาม ข้อเสนอแนะมาตรฐานฉบับนี้ เป็นคำแนะนำในการปฏิบัติเพื่อให้สอดคล้องตามบทบัญญัติแห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ที่อาจยังมีข้อกำหนดเกี่ยวกับการลงลายมือชื่ออิเล็กทรอนิกส์ตามกฎหมายอื่น ๆ ที่กำหนดไว้เป็นการเฉพาะ ดังนั้น ผู้ใช้งานลายมือชื่ออิเล็กทรอนิกส์ควรศึกษากฎหมายอื่น ๆ ที่เกี่ยวข้องประกอบกันไปด้วย