มาตรา 9 e-Signature

ปัจจุบันทั้งภาครัฐและเอกชน ต่างก็มีการนำเอาเทคโนโลยีสารสนเทศที่มีความสะดวก รวดเร็วมาใช้ในการทำธุรกรรมและการให้บริการประชาชนมากขึ้นประกอบกับได้มี พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544 ออกมารองรับการลงลายมือชื่ออิเล็กทรอนิกส์ให้มีผลทางกฎหมายเช่นเดียวกับการลงลายมือชื่อบนเอกสารกระดาษ ดังนั้น การลงลายมือชื่ออิเล็กทรอนิกส์จึงมีความสำคัญ และจำเป็นต่อการทำธุรกรรมทางอิเล็กทรอนิกส์เป็นอย่างยิ่ง สิ่งสำคัญของการลงลายมือชื่อทั้งที่ลงบนเอกสารกระดาษหรือลงลายมือชื่ออิเล็กทรอนิกส์ ก็คือ การทำให้เกิดหลักฐานที่สามารถระบุตัวเจ้าของลายมือชื่อ และสามารถแสดงเจตนาของเจ้าของลายมือชื่อเกี่ยวกับข้อความที่ตนเองลงลายมือชื่อได้ ตาม พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544 ไม่ได้กำหนดเทคโนโลยีที่ใช้ในการลงลายมือชื่ออย่างเฉพาะเจาะจง ลายมือชื่ออิเล็กทรอนิกส์จึงมีความเป็นกลางทางเทคโนโลยี (technology neutrality) และสามารถสร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ใด ๆ ก็ได้ หากลายมือชื่ออิเล็กทรอนิกส์นั้นมีคุณสมบัติเป็นไปตามที่กฎหมายกำหนดซึ่งลายมือชื่ออิเล็กทรอนิกส์ทั่วไปมีการกำหนดไว้ตาม มาตรา 9 e-Signature ของกฎหมายดังกล่าว

ทดสอบ e-Signature

********************************************************************************************************************************

ลายมือชื่ออิเล็กทรอนิกส์สำคัญอย่างไร และลายมือชื่ออิเล็กทรอนิกส์ทั่วไปคืออะไร ?

“ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป” เป็นลายมือชื่ออิเล็กทรอนิกส์ในรูปแบบ ที่เป็นอักษร อักขระ ตัวเลข เสียงหรือสัญลักษณ์อื่นใดที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ ที่มีลักษณะตามที่กำหนดในมาตรา 9 ของ พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544 ตัวอย่าง เช่น

  • การพิมพ์ชื่อไว้ท้ายเนื้อหาของอีเมล
  • การสแกนภาพของลายมือชื่อที่เขียนด้วยมือและแนบไปกับเอกสารอิเล็กทรอนิกส์
  • การใช้สไตลัส(stylus) เขียนลายมือชื่อด้วยมือลงบนหน้าจอและบันทึกไว้ในรูปแบบอิเล็กทรอนิกส์
  •  การคลิกปุ่มแสดงการยอมรับหรือตกลง
  • การทำเครื่องหมายในช่องแสดงการยอมรับ
  • การใช้ระบบงานอัตโนมัติ (automated workflow system) ที่มีการยืนยันตัวผู้ใช้งานมาประกอบกับรูปแบบของลายมือชื่ออิเล็กทรอนิกส์ทั่วไป

จะเห็นได้ว่าลายมือชื่ออิเล็กทรอนิกส์ทั่วไปนั้น สามารถทำได้โดยง่าย เช่น การพิมพ์ชื่อไว้ท้ายเนื้อหาของอีเมล การสแกนภาพของลายมือชื่อที่เขียนด้วยมือ และแนบไปกับเอกสารอิเล็กทรอนิกส์ ก็ถือเป็นการลงลายมือชื่ออิเล็กทรอนิกส์แล้ว แต่สิ่งที่สำคัญ คือ ความน่าเชื่อถือของการลงลายมือชื่ออิเล็กทรอนิกส์ ว่าใช้วิธีการที่สามารถระบุตัวเจ้าของลายมือชื่อ และสามารถแสดงเจตนาของเจ้าของลายมือชื่อเกี่ยวกับข้อความในข้อมูลอิเล็กทรอนิกส์ได้หรือไม่ ดังนั้น ในการเลือกใช้ลายมือชื่ออิเล็กทรอนิกส์ ต้องคำนึงถึงความน่าเชื่อถือ และความเหมาะสมกับวัตถุประสงค์ของการสร้าง หรือ ส่งข้อมูลอิเล็กทรอนิกส์ เพื่อจะได้ช่วยจัดการความเสี่ยง หรือ ผลกระทบที่เป็นไปได้จากการที่ลายมือชื่ออิเล็กทรอนิกส์ไม่เป็นที่ยอมรับ ตัวอย่างเช่น

  • การปลอมตัวเป็นผู้อื่น (impersonation) เช่น ผู้ลงลายมือชื่อไม่ใช่เจ้าของลายมือชื่อ
  • การปฏิเสธความรับผิด (repudiation) เช่น ผู้ลงลายมือชื่อพยายามปฏิเสธว่าตนเองไม่ได้ลงลายมือชื่อ
  • ข้อมูลไม่มีความครบถ้วน (loss of data integrity) เช่น ข้อมูลมีการเปลี่ยนแปลงหลังจากที่ลงลายมือชื่อ
  • การไม่มีอำนาจลงนาม (exceeding authority) เช่น ผู้ลงลายมือชื่อไม่ได้รับอนุญาตให้ลงลายมือชื่อกับข้อมูลอิเล็กทรอนิกส์ที่เกี่ยวข้อง

ทั้งนี้ วิธีการที่เชื่อถือได้นั้น จะต้องคำนึงถึง

  • ความมั่นคงและรัดกุมของการใช้วิธีการหรืออุปกรณ์ในการระบุตัวบุคคล
  • สภาพพร้อมใช้งานของทางเลือกในการระบุตัวบุคคล
  • กฎเกณฑ์เกี่ยวกับลายมือชื่อที่กำหนดไว้ในกฎหมาย
  • ระดับความมั่นคงปลอดภัยของการใช้ลายมือชื่ออิเล็กทรอนิกส์
  • การปฏิบัติตามกระบวนการในการระบุตัวบุคคลผู้เป็นสื่อกลาง
  • ระดับของการยอมรับ หรือไม่ยอมรับวิธีการที่ใช้ในการระบุตัวบุคคลในการทำธุรกรรม
  • วิธีการระบุตัวบุคคล ณ ช่วงเวลาที่มีการทำธุรกรรมและติดต่อสื่อสาร
  • ลักษณะ ประเภท หรือ ขนาดของธุรกรรมที่ทำ
  • จำนวนครั้ง หรือ ความสม่ำเสมอในการทำธุรกรรม
  • ประเพณีทางการค้าหรือทางปฏิบัติ
  • ความสำคัญ มูลค่าของธุรกรรมที่ทำ
  • ความรัดกุมของระบบการติดต่อสื่อสาร

********************************************************************************************************************************

E-SIGNATURE กับการใช้งานใน Microsoft365 สำหรับป้องกันการแก้ไขเอกสาร​

Microsoft 365 สามารถปฏิบัติตามข้อกำหนดต่าง ๆ ในกฎหมายคุ้มครองข้อมูลส่วนบุคคลทั้งในรูปแบบของ Structured และ Unstructured ได้อย่างสมบูรณ์แบบ โดยครอบคลุมการปฏิบัติตาม พ.ร.บ. 3 ด้าน ได้แก่

  1. การระบุตัวตน และกำหนดสิทธิ์การเข้าถึงข้อมูล (Identity and Access Management)
  2. การปกป้องและคุ้มครองข้อมูล (Information Protection)
  3. การป้องกันการถูกโจมตีจากภัยคุกคามทางไซเบอร์ (Threat Protection)

การใช้งาน E-Signature ร่วมกับ Microsoft 365 (ชื่อเดิม Office 365) อย่าง Power Apps และ Power Automate

  • จะช่วยปกป้องอีเมลจากการเข้าถึงที่ไม่ได้รับอนุญาต โดยตัวเลือก AIP
  • มีการเพิ่มความปลอดภัยของ Library SharePoint ของคุณ โดยใช้ AIP ในการตั้งค่าสิทธิ์ที่เหมาะสม
  • จะช่วยรักษาข้อมูลของคุณให้ปลอดภัยทั้งแบบออนไลน์ และออฟไลน์ ไฟล์ของคุณจะได้รับการปกป้อง ไม่ว่าคุณจะดูไฟล์โดยใช้ Office Online หรือ ดาวน์โหลดไฟล์ลงในคอมพิวเตอร์หรืออุปกรณ์ต่างๆ ของคุณ
  • มีการผนวกรวมเข้ากับเอกสาร Office ได้อย่างราบรื่น จะช่วยปกป้องทรัพย์สินทางปัญญาขององค์กรของคุณ
  • มีการนำเทมเพลตแบบกำหนดเองไปใช้ ตามความต้องการทางธุรกิจของคุณ นอกเหนือจากการใช้เทมเพลตการป้องกันเริ่มต้น

สรุป คือ เครื่องมือ Azure Information Protection (AIP) ใช้เพื่อตั้งรหัสการเข้าถึงข้อมูล รวมถึงเครื่องมือ Cloud App Security ใช้เพื่อตรวจสอบ ติดตาม และปกป้องข้อมูลที่อยู่ในระบบ Cloud ให้มีความปลอดภัยขั้นสูงมากยิ่งขึ้นนั่นเอง

********************************************************************************************************************************

Reference

https://www.krisdika.go.th/librarian/get?sysid=570721&ext=pdf

https://standard.etda.or.th/wp-content/uploads/2020/07/20200708-e-Signature-V05.pdf

https://standard.etda.or.th/wp-content/uploads/2020/06/20200529-ER-E-Signature-Guideline-V08-36F.pdf