วันนี้ Fusion Solution มีคำตอบจากที่หลายคนอาจสงสัยกันว่า E-Signature VS Digital Signature นั้นมันคืออะไร? เป็นลายเซ็นแบบเดียวกันหรือไม่? และมีความแตกต่างกันอย่างไร? ถ้าพร้อม!!! แล้วไปดูกันเลยค่ะ

E-Signature คืออะไร ?

E-Signature ย่อมาจาก Electronic Signature : ลายเซ็นอิเล็กทรอนิกส์ คือ เครื่องมือทางอิเล็กทรอนิกส์สำหรับยืนยันความสัมพันธ์ระหว่างตัวบุคคลผู้เป็นเจ้าของกับข้อมูลอิเล็กทรอนิกส์นั้น สามารถใช้เป็นตัวเลข อักขระ อักษร หรือสัญลักษณ์ต่างๆ มาสร้างเป็นชุดข้อมูลทางอิเล็กทรอนิกส์และใช้เทคโนโลยีในการเข้ารหัสสำหรับยืนยันความเป็นเจ้าของ ทำให้มั่นใจ และตรวจสอบได้

Free-test-E-signature
http://www.veracity.biz/register/

Digital Signature คืออะไร ?

Digital Signature : ลายเซ็นดิจิทัล คือ ลายมือชื่ออิเล็กทรอนิกส์ที่ได้จากการเข้ารหัสลับข้อมูลอิเล็กทรอนิกส์ เพื่อช่วยยืนยันความเป็นเจ้าของลายมือชื่อ และตรวจพบการเปลี่ยนแปลงข้อมูลได้ ทำให้เจ้าของลายมือชื่อไม่สามารถปฏิเสธความรับผิดจากข้อความที่ตนเองลงลายมือชื่อได้

E-Signature กับ Digital Signature ต่างกันอย่างไร ?

E-Signature กับ Digital Signature มีความแตกต่างกันตรงที่การรักษาความปลอดภัยและรูปแบบของลายเซ็น โดยที่ E-Signature เป็นข้อมูลอิเล็กทรอนิกส์รูปแบบหนึ่งที่ใช้อักษร อักขระ ตัวเลข หรือสัญลักษณ์ต่างๆ มาออกแบบเป็นชุดข้อมูลทางอิเล็กทรอนิกส์ รวมถึงลายเซ็นบนกระดาษที่ถูกแสกนเข้าไปในคอมพิวเตอร์ ซึ่งสามารถใช้เทคโนโลยีในการเข้ารหัสผ่าน สำหรับยืนยันตัวตนความเป็นเจ้าของข้อมูลนั้น ทำให้มั่นใจ และตรวจสอบได้ในระดับหนึ่งว่าเจ้าของข้อมูลนั้นคือใคร แต่อาจทำได้ยากกว่า Digital Signature เพราะ E-Signature เป็นลายเซ็นที่ไม่มีใบรับรองจากองค์กรที่ออกใบรับรองลายเซ็นดิจิทัล ส่วน Digital Signature จะใช้กับเอกสารที่จำเป็นต้องรักษาความปลอดภัยข้อมูล ต้องยืนยันความถูกต้อง และป้องกันการปลอมแปลง มีกระบวนการเข้ารหัสข้อมูลโดยเฉพาะเพื่อยืนยันตัวตนเจ้าของลายเซ็นอิเล็กทรนิกส์นั้น เช่น ลายนิ้วมือที่ต้องประทับลงในเอกสาร และต้องมีใบรับรองจากองค์กรที่ได้รับอนุญาตให้ออกใบรับรองลายเซ็นดิจิทัล

เปรียบเทียบความแตกต่างระหว่าง E-Signature กับ Digital Signature

ประเภทของ E-Signature ในไทย

ภาพจาก : https://standard.etda.or.th/?p=11755

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (Ministry of Digital Economy and Society หรือ MDES) ได้แบ่งประเภทของลายมือชื่ออิเล็กทรอนิกส์ออกเป็น 3 ประเภท ดังนี้

1. ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป

เป็นลายมือชื่ออิเล็กทรอนิกส์ในรูปแบบใดๆ อาจประกอบด้วยอักขระ ตัวอักษร ตัวเลข สัญลักษณ์ต่าง ๆ ที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ เช่น การพิมพ์ลงชื่อไว้ท้ายอีเมล, ไฟล์ลายเซ็นที่ถูกแสกนเข้าไปในคอมพิวเตอร์, การคลิกปุ่มตอบตกลงในข้อมูลใด ๆ ไปจนถึงการใช้งานระบบอัตโนมัติที่มีชื่อผู้ตอบ หรือผู้ลงข้อมูลนั้น เป็นต้น ซึ่งมีลักษณะตามที่กำหนดในมาตรา 9 พระราชบัญญัติธุรกรรมอิเล็กทรอนิกส์ พ.ศ. 2544

https://www.youtube.com/watch?v=bwrflaA-ATI

2. ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้

ประเภทที่ 2 ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ ที่มีลักษณะตามที่กำหนดในมาตรา 26 แห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ เช่น ลายมือชื่อดิจิทัลที่อาศัยโครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure: PKI) เริ่มจากผู้ใช้บริการทำคำขอใช้บริการใบรับรองอิเล็กทรอนิกส์ เพื่อยื่นขอผ่านทางเจ้าหน้าที่รับลงทะเบียน หลังจากนั้น เรื่องจะถูกส่งต่อไปยังองค์กรผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ (Certification Authority) เพื่อรับรองตัวตนที่แท้จริงของผู้ใช้บริการ และทำการบันทึกข้อมูลไปยัง ที่บันทึกข้อมูล (Repository) เพื่อสามารถสืบค้นตัวตนได้ในภายหลัง

https://www.youtube.com/watch?v=ms6na33YQSk

3. ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ซึ่งใช้ใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรอง

ลายเซ็นมือชื่ออิเล็กทรอนิกส์ประเภทที่ 3 มีลักษณะคล้ายกับประเภทที่ 2 แต่ต่างกันตรงที่การใช้งาน โดยใบรับรองต้องมาจากหน่วยงานผู้ออกใบรับรองอิเล็กทรอนิกส์ที่เชื่อถือได้ เช่น Thai Digital ID, NRCA, INET CA เป็นต้น ร่วมด้วย เพื่อสนับสนุนลายมือชื่ออิเล็กทรอนิกส์ตามมาตรา 28 พระราชบัญญัติธุรกรรมอิเล็กทรอนิกส์ พ.ศ. 2544 พร้อมต้องปฏิบัติตามแนวนโยบายและแนวปฏิบัติที่ผู้ให้บริการออกใบรับรองได้แสดงไว้ และจัดให้มีวิธีการเข้าถึงโดยสมควร ผู้ที่เกี่ยวข้องสามารถค้นหา ตรวจสอบเกี่ยวกับการระบุตัวตนของเจ้าของลายเซ็นนั้น ๆ ได้

https://www.youtube.com/watch?v=DZMfdh0w4cc

ดังนั้นจะเห็นได้ว่า E-Signature กับ Digital Signature มีความแตกต่างกัน ทั้งการรักษาความปลอดภัย, รูปแบบของลายเซ็น, และความน่าเชื่อถือของการลงลายมือชื่ออิเล็กทรอนิกส์ ทั้งนี้ก็ขึ้นอยู่ความต้องการกับการเลือกใช้งานของผู้ใช้งานให้เหมาะสมเป็นหลัก แต่ถ้ามองดีๆแล้ว อาจกล่าวได้ว่า Digital Signature คือ E-Signature ประเภทหนึ่งที่เพิ่มระบบความปลอดภัย และความน่าเชื่อถือให้มีมากขึ้นนั่นเอง

Reference

บทความที่เกี่ยวข้อง