E-Signature คืออะไร ? ลายเซ็นอิเล็กทรอนิกส์ มีกี่ประเภท ? รวมถึงประโยชน์ และโปรแกรมที่ใช้

E-Signature คืออะไร ? ลายเซ็นอิเล็กทรอนิกส์ มีกี่ประเภท ?

ในสถานการณ์ที่ต้องพึ่งพาระบบออนไลน์เป็นหลัก แน่นอนว่าระบบการทำงานก็ถูกปรับเปลี่ยนให้กลายเป็น New Normal ไปโดยปริยาย อย่างเช่นการทำงานเอกสารกับกระดาษ ปากกา ก็เปลี่ยนมาเป็นการทำงานบนคอมพิวเตอร์และ ลายเซ็นอิเล็คทรอนิกส์ (E-Signature) แต่ในขณะนี้ เชื่อว่าหลายคนยังสงสัยว่า E-Signature คืออะไร ? ใช้งานอย่างไร ? สะดวกเหมือนการเซ็นเอกสารปกติไหม ? มาอ่านต่อกันเลย ...

E-Signature คืออะไร ?

E-Signature จริง ๆ แล้วตัวเต็ม ๆ ของมันก็คือ คำว่า "Electronic Signature" แปลเป็นไทยได้ว่า ลายมือชื่ออิเล็คทรอนิกส์ คือ สายเส้นที่บ่งบอกถึงข้อมูล เอกลักษณ์ ตัวตนของเจ้าของลายเซ็นนั้น ๆ ในรูปแบบอิเล็คทรอนิกส์ แต่ในพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็คทรอนิกส์ พ.ศ. 2544 (พ.ศ. 2001) ได้ให้นิยามของลายเซ็นดิจิทัลว่า

อักษร อักขระ ตัวเลข เสียงหรือสัญลักษณ์อื่นใดที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ซึ่งนำมาใช้ประกอบกับข้อมูลอิเล็กทรอนิกส์เพื่อแสดงความสัมพันธ์ระหว่างบุคคลกับข้อมูลอิเล็กทรอนิกส์ โดยมีวัตถุประสงค์เพื่อระบุตัวบุคคลผู้เป็นเจ้าของลายมือชื่ออิเล็กทรอนิกส์ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้น และเพื่อแสดงว่าบุคคลดังกล่าวยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้น

 E-Signature กับ Digital Signature ต่างกันอย่างไร ?

หลายคนอาจจะเข้าใจ หรือเกิดความสับสนว่า ลายเซ็น E-Signature กับลายเซ็นดิจิทัล (Digital Signature) นั้นเป็นลายเซ็นแบบเดียวกัน แต่จริง ๆ แล้ว ลายเซ็นทั้งสองแบบนี่มีความแตกต่างกัน ในเรื่องของการรักษาความปลอดภัยและรูปแบบของลายเซ็น ซึ่งลายเซ็นดิจิทัลจะถูกใช้ในเอกสารที่จำเป็นต้องรักษาความปลอดภัยของข้อมูล หรือเอกสารที่ต้องยืนยันความถูกต้อง ป้องกันการปลอมแปลง มีลักษณะเฉพาะบางอย่างเพื่อยืนยันตัวตนเจ้าของลายเซ็น เช่น ลายนิ้วมือที่ฝังลงในเอกสาร และต้องเป็นลายเซ็นที่มีใบรับรองจากองค์กรที่ได้รับอนุญาตให้ออกใบรับรองลายเซ็นดิจิทัล

ในขณะที่ E-Signature สามารถเป็นข้อมูลอิเล็กทรอนิกส์รูปแบบอื่น ๆ ได้นอกจากลายเซ็น เช่น วาจา โลโก้หรือภาพวาดที่ถูกออกแบบ หรือแม้แต่ลายเซ็นบนกระดาษที่ถูกแสกนเข้าไปในคอมพิวเตอร์ มีจุดประสงค์หลัก คือ ใช้ในการลงนามในสัญญา ข้อตกลงระหว่างบุคคล องค์กรที่ต้องใช้ลายเซ็นเป็นเครื่องยืนยัน แม้ลายเซ็น E-Signature จะตรวจสอบได้ว่าเจ้าของลายเซ็นนั้นคือใคร แต่ก็ทำได้ยากกว่าลายเซ็นดิจิทัล เนื่องจาก E-Signature เป็นลายเซ็นที่ไม่มีใบรับรองจากองค์กรที่ออกใบรับรองดิจิทัลให้นั่นเอง

ตารางเปรียบเทียบความแตกต่างระหว่าง E-Signature กับ ลายเซ็นดิจิทัล

ประวัติความเป็นมาของ E-Signature

ความเป็นมาของ E-Signature นั้น มีมาอย่างยาวนาน ตั้งแต่ปี ค.ศ. 1976 (พ.ศ. 2519) เริ่มต้นจาก Whitfield Diffie และ Martin Hellman ที่เป็นผู้คิดค้นแนวคิดเกี่ยวกับ E-Signature เป็นครั้งแรก โดยใช้อัลกอริธึม RSA และพัฒนาจนกลายเป็นซอฟต์แวร์ที่ชื่อว่า Lotus Notes 1.0 สำหรับใช้งานร่วมกับ E-Signature ในปี ค.ศ. 1988 (พ.ศ. 2531)

ต่อมา ในปี ค.ศ. 1999 (พ.ศ. 2542) เป็นปีแห่งการอัปเดตคุณสมบัติของไฟล์ PDF ให้สามารถฝังลายเซ็น E-Signature ลงในไฟล์ได้ ต่อมา มีการออกพระราชบัญญัติลายเซ็นอิเล็กทรอนิกส์และการค้าแห่งชาติ (Electronic Signatures in Global and National Commerce Act หรือ ESOGN) ในปี ค.ศ. 2000 (พ.ศ.2543) เพื่อเป็นกฎหมายกลางจากรัฐบาลสหรัฐอเมริกา เพื่ออำนวยความสะดวกในการลงลายเซ็น E-Signature เพื่อทำการค้าระหว่างรัฐและประเทศอื่น ๆ รวมถึงมาตรการ ข้อบังคับต่าง ๆ ที่ E-Signature มีผลทางกฎหมายของเอกสาร สัญญาอิเล็กทรอนิกส์

ภาพจาก : https://www.signix.com/blog/bid/108804/infographic-the-history-of-digital-signature-technology

ประโยชน์ของ E-Signature

ในสถานการณ์ที่ต้องติดต่อสื่อสาร ทำธุรกรรมผ่านช่องทางออนไลน์มากขึ้น จึงทำให้การทำงานบนเอกสารและไฟล์ถูกใช้งานบนคอมพิวเตอร์และอุปกรณ์อื่น ๆ มากกว่า E-Signature จึงเข้ามาช่วยอำนวยความสะดวก รวมถึงโปรแกรมที่รองรับก็จะมีฟีเจอร์จัดการเอกสาร ทำหน้าที่แทนพนักงานได้มากมาย ทั้งการรับ-ส่งเอกสาร, การติดตามความคืบหน้าในกรณีที่ส่งเอกสารให้ผู้ตอบรับเซ็นเป็นจำนวนมาก ไปจนถึงการเซ็นเอกสารออนไลน์เพื่อจ่ายเงินก็ทำได้

ส่วนการใช้ลายเซ็นนั้นก็เปลี่ยนจากการใช้ปากกา มาเป็น E-Signature แทน แต่ยังมีข้อติดขัดที่ การเซ็นลายเซ็นแบบนี้จะต้องใช้ร่วมกับปากกาที่เขียนบนหน้าจอ และหน้าจอของอุปกรณ์นั้น ๆ ก็จะต้องรองรับการเขียนเช่นกัน หากใครไม่ใช้เมาส์ปากกา หรือปากการ่วมกับแท็บเล็ต ก็จะต้องใช้เมาส์หรือนิ้วมือเพื่อเซ็นลายเซ็นกันไป

นอกเหนือจากการเซ็นด้วยปากกาบนหน้าจอ อีกวิธีหนึ่งที่ทำให้ใช้งาน E-Signature อย่างสะดวกก็คือ การสร้างไฟล์ลายเซ็นขึ้นมา แล้วนำไปใช้งานบนเอกสารนั้น ๆ แต่นี่ก็เป็นวิธีที่มีช่องโหว่ด้านความปลอดภัย เพราะถ้าใครมีไฟล์ลายเซ็นของพนักงานคนอื่น ๆ หรือผู้บริหารในมือ ก็สามารถนำไปปลอมแปลงเอกสารได้ ฉะนั้น การใช้งาน E-Signature ร่วมกับเอกสารออนไลน์ จึงต้องมีมาตรการปกป้องความปลอดภัยของเอกสาร

ประเภทของ E-Signature ในไทย

ส่วนประเภทของ E-Signature ในไทย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (Ministry of Digital Economy and Society หรือ MDES) ได้ระบุถึงประเภทของลายมือชื่ออิเล็กทรอนิกส์ แบ่งออกเป็น 3 ประเภท ดังต่อไปนี้

1. ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป

ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป เป็นลายเซ็น E-Signature ที่ประกอบด้วยอักขระ ตัวอักษร ตัวเลข สัญลักษณ์ต่าง ๆ ที่อยู่ในรูปแบบอิเล็กทรอนิกส์ ซึ่งไม่จำกัดว่าเป็นลายเส้นเท่านั้น เช่น การพิมพ์ลงชื่อไว้ข้างท้ายอีเมล, ไฟล์ลายเซ็นบนกระดาษที่ถูกแสกนเข้าไปในคอมพิวเตอร์ หรือแม้แต่การคลิกปุ่มตอบรับ ตกลงในข้อมูลใด ๆ ไปจนถึงการใช้งานระบบอัตโนมัติที่มีการระบุว่าผู้ตอบ ผู้ลงข้อมูลนั้นคือใคร ก็คือว่าเป็นลายมือชื่ออิเล็กทรอนิกส์เช่นกัน

2. ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้

ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ เป็นลายเซ็น E-Signature ที่ถูกสร้างขึ้นมาภายใต้มาตรา 26 พระราชบัญญัติธุรกรรมอิเล็กทรอนิกส์ พ.ศ. 2544 นอกจากนี้ ทาง ETDA ยังยกตัวอย่าง E-Signature ประเภทที่ 2 ว่า เป็นลายเซ็นที่อาศัยโครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure: PKI) เริ่มจากผู้ใช้บริการ ทำคำขอใช้บริการใบรับรองอิเล็กทรอนิกส์ เพื่อยื่นขอผ่านทางเจ้าหน้าที่รับลงทะเบียน

หลังจากนั้น เรื่องจะถูกส่งต่อไปยังองค์กรผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ (Certification Authority) เพื่อรับรองตัวตนที่แท้จริงของผู้ใช้บริการ และทำการบันทึกข้อมูลไปยัง ที่บันทึกข้อมูล (Repository) เพื่อสามารถสืบค้นตัวตนได้ในภายหลัง

3. ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ซึ่งใช้ใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรอง

ส่วนลายเซ็น E-Signature ประเภทที่ 3 นั้น มีลักษณะคล้ายกับประเภทที่ 2 แต่มีความแตกต่างกันตรงที่การใช้งาน จะต้องอาศัยใบรับรองที่ได้มาจากผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ร่วมด้วย ตามมาตรา 28 พระราชบัญญัติธุรกรรมอิเล็กทรอนิกส์ พ.ศ. 2544 ทั้งปฏิบัติตามแนวนโยบายและแนวปฏิบัติที่ผู้ให้บริการออกใบรับรองได้แสดงไว้ และจัดให้มีวิธีการเข้าถึงโดยสมควร ผู้ที่เกี่ยวข้องสามารถค้นหา ตรวจสอบเกี่ยวกับการระบุตัวตนของเจ้าของลายเซ็นนั้น ๆ ได้

มาตรฐานการใช้งาน E-Signature ในไทย

การใช้งานลายเซ็น E-Signature ในไทยนั้นอาจไม่ใช่เรื่องใกล้ตัวนัก เนื่องจากบุคลากรส่วนใหญ่ยังไม่คุ้นเคยกับการลงลายมือชื่อออนไลน์ ประกอบกับอุปกรณ์เสริมอย่างปากกา Stylus ไม่นิยมใช้ในไทยอย่างแพร่หลาย หากจำเป็นต้องสร้างลายเซ็น E-Signature ขึ้นมาจริง ๆ ก็จะเป็นการใช้นิ้วมือตวัดบนหน้าจอ หรือใช้เมาส์ทั่วไปเขียนลายเซ็นมากกว่า

ส่วนมาตรฐานการใช้งาน E-Signature ในไทย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้พัฒนาการใช้งานธุรกรรมออนไลน์ให้มีประสิทธิภาพและความปลอดภัยมากยิ่งขึ้น ว่าด้วย "ข้อเสนอแนะมาตรฐานฯ ว่าด้วยแนวทางการลงลายมือชื่ออิเล็กทรอนิกส์ เลขที่ ขมธอ. 23-2563" (Electronic Signature Guideline) ที่กล่าวถึงประเภทของ E-Signature ที่กล่าวไปแล้วข้างต้น และองค์ประกอบของ E-Signature ดังต่อไปนี้

1. การพิสูจน์และยืนยันตัวตน
2. เจตนาในการลงลายมือชื่อ
3. การรักษาความครบถ้วนของข้อมูล

ตารางแสดงประเภทและองค์ประกอบของ E-Signature
ภาพจาก : https://standard.etda.or.th/?p=11755

ระดับความเข้มงวดในการพิสูจน์ตัวตนและยืนยันตัวตน (IAL และ AAL)

จากตารางด้านบนจะเห็นได้ว่า การพิสูจน์ตัวตนในลายเซ็น E-Signature และลายเซ็นดิจิทัลของไทยนั้น มีการนำวิธีการพิสูจน์ตัวตน (IAL) และยืนยันตัวตน (AAL) เข้ามาใช้งานร่วมด้วย เนื่องจากทาง ETDA ระบุนิยามของลายเซ็นประเภทที่ 2 ว่า "ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้" และลายเซ็นประเภทที่ 3 ไว้ว่า "ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ ซึ่งใช้ใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรอง" ซึ่งลายเซ็นทั้งสองแบบนี้จำเป็นต้องผ่านเกณฑ์ IAL และ AAL แล้วเกณฑ์ทั้ง 2 แบบนี้ คืออะไร และมีขั้นตอนอย่างไรบ้าง

IAL (Identity Assurance Level)

IAL คือ ระดับความเข้มงวดในการพิสูจน์ตัวตน แบ่งออกเป็น 3 ระดับ ซึ่ง IAL ระดับที่ 1 แบ่งออกเป็น 3 ระดับย่อย ๆ แต่เป็นการใช้บัตรประชาชนและหนังสือเดินทาง (Passport) ยืนยันตัวตนซึ่งสามารถทำได้ทั่วไป แต่ในลายเซ็นดิจิทัลในไทยนั้น จะต้องพิสูจน์ตัวตนที่ระดับ IAL 2 ขึ้นไป และยืนยันตัวตนที่ระดับ AAL 2 จะเห็นได้ว่านอกจากการแสดงตนแบบพบเห็นต่อหน้า การใช้บัตรประชาชนหรือ/และ Passprt ยังมีวิธีการพิสูจน์ตัวตนแบบอื่น ๆ เช่น ภาพใบหน้า ลายนิ้วมือ อีเมล หมายเลขโทรศัพท์

ภาพจาก: https://standard.etda.or.th/?p=10132

1. IAL 1 หรือระดับเริ่มต้น ทางผู้ให้บริการหรือหน่วยงานจะยังไม่ขอหลักฐานแสดงตนใด ๆ หรือย่างมาก หลักฐานแสดงตนที่ต้องใช้ก็คือ บัตรประชาชนและ Passport รวมถึงสำเนาของเอกสารทั้งสองอย่างก็ใช้ได้เช่นกัน แต่ในบางกรณี จำเป็นต้องใช้ตัวจริง
2. IAL 2 เป็นการเพิ่มระดับการพิสูจน์ตัวตน ด้วยการแสดงตัวตนต่อหน้าหรือไม่ก็ได้ (เช่น ผ่านตู้ Kiosk สำหรับลงทะเบียน หรือแอปพลิเคชัน) พร้อมหลักฐานแสดงตัวตน 1 ชิ้น นั่นคือ บัตรประชาชน หรือ Passport หากใช้บัตรประชาชนเพื่อพิสูจน์ตัวตน จะต้องนำบัตรไปอ่านข้อมูลในชิปการ์ดร่วมด้วย และประกอบกับหลักฐานอื่น ๆ เช่น ลายนิ้วมือ ใบหน้าแบบ Biometric รูปถ่าย อีเมล เบอร์โทรศัพท์
3. IAL 3 เป็นการพิสูจน์ตัวตนระดับสูงสุด จำเป็นต้องใช้บัตรประชาชนและ Passport คู่กัน ต้องพบกับเจ้าหน้าที่แบบต่อหน้าหรือ VDO Call ต้องนำบัตรประชาชนไปอ่านข้อมูลในชิปการ์ดและตรวจสอบสถานะบัตรแบบออนไลน์ และนำหลักฐานอื่น ๆ มาช่วยพิสูจน์ เช่น ลายนิ้วมือ ใบหน้าแบบ Biometric รูปถ่าย อีเมล เบอร์โทรศัพท์

AAL (Authenticator Assurance Level)

AAL คือ ระดับความเข้มงวดในการยืนยันตัวตนของผู้ใช้บริการ (Authenticator) ซึ่งแบ่งออกเป็น 3 ระดับเช่นเดียวกับ IAL ซึ่ง AAL ที่เหมาะสมจะช่วยลดโอกาส ความผิดพลาดในการยืนยันตัวตน โดยเทคโนโลยีที่ใช้ใน AAL ทั้ง 3 ระดับก็คือ Single-Factor Authentication และ Multi-Factor Authentication

ภาพจาก: https://standard.etda.or.th/?p=10132

1. AAL 1 คือ การยืนยันตัวตนแบบ Single-Factor Authentication เพื่อป้องกัน MitM Attack (Man in the Middle Attack หรือการดักจับรหัสผ่าน ข้อมูล) เช่น การใช้รหัสผ่านหรือถามคำถามที่คำตอบเป็นความลับเฉพาะบุคคล (Memorized Secret), การส่ง SMS รหัส OTP เพื่อยืนยันตัวตน, การใช้ OTP Device, Crypto Software, Crypto Device ฯลฯ
2. AAL 2 คือ การยืนยันตัวตนแบบ Multi-Factor Authentication ด้วยการใช้ Memorize Secret ร่วมกับวิธีอื่น ๆ ร่วมกับชุดข้อมูล Biometric, OTP Device และ Crypto Software นอกจากวิธีนี้จะป้องกัน MitM Attack แล้ว ยังป้องกัน Replay Attack หรือการนำข้อมูลที่ได้ไปกระทำการเลียนแบบ เช่น Login ซ้ำจาก Username และ Password ที่ได้มา
3. AAL 3 ซึ่งเป็นการยืนยันตัวตนระดับสูงสุด เพราะเป็นการยืนยันตัวจนแบบ Multi-Factor Authentication และมี Factor หนึ่งเป็น Cryptographic Key ซึ่งการยืนยันตัวตนระดับนี้จะมีความซับซ้อน ต้องจับคู่ Crypto Software และ Crypto Device เข้ากับวิธีอื่น ๆ เพื่อป้องกันทั้ง MitM Attack, Replay Attack และ IdP Impersonation Attack ร่วมด้วย

หน่วยงานที่บริการออกใบรับรอง E-Signature

สำหรับหน่วยงานที่ให้บริการออกใบรับรองลายเซ็นอิเล็กทรอนิกส์ในไทย บางคนอาจยังไม่ทราบว่าไปขอใบรับรองได้ที่ไหน ซึ่งเราได้รวบรวมหน่วยงานที่พร้อมให้บริการในส่วนนี้แล้ว ซึ่งทุกที่มีบริการทดลองยื่นคำขอเพื่อขอใบรับรองอิเล็กทรอนิกส์ด้วย เพราะเป็นกระบวนการ ธุรกรรมที่ต้องใช้ความละเอียด รอบคอบ และมีค่าใช้จ่ายในการยื่นคำขอจริง จึงทำให้ต้องมีการทดลองเสียก่อน สำหรับผู้ที่ไม่คุ้นเคย

1. ผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์แห่งชาติ (NRCA)

น่าจะเป็นหน่วยงานกลางของผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ทั้งหมดเลยก็ว่าได้ สำหรับ "ผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์แห่งชาติ" (NATIONAL ROOT CERTIFICATION AUTHORITY OF THAILAND: NRCA) ซึ่งที่นี่ให้บริการทั้งการออกใบรับรองลายเซ็นอิเล็กทรอนิกส์ และตรวจสอบสถานะใบรับรองอิเล็กทรอนิกส์ออนไลน์ (ผ่านโปรแกรม OpenSSL) ส่วนขั้นตอนการขอใบรับรองอิเล็กทรนิกส์ สามารถทำได้ตามขั้นตอนดังต่อไปนี้

1. ดาวน์โหลดแบบคำขอใบรับรองสำหรับผู้ใช้บริการผ่านเว็บไซต์ของ Thailand NRCA และทำการกรอกข้อมูล
2. เตรียมหลักฐานการสมัคร ตัวอย่างเช่น
   2.1 หนังสือบริคณห์สนธิ/ หนังสือรับรองการจัดตั้งองค์กร
   2.2 หนังสือแต่งตั้งผู้ดำเนินการแทนองค์กร รับรองโดยผู้มีอำนาจลงนาม
   2.3 แนวนโยบาย (Certificate Policy) และแนวปฏิบัติ (Certification Practice Statement) ของผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ (Certification Authority) เป็นต้น

เมื่อเตรียมเอกสารในข้อ 1 และข้อ 2 เรียบร้อยแล้ว ให้นำแบบคำขอพร้อมหลักฐานต่าง ๆ มายื่นต่อเจ้าหน้าที่รับลงทะเบียน (Registration Authority: RA) ของ Thailand NRCA ด้วยตัวเองเพื่อตรวจสอบและอนุมัติแบบคำขอ ที่สำนักงานตามที่อยู่ข้างล่างนี้

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.)
อาคารเดอะ ไนน์ ทาวเวอร์ แกรนด์ พระรามเก้า (อาคารบี)
ชั้น 20-22 เลขที่ 33/4 ถนนพระราม 9 แขวงห้วยขวาง เขตห้วยขวาง กรุงเทพฯ 10310
หมายเลขโทรศัพท์ 0-2123-1234
โทรสาร 0-2123-1200

หลังจากยื่นเอกสารให้เจ้าหน้าที่รับลงทะเบียนเรียบร้อยแล้ว กระบวนการตรวจสอบเอกสารและออกใบรับรองจะเป็นไปตามแผนผังด้านล่างนี้

ภาพจาก: https://www.nrca.go.th/content/certification-service-register.html

2. Thai Digital ID

บริษัท ไทยดิจิทัล ไอดี จำกัด หรือ Thai Digital ID (TDID) ที่นี่เป็นผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ประเภทบุคคล (Personal Certificate) ใบรับรองอิเล็กทรอนิกส์ประเภทนิติบุคคล (Enterprise Certificate) ใบรับรองอิเล็กทรอนิกส์ประเภทเจ้าหน้าที่นิติบุคคล (Enterprise User Certificate) รวมถึงใบรับรองอิเล็กทรอนิกส์ประเภทเว็บไซต์ (SSL Certificate) และคอมพิวเตอร์/อุปกรณ์ (Computer/Equipment Certificate) เรียกได้ว่าครอบคลุมในทุกจุดของกระบวนการธุรกรรมออนไลน์เลยทีเดียว

ภาพจาก: https://www.thaidigitalid.com/certificate/

นอกจากนี้ ทาง Thai Digital ID ยังมีบริการซอฟต์แวร์ลงลายเซ็น E-Signature และลายเซ็นดิจิทัล ในชื่อว่า PDF DigSig มีทั้งฟีเจอร์การใช้งานที่หลากหลาย เช่น การกำหนดตำแหน่งของลายเซ็นได้อย่างอิสระ การเพิ่มเติมข้อความในเอกสาร, การใช้งาน Digital Timestamp, การระบุสถานที่และเหตุผลในการลงลายเซ็นและมาตรฐานความปลอดภัยระดับสูง ทำงานร่วมกับคู่กุญแจแบบอสมมาตร (Asymmetric Key) ตามมาตรฐาน PKCS#11 และใบรับรองอิเล็กทรอนิกส์จาก TDID CA ที่จัดเก็บในอุปกรณ์ Hardware Security Module – HSM 

3. INET CA

INET CA (Certificate Authority) โดยบริษัท อินเทอร์เน็ตประเทศไทย จำกัด (มหาชน) ซึ่งที่นี่ได้รับการประกาศรับรองจาก Thailand NRCA ดำเนินการโดยสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ให้เป็นผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ประเภทบุคคล (Personal Certificate) และประเภทนิติบุคคล (Enterprise Certificate) เพื่อรับรองตัวตนของผู้ใช้บริการ สำหรับนำไปใช้ในการทำธุรกรรมอิเล็กทรอนิกส์ และยังได้รับการรับรองมาตรฐานระดับสากล WebTrust Principles and Criteria for Certification Authorities v2.1 (WebTrust for CAs)

ภาพจาก: https://ca.inet.co.th/inetca/certDetail.html

ภายในเว็บไซต์ ca.inet.co.th/inetca เปิดให้บริการทั้งการยื่นขอใบรับรองอิเล็กทรอนิกส์ หรือจะทดลองใช้บริการก่อนก็ได้ นอกจากนี้ ยังมีบริการลงลายมือชื่ออิเล็กทรอนิกส์พร้อมแพลตฟอร์มในตัว ในชื่อว่า OneESgin ภายใต้กระบวนการพัฒนาซอฟต์แวร์ตามมาตรฐานสากล ISO/IEC 29110 อีกด้วย

ภาพจาก: https://ca.inet.co.th/inetca

โปรแกรมสำหรับใช้งาน E-Signature

การใช้งาน E-Signature บนเอกสารออนไลน์จำเป็นต้องมาระบบรักษาความปลอดภัยที่แน่นหนา รัดกุม ประกอบกับการทำงานเอกสารบนคอมพิวเตอร์หรือพื้นที่เก็บข้อมูลบนคลาวด์ (Cloud Storage) เป็นหลัก บางคนอาจไม่คุ้นชินว่าจะทำงานอย่างไรให้ใกล้เคียงกับเอกสารฉบับพิมพ์ (Hard Copy) จึงต้องมีตัวช่วยอยากโปรแกรมจัดการลายเซ็นบนเอกสารออนไลน์

1. โปรแกรม Adobe Sign Business

โปรแกรม Adobe Sign Business เหมาะสำหรับธุรกิจขนาดเล็กและขนาดกลางที่ต้องการระบบรองรับเอกสารและ E-Signature เซ็นแบบออนไลน์ รับ-ส่งเอกสารได้อย่างรวดเร็ว ใช้เป็นช่องทางการจ่ายเงินได้หลังจากลงลายเซ็นเรียบร้อย ใช้งานได้ทั้งบนคอมพิวเตอร์ระบบปฏิบัติการ Windows, Mac OS, สมาร์ทโฟนและแท็บเล็ต รวมถึงโปรแกรมเอกสารอย่าง ชุดโปรแกรม Microsoft Office, บริการ Dropbox และ Salesforce เป็นต้น

ภาพจาก : https://acrobat.adobe.com/us/en/sign/business.html

2. โปรแกรม Adobe Sign Enterprise

โปรแกรม Adobe Sign Enterprise เรียกว่าเป็นเวอร์ชันอัปเกรดของโปรแกรม Adobe Sign Business ก็ว่าได้ เพราะมีบางฟีเจอร์เพิ่มเติมขึ้นมา เช่น เปรียบเทียบความแตกต่างไฟล์ PDF ต้นฉบับและไฟล์แก้ไข, อัปโหลดไฟล์วิดีโอ รูปภาพเข้าไปในไฟล์ PDF ได้, โอนสิทธิ์การดูแลเอกสารไปให้พนักงานคนอื่นแทนได้ ในกรณีที่พนักงานคนเดิมลาออก, ทำงานร่วมกับ Microsoft SharePoint, Microsoft Teams และโปรแกรมอื่น ๆ ได้มากมาย

3. โปรแกรม Foxit Sign

โปรแกรม Foxit Sign หลายคนอาจจะคุ้นชื่อนี้มาบ้าง เพราะในคอมพิวเตอร์บางคนน่าจะใช้ Foxit Reader สำหรับอ่านไฟล์ PDF ซึ่ง Foxit Sign ก็คือโปรแกรมสำหรับจัดการเอกสารและลายเซ็น E-Signature ทำหน้าที่ทั้งรวบรวมลายเซ็น ติดตามความคืบหน้าการลงลายเซ็นในแต่ละขั้นตอน กระจายเอกสารผ่านทางอีเมล สามารถอัปโหลดเอกสารเก็บไว้ในระบบจัดเก็บข้อมูลบนคลาวด์ (Cloud Storage) ได้อีกด้วย เพื่อการทำงานแบบออนไลน์ไม่มีสะดุด

โปรแกรม Foxit Sign มีให้เลือกถึง 4 เวอร์ชัน ได้แก่

1. โปรแกรม Foxit Sign
2. โปรแกรม Foxit Sign Pro
3. โปรแกรม Foxit Sign Enterprise
4. โปรแกรม Foxit PDF Sign Bundle

ภาพจาก : https://www.foxit.com/pdf-reader/

นอกจากนี้แล้ว ยังมีช่องทางเว็บไซต์สำหรับสร้างอัปโหลดเอกสาร กำหนดรายชื่อผู้ที่ต้องเซ็น E-Signature ในเอกสารแต่ละชุด ตั้งค่าช่องที่ต้องกรอกข้อมูลและลายเซ็น และรับ-ส่งเอกสารได้ภายในคราวเดียว เช่น Creden.co บริการจากบริษัท Start Up ในไทย, hellosign.com ที่มีให้ใช้งานทั้งบนเว็บไซต์และแอปพลิเคชัน, DocHub ที่สามารถแก้ไขโลโก้หรือแบบฟอร์มในเอกสารได้ ฯลฯ

สรุปเกี่ยวกับการใช้งาน E-Signature

ลายเซ็น E-Signature เป็นการใช้งานออนไลน์ที่เป็นประโยชน์ต่อการทำงาน เพราะในสถานการณ์ที่ต้องพกปะ เจอหน้ากันน้อยลง แต่กระบวนการทำงาน ติดต่องานยังคงอยู่เหมือนเดิม จึงมีวิธีการทำงานผ่านช่องทางออนไลน์ที่สะดวก รวดเร็ว และยังมีความปลอดภัยใกล้เคียงการทำงานรูปแบบเดิม และคาดว่า E-Signature จะแพร่หลายในการทำงานออนไลน์ในอนาคต