TOP

Sitemap

Sitemap Descriptions

เกี่ยวกับ สพธอ.

คำถามที่พบบ่อย

e-Signature Documents

1
794

    อักษร อักขระ ตัวเลข เสียงหรือสัญลักษณ์อื่นใด ที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ซึ่งนำมาใช้ประกอบกับข้อมูลอิเล็กทรอนิกส์ เพื่อแสดงความสัมพันธ์ระหว่างบุคคลกับข้อมูลอิเล็กทรอนิกส์ โดยมีวัตถุประสงค์เพื่อระบุตัวบุคคล ผู้เป็นเจ้าของลายมือชื่ออิเล็กทรอนิกส์ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้น และเพื่อแสดงว่าบุคคลดังกล่าวยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้น  

    การลงลายมือชื่ออิเล็กทรอนิสก์ที่กฎหมายรองรับ ตามมาตรา 9 แห่ง กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ต้องมีองค์ประกอบ ดังนี้

    1. ใช้วิธีการที่สามารถระบุตัวเจ้าของลายมือชื่อ และสามารถแสดงได้ว่าเจ้าของลายมือชื่อรับรองข้อความในข้อมูลอิเล็กทรอนิกส์นั้นว่าเป็นของตน และ
    2. วิธีการดังกล่าวเป็นวิธีการที่เชื่อถือได้โดยเหมาะสมกับวัตถุประสงค์ของการสร้างหรือส่งข้อมูลอิเล็กทรอนิกส์โดยคํานึงถึงพฤติการณ์แวดล้อมหรือข้อตกลงของคู่กรณี

    วิธีการที่เชื่อถือได้ตาม (1) ให้คํานึงถึง
         ก. ความมั่นคงและรัดกุมของการใช้วิธีการหรืออุปกรณ์ในการระบุตัวบุคคล สภาพพร้อมใช้งานของทางเลือกในการระบุตัวบุคคล กฎเกณฑ์เกี่ยวกับลายมือชื่อที่กําหนดไว้ในกฎหมายระดับความมั่นคงปลอดภัยของการใช้ลายมือชื่ออิเล็กทรอนิกส์การปฏิบัติตามกระบวนการในการระบุตัวบุคคลผู้เป็นสื่อกลาง ระดับของการยอมรับหรือไม่ยอมรับ วิธีการที่ใช้ในการระบุตัวบุคคลในการทําธุรกรรม วิธีการระบุตัวบุคคล ณ ช่วงเวลาที่มีการทําธุรกรรมและติดต่อสื่อสาร
         ข. ลักษณะ ประเภท หรือขนาดของธุรกรรมที่ทํา จํานวนครั้งหรือความสม่ำเสมอในการทําธุรกรรม ประเพณีทางการค้าหรือทางปฏิบัติความสําคัญ มูลค่าของธุรกรรมที่ทํา หรือ
         ค. ความรัดกุมของระบบการติดต่อสื่อสารให้นําความในวรรคหนึ่งมาใช้บังคับกับการประทับตราของนิติบุคคลด้วยวิธีการทางอิเล็กทรอนิกส์ด้วยโดยอนุโลม

    ตัวอย่าง : ลายมือชื่ออิเล็กทรอนิกส์ (e-Signature)

    • การพิมพ์ชื่อไว้ท้ายเนื้อหาของอีเมล
    • การสแกนภาพของลายมือชื่อที่เขียนด้วยมือและแนบไปกับเอกสารอิเล็กทรอนิกส์การใช้สไตลัส (Stylus)
    • การพิมพ์ข้อความสั่งซื้อของทางแช็ต ที่เรามีการล็อกอินผ่าน Username และ Password ที่เป็นของเรา นั่นแปลว่า มีการลงลายมือชื่อของเราผ่านทางอิเล็กทรอนิกส์ ว่าเราตกลงซื้อสินค้าแล้ว
    • การรับส่งเอกสารในระเบียบสารบรรณฉบับใหม่ มีการกำหนดให้ การใส่ชื่อหน่วยไว้ท้ายเนื้อหาของอีเมล ซึ่งถือเป็นบอกเจตนาและการลงลายมือชื่ออิเล็กทรอนิกส์เช่นกัน
    • การใช้งานแอปพลิเคชัน ถ้าอ่านข้อความ ข้อตกลงและเงื่อนไข (Terms and Conditions)  และ กด “ยอมรับ / Accept”  ถือเป็นการแสดงเจตนายอมรับการดำเนินการต่อตามที่ข้อความที่แจ้งทั้งหมด
2
641
    ลายมือชื่ออิเล็กทรอนิกส์รูปแบบหนึ่งที่ได้จากกระบวนการเข้ารหัสลับของข้อมูลอิเล็กทรอนิกส์ ซึ่งช่วยให้สามารถยืนยันตัวเจ้าของลายมือและสามารถตรวจสอบการเปลี่ยนแปลงของข้อความและลายมือชื่ออิเล็กทรอนิกส์ได้
     
    การลงลายมือชื่อดิจิทัลที่กฎหมายรองรับ ตามมาตรา 26 แห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ต้องมีองค์ประกอบ ดังนี้
     
    1.  ข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์นั้นได้เชื่อมโยงไปยังเจ้าของลายมือชื่อโดยไม่เชื่อมโยงไปยังบุคคลอื่นภายใต้สภาพที่นำมาใช้
    2.  ในขณะสร้างลายมือชื่ออิเล็กทรอนิกส์นั้น ข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์อยู่ภายใต้การควบคุมของเจ้าของลายมือชื่อโดยไม่มีการควบคุมของบุคคลอื่น
    3.  การเปลี่ยนแปลงใด ๆ ที่เกิดแก่ลายมือชื่ออิเล็กทรอนิกส์ นับแต่เวลาที่ได้สร้างขึ้นสามารถจะตรวจพบได้ และ
    4.  ในกรณีที่กฎหมายกำหนดให้การลงลายมือชื่อเป็นไปเพื่อรับรองความครบถ้วนและไม่มีการเปลี่ยนแปลงของข้อความ การเปลี่ยนแปลงใดแก่ข้อความนั้นสามารถตรวจพบได้นับแต่เวลาที่ลงลายมือชื่ออิเล็กทรอนิกส์
    ตัวอย่าง : ลายมือชื่อดิจิทัล (Digital Signature)
    Digital Signature ที่อาศัยโครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure: PKI)
3
573

    เลือกใช้แบบไหนก็ได้ ไม่ว่าจะทำธุรกรรมอะไรก็สามารถลงนามได้ด้วยลายมือชื่ออิเล็กทรอนิกส์ (e-Signature) และลายมือชื่อดิจิทัล (Digital Signature) โดยผู้ใช้สามารถเลือกใช้ได้ตามวัดถุประสงค์และพิจารณาตามความเสี่ยงของการนำไปใช้งาน
     
    โดยการเลือกใช้ลายมือชื่ออิเล็กทรอนิกส์ที่มีความน่าเชื่อถือและความเหมาะสมกับวัตถุประสงค์ของการสร้างหรือส่งข้อมูลอิเล็กทรอนิกส์จะช่วยจัดการความเสี่ยงหรือผลกระทบที่เป็นไปได้จากภัยคุกคามหรือเหตุการณ์ที่ลายมือชื่ออิเล็กทรอนิกส์จะไม่เป็นที่ยอมรับ
    เช่น

    • การปลอมตัวเป็นผู้อื่น (Impersonation) เช่น ผู้ลงลายมือชื่อไม่ใช่เจ้าของลายมือชื่อ
    • การปฏิเสธความรับผิด (Repudiation) เช่น ผู้ลงลายมือชื่อพยายามปฏิเสธว่าตนเองไม่ได้ลงลายมือชื่อ
    • ข้อมูลไม่มีความครบถ้วน (Loss of Data Integrity) เช่น ข้อมูลมีการเปลี่ยนแปลงหลังจากที่ลงลายมือชื่อ
    • การไม่มีอำนาจลงนาม (Exceeding Authority) เช่น ผู้ลงลายมือชื่อไม่ได้รับอนุญาตให้ลงลายมือชื่อกับข้อมูลอิเล็กทรอนิกส์ที่เกี่ยวข้อง
4
619

    ตาม “ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ ว่าด้วยแนวทางการลงลายมือชื่ออิเล็กทรอนิกส์ (ETDA Recommendation on ICT Standard for Electronic Transactions: Electronic Signature Guideline) เลขที่ ขมธอ. 23-2563 ของ สพธอ. ” จะแบ่งออกเป็น 3 ประเภท ได้แก่

    ประเภทที่1 : ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป
    ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป เป็นลายมือชื่ออิเล็กทรอนิกส์ในรูปแบบใด ๆ (กล่าวคือ เป็นอักษร อักขระ ตัวเลข เสียงหรือสัญลักษณ์อื่นใดที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์) ที่มีลักษณะ ตามที่กำหนดในมาตรา 9 แห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์

    ตัวอย่าง :

    • การพิมพ์ชื่อไว้ท้ายเนื้อหาของอีเมล
    • การสแกนภาพของลายมือชื่อที่เขียนด้วยมือและแนบไปกับเอกสารอิเล็กทรอนิกส์การใช้สไตลัส (Stylus)
    • เขียนลายมือชื่อด้วยมือลงบนหน้าจอและบันทึกไว้ในรูปแบบอิเล็กทรอนิกส์การคลิกปุ่มแสดง
    • การยอมรับหรือตกลง การทำเครื่องหมายในช่องแสดงการยอมรับ รวมถึงการใช้ระบบงานอัตโนมัติ (Automated Workflow System) ที่มีการยืนยันตัวผู้ใช้งานมาประกอบกับรูปแบบของลายมือชื่ออิเล็กทรอนิกส์ประเภทที่ 1 ข้างต้นด้วย 

    ประเภทที่ 2 : ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้
    ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ เป็นลายมือชื่ออิเล็กทรอนิกส์ที่มีลักษณะตามที่กำหนดในมาตรา 26 แห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์
    ตัวอย่าง : ลายมือชื่อดิจิทัลที่อาศัยโครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure: PKI)

    ประเภทที่ 3: ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ ซึ่งใช้ใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรอง (Certification authority)
    ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ซึ่งใช้ใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรองเป็นลายมือชื่ออิเล็กทรอนิกส์ที่มีลักษณะตามที่กำหนดในมาตรา 26 และอาศัยใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรองเพื่อสนับสนุนลายมือชื่ออิเล็กทรอนิกส์ตามที่กำหนดในมาตรา 28 แห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์
    ตัวอย่าง : ลายมือชื่อดิจิทัลที่อาศัยโครงสร้างพื้นฐานกุญแจสาธารณะ (PKI) และใช้ใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรอง
     
           ทั้งนี้ ลายมือชื่ออิเล็กทรอนิกส์แต่ละประเภทจะมีระดับความน่าเชื่อถือที่แตกต่างกัน โดยลายมือชื่ออิเล็กทรอนิกส์จะต้องใช้วิธีการที่สามารถระบุตัวเจ้าของลายมือชื่อและสามารถแสดงเจตนาของเจ้าของลายมือชื่อเกี่ยวกับข้อความในข้อมูลอิเล็กทรอนิกส์ ผู้ใช้งานต้องพิจารณาใช้วิธีการที่เชื่อถือได้โดยเหมาะสมกับวัตถุประสงค์ของการสร้างหรือส่งข้อมูลอิเล็กทรอนิกส์ โดยให้คำนึงถึงพฤติการณ์แวดล้อมทั้งหมด รวมถึงข้อตกลงใด ๆ ที่เกี่ยวข้อง หรือใช้วิธีการที่กฎหมายให้ข้อสันนิษฐานว่าเป็นลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้

5
446
    ข้อมูลอิเล็กทรอนิกส์ที่ออกโดยผู้ให้บริการออกใบรับรอง (Certification Authority - CA) เพื่อใช้บ่งบอกถึงความมีตัวตนที่แท้จริงในโลกอิเล็กทรอนิกส์ โดยผู้ให้บริการออกใบรับรองจะรับรองข้อมูลต่าง ๆ ซึ่งรวมถึงกุญแจสาธารณะที่ปรากฏในใบรับรองอิเล็กทรอนิกส์ว่าเป็นของบุคคลนั้นจริง โดยอาศัยเทคโนโลยีที่เรียกว่า เทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure - PKI)
6
377
    โครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure - PKI) ​เป็นเทคโนโลยีที่อาศัยระบบรหัสแบบกุญแจสาธารณะ (Public Key Cryptography) ที่ประกอบด้วยกุญแจส่วนตัว (Private key) และกุญแจสาธารณะ (Public key) ซึ่งโครงสร้างดังกล่าวใช้ในการพิสูจน์ตัวจริง (Authentication) รวมทั้งการรักษาความลับของข้อมูล (Data Confidentiality) ความครบถ้วนของข้อมูล (Data Integrity) โดยสามารถที่จะทำการตรวจสอบได้ว่า ข้อมูลที่ได้รับมีความถูกต้องครบถ้วน และไม่ถูกเปลี่ยนแปลงแก้ไข และการห้ามปฏิเสธความรับผิด (Non-repudiation)
7
390
    ใบรับรองอิเล็กทรอนิกส์จะเป็นตัวบอกว่า ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้หรือลายมือชื่อดิจิทัลเป็นของใคร โดยวิธีการการลงนามด้วยลายมือชื่อดิจิทัลจะมีการแนบใบรับรองอิเล็กทรอนิกส์ (Certificates) ไปในไฟล์เอกสารด้วย ทำให้ผู้รับสามารถตรวจสอบไฟล์เอกสารดังกล่าวได้ว่าใครเป็นคนลงลายมือชื่อ โดยการตรวจสอบจากใบรับรอง
8
382

    สามารถตรวจสอบเอกสารอิเล็กทรอนิกส์ที่ลงนามด้วยลายมือชื่อดิจิทัล (Digital Signature) โดยสามารถตรวจสอบได้หลากหลายวิธี เช่น
     
    (1) PDF Reader เช่น Adobe Acrobat Reader DC
    สามารถตรวจสอบได้แม้เครื่องคอมพิวเตอร์ไม่ได้เชื่อมต่ออินเทอร์เน็ต และมีรูปแบบการแจ้งผลการตรวจสอบเอกสารอิเล็กทรอนิกส์ที่เข้าใจง่ายโดยสามารถศึกษาและดูวิธีการตรวจสอบได้ที่นี่

    (2) ผ่านระบบ "TEDA Web Validation " ของ ETDA
    ซึ่งการตรวจสอบดังกล่าวเป็นการตรวจสอบ ลายมือชื่ออิเล็กทรอนิกส์ การประทับรับรองเวลา  และการเปลี่ยนแปลงใด ๆ ที่เกิดแก่เอกสารภายหลังประทับรับรองเวลาและ/หรือลงลายมือชื่ออิเล็กทรอนิกส์ แต่ไม่รวมถึงการตรวจสอบความถูกต้องของเนื้อหาในเอกสารนั้น ๆ โดยสามารถตรวจสอบรายละเอียการให้บริการได้ที่นี่
     

9
398

    โดยทั่วไปการลงลายมือชื่ออิเล็กทรอนิกส์ในนามนิติบุคคลสามารถทำได้ 2 ลักษณะคือ การลงลายมือชื่ออิเล็กทรอนิกส์ในนามนิติบุคคลโดยผู้มีอำนาจลงนามและการลงลายมือชื่ออิเล็กทรอนิกส์ในนามนิติบุคคลโดยบุคคลอื่นที่รับมอบอำนาจ โดยข้อเสนอแนะมาตรฐานฯ ว่าด้วยแนวทางการลงลายมือชื่ออิเล็กทรอนิกส์ เลขที่ ขมธอ. 23-2563 ของ สพธอ. มีคำแนะนำสำหรับการลงลายมือชื่ออิเล็กทรอนิกส์ในนามนิติบุคคล ดังนี้
     
    (1) การลงลายมือชื่ออิเล็กทรอนิกส์ในนามนิติบุคคลโดยผู้มีอำนาจลงนาม
    ในกรณีนี้ การลงลายมือชื่ออิเล็กทรอนิกส์ในนามนิติบุคคลจะเป็นการลงลายมือชื่ออิเล็กทรอนิกส์โดยบุคคลธรรมดา (คือ ผู้มีอำนาจลงนาม) หนึ่งคน คนใดคนหนึ่ง หรือหลายคนกับข้อมูลอิเล็กทรอนิกส์อันเดียวกัน ขึ้นอยู่กับเงื่อนไขการกำหนดผู้มีอำนาจลงนามของนิติบุคคล ดังนั้น ผู้มีอำนาจลงนามตามเงื่อนไขที่กำหนดไว้ทุกคนต้องใช้ลายมือชื่ออิเล็กทรอนิกส์ของตนเองในการลงลายมือชื่อ และลายมือชื่ออิเล็กทรอนิกส์ทั้งหมดในข้อมูลอิเล็กทรอนิกส์อันเดียวกันควรใช้ลายมือชื่ออิเล็กทรอนิกส์ประเภทและรูปแบบเดียวกันเพื่อช่วยให้การเก็บรักษาหลักฐานเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์เป็นไปในทิศทางเดียวกัน

    (2) การลงลายมือชื่ออิเล็กทรอนิกส์ในนามนิติบุคคลโดยบุคคลอื่นที่รับมอบอำนาจ
    ในกรณีนี้การลงลายมือชื่ออิเล็กทรอนิกส์ในนามนิติบุคคลจะเป็นการลงลายมือชื่ออิเล็กทรอนิกส์โดยบุคคลอื่นที่ได้รับมอบอำนาจให้กระทำการแทนนิติบุคคล ผู้ใช้งานควรจัดทำหลักฐานการมอบอำนาจเป็นหนังสือที่ระบุชื่อผู้รับมอบอำนาจและข้อจำกัดเกี่ยวกับวัตถุประสงค์ของการลงลายมือชื่ออิเล็กทรอนิกส์ในนามนิติบุคคลเพื่อให้สามารถระบุตัวเจ้าของลายมือชื่อและขอบเขตความรับผิดได้
     
    ทั้งนี้ หากผู้ใช้งานเลือกใช้ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ซึ่งใช้ใบรับรองสำหรับนิติบุคคลที่ออกโดยผู้ให้บริการออกใบรับรอง* ไม่ว่าข้อมูลของใบรับรองสำหรับนิติบุคคลดังกล่าวจะมีการระบุชื่อผู้รับมอบอำนาจให้กระทำการแทนนิติบุคคลไว้หรือไม่ก็ตาม ผู้ใช้งานควรจัดทำหนังสือมอบอำนาจหรือมีระบบการควบคุมภายในที่เหมาะสมเพื่อใช้เป็นหลักฐานในการระบุตัวเจ้าของลายมือชื่อและขอบเขตความรับผิดจากการลงลายมือชื่ออิเล็กทรอนิกส์

    *ข้อมูลของใบรับรองสำหรับนิติบุคคล อ้างอิงจากข้อเสนอแนะมาตรฐานฯ ว่าด้วยการกำหนดข้อมูลในใบรับรองและรายการเพิกถอนใบรับรอง เลขที่ ขมธอ. 15-2560

10
547

    1. สำหรับแนวทางการปฏิบัติ สามารถศึกษาเอกสาร "ข้อเสนอแนะมาตรฐานฯ ว่าด้วยแนวทางการลงลายมือชื่ออิเล็กทรอนิกส์ เลขที่ ขมธอ. 23-2563 "
    โดยข้อเสนอแนะมาตรฐานฯ ฉบับนี้ จัดทำขึ้นเพื่อให้ผู้ใช้งานที่ต้องการใช้ลายมือชื่ออิเล็กทรอนิกส์มีแนวทางในการลงลายมือชื่ออิเล็กทรอนิกส์และสามารถเลือกใช้วิธีการลงลายมือชื่ออิเล็กทรอนิกส์ที่เหมาะสมกับการทำธุรกรรมทางอิเล็กทรอนิกส์

    2. สามารถศึกษารายละเอียดเพิ่มเติม เกี่ยวกับกฎหมายดิจิทัล และอื่นๆ ในรูปแบบคอนเทนต์ออนไลน์ได้ที่
    YouTube: ETDA Thailand
    Facebook: ETDA Thailand
    Website: etda.or.th

    3. "สถาบัน ADTE (เอดเต้) หรือ Academy for Digital Transformation by ETDA"
    ศูนย์แห่งการเรียนรู้ที่รวบรวมองค์ความรู้และความเชี่ยวชาญด้านธุรกรรมทางอิเล็กทรอนิกส์ในหลากหลายมิติ ไม่ว่าจะเป็นด้านกฎหมาย มาตรฐาน แนวทางปฏิบัติต่าง ๆ ที่เกี่ยวข้องกับบริการดิจิทัล ซึ่งทั้งหมดพัฒนามาจากประสบการณ์ และความเชี่ยวชาญของ ETDA อาทิ
    - เอกสารอิเล็กทรอนิกส์ (e-Document)
    - ลายมือชื่ออิเล็กทรอนิกส์ (e-Signature)
    - ความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) 
    - การพิสูจน์และยืนยันตัวตนทางดิจิทัล (Digital ID) 
    และอื่น ๆ อีกมากมาย
    Facebook: ADTE by ETDA 
    Email: [email protected]

    4. บริการให้คำปรึกษา
    เกี่ยวกับกฎหมายดิจิทัล มาตรฐาน และข้อเสนอแนะมาตรฐานอื่นๆ ที่เกี่ยวข้อง
    Email: [email protected]