Digital signature หลักการทํางาน

Digital Signature เป็นลายเซ็นที่อยู่ในรูปแบบของอิเล็กทรอนิกส์ ที่มีคุณสมบัติด้านความปลอดภัยเพื่อให้มีความน่าเชื่อถือมากยิ่งขึ้น ประกอบด้วย

สารบัญ Show

E-Signature VS Digital Signature
E-Signature คืออะไร ?
Digital Signature คืออะไร ?
ต่างกันอย่างไร ?
เปรียบเทียบความแตกต่างระหว่าง E-Signature กับ Digital Signature
ประเภทของ E-Signature ในไทย
บทความที่เกี่ยวข้อง

Signer Authentication เป็นความสามารถในการพิสูจน์ว่าใครเป็นคนเซ็นเอกสาร ตัวลายเซ็นจะสามารถใช้ในการเชื่อมโยงไปยังบุคคลที่เซ็นเอกสารได้
Data Integrity เป็นความสามารถในการตรวจสอบ หรือพิสูจน์ได้ว่ามีการแก้ไขเอกสารหลังจากที่ได้มีการเซ็นไปแล้วหรือไม่
Non-repudiation การไม่สามารถปฏิเสธความรับผิดชอบได้ เนื่องจากลายเซ็นที่สร้างขึ้นมีเอกลักษณ์ สามารถพิสูจน์ในชั้นศาลได้ว่าใครเป็นผู้เซ็นเอกสาร

ทำไมเราต้องใช้ Digital Signature

การที่เรารับไฟล์จากบุคคลหนึ่งๆ จะเป็นคู่ค้าหรือลูกค้าก็ตาม เราจะสามารถมั่นใจได้อย่างไรว่าไฟล์ที่เราได้รับไม่ได้ถูกปลอมแปลง หรือถูกแก้ไขให้บิดเบือนไปในระหว่างทางที่ส่งมาถึงเรา และจะมันใจได้อย่างไรว่าไฟล์ที่ส่งมาได้มาจากคู่ค้าหรือลูกค้าของเราจริงๆ

“พรบ. ธุรกรรมทางอิเล็กทรอนิกส์ กำหนดว่าการทำธุรกรรมอิเล็กทรอนิกส์ ต้องใช้ Digital Signature”

Digital Certificate คืออะไร

Digital Certificate ในการเข้ารหัสและลายมือชื่อในการทำธุรกรรม ทำให้สามารถรักษาความลับและความถูกต้องของข้อมูลได้ โดยสร้างความเชื่อถือมากขึ้นด้วยใบรับรองอิเล็กทรอนิกส์ ซึ่งออกโดยองค์กรกลางที่น่าเชื่อถือ เรียกว่า องค์กรรับรองความถูกต้อง (CA หรือ Certificate Authority คือผู้ประกอบกิจการออกใบรับรองอิเล็กทรอนิกส์เป็นที่เชื่อถือได้ ซึ่งเปรียบเสมือนบัตรประจำตัวที่ใช้ในการระบุตัวบุคคล

CA ให้บริการเทคโนโลยีการเข้ารหัสโดยอาศัยเทคโนโลยีที่เรียกว่า เทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure – PKI)

Digital Certificate แบ่งเป็น 2 ประเภท

ประเภทนิติบุคคล (Enterprise Certificate) ที่ออกให้กับนิติบุคคล ซึ่งอาจเป็น หน่วยงาน หรือ องค์กร ภาครัฐ และเอกชน ที่มีความต้องการใช้งานใบรับรองอิเล็กทรอนิกส์เพื่อรักษาความมั่นคงปลอดภัยให้กับธุรกรรมอิเล็กทรอนิกส์
ประเภทบุคคล (Personal Certificate) ออกให้บุคคลหรือ ประชาชนทั่วไป เพื่อรักษา ความมั่นคงปลอดภัยให้กับธุรกรรมอิเล็กทรอนิกส์

โซลูชั่นลายเซ็นอิเล็กทรอนิกส์ Easy Sign Digital Signature

เป็นไปตามมาตรฐานใบรับรองอิเล็กทรอนิกส์ (e–Tax invoice & e-Receipt) ของกรมสรรพากร
PKI Software digitally sign files in PDF, CAdES or PKCS#7 cryptographic standard (.P7S or .P7M files) using X.509 certificates stored on PFX files or smart cards, USB tokens, HSM’s (Hardware Security)
XAdES: XML Advanced Electronic Signatures
Digital Sign on PDF, XML, Word, and Excel
Working as Web Service and file monitor services
Multiple User
Multiple Certificates

More Information

Digital Signature

E-Signature VS Digital Signature

วันนี้ Fusion Solution มีคำตอบ จากที่หลายๆ คนอาจสงสัยกันว่า E-Signature VS Digital Signature คืออะไร และแตกต่างกันอย่างไร? เป็นลายเซ็นแบบเดียวกันหรือไม่? มาค่ะ บทความนี้จะอธิบายให้ทุกท่านได้เข้าใจ พร้อมกันหรือยัง ถ้าพร้อม !!!! แล้วไปดูกันเลยค่ะ

E-Signature คืออะไร ?

E-Signature ย่อมาจาก Electronic Signature : หรือ เรียกกันว่า ลายเซ็นอิเล็กทรอนิกส์ หมายถึง เครื่องมือทางอิเล็กทรอนิกส์สำหรับยืนยันความสัมพันธ์ระหว่างตัวบุคคลผู้เป็นเจ้าของกับข้อมูลอิเล็กทรอนิกส์นั้น สามารถใช้เป็นตัวเลข อักขระ อักษร หรือสัญลักษณ์ต่างๆ มาสร้างเป็นชุดข้อมูลทางอิเล็กทรอนิกส์ และใช้เทคโนโลยีในการเข้ารหัสสำหรับยืนยันความเป็นเจ้าของ ทำให้มั่นใจ และตรวจสอบได้

Digital Signature คืออะไร ?

ดิจิทัล ซิกเนเจอร์ : หรือ เรียกกันว่า ลายเซ็นดิจิทัล หมายถึง ลายมือชื่ออิเล็กทรอนิกส์ที่ได้จากการเข้ารหัสลับข้อมูลอิเล็กทรอนิกส์ เพื่อช่วยยืนยันความเป็นเจ้าของลายมือชื่อ และตรวจพบการเปลี่ยนแปลงข้อมูลได้ ทำให้เจ้าของลายมือชื่อไม่สามารถปฏิเสธความรับผิดจากข้อความที่ตนเองลงลายมือชื่อได้

ต่างกันอย่างไร ?

E-Signature กับ ลายเซ็นดิจิทัล มีความแตกต่างกันตรงที่การรักษาความปลอดภัย และรูปแบบของลายเซ็น โดยที่ E-Signature เป็นข้อมูลอิเล็กทรอนิกส์รูปแบบหนึ่งที่ใช้อักษร อักขระ ตัวเลข หรือสัญลักษณ์ต่างๆ มาออกแบบเป็นชุดข้อมูลทางอิเล็กทรอนิกส์ รวมถึงลายเซ็นบนกระดาษที่ถูกแสกนเข้าไปในคอมพิวเตอร์ ซึ่งสามารถใช้เทคโนโลยีในการเข้ารหัสผ่าน สำหรับยืนยันตัวตนความเป็นเจ้าของข้อมูลนั้น ทำให้มั่นใจ และตรวจสอบได้ในระดับหนึ่งว่าเจ้าของข้อมูลนั้นคือใคร แต่อาจทำได้ยากกว่า ลายเซ็นดิจิทัล เพราะ E-Signature เป็นลายเซ็นที่ไม่มีใบรับรองจากองค์กรที่ออกใบรับรองลายเซ็นดิจิทัล

ส่วน ลายเซ็นดิจิทัล จะใช้กับเอกสารที่จำเป็นต้องรักษาความปลอดภัยข้อมูล ต้องยืนยันความถูกต้อง และป้องกันการปลอมแปลง มีกระบวนการเข้ารหัสข้อมูล โดยเฉพาะเพื่อยืนยันตัวตนเจ้าของลายเซ็นอิเล็กทรนิกส์นั้น เช่น ลายนิ้วมือที่ต้องประทับลงในเอกสาร และต้องมีใบรับรองจากองค์กรที่ได้รับอนุญาตให้ออกใบรับรองลายเซ็นดิจิทัล จึงจะถือว่าได้รับการยอมรับ และมีผลทางกฏหมาย

เปรียบเทียบความแตกต่างระหว่าง E-Signature กับ Digital Signature

จากรูปจะเห็นได้ว่า ลายเซ็นดิจิตอลมีความปลอดภัยสูงกว่า จึงเหมาะกับเอกสารที่มีความสำคัญสูงสุด หรือเป็นเอกสารลับเฉพาะขององค์กรที่ไม่ต้องการให้รั่วไหล อีกทั้งยังได้รับรองจากหน่วยงานอื่นๆ ที่เชื่อถือได้ว่า สามารถทดแทนลายเซ็นแบบกระดาษ ดังนั้น หากเอกสารไหนต้องการความปลอดภัยของข้อมูลเป็นพิเศษ และได้รับการยอมรับอย่างเป็นสากล ควรเลือกใช้ลายเซ็นแบบดิจิทัล

ประเภทของ E-Signature ในไทย

ภาพจาก : https://standard.etda.or.th/?p=11755

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (Ministry of Digital Economy and Society หรือ MDES) ได้แบ่งประเภทของลายมือชื่ออิเล็กทรอนิกส์ออกเป็น 3 ประเภท ดังนี้

1. ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป

เป็นลายมือชื่ออิเล็กทรอนิกส์ในรูปแบบใดๆ อาจประกอบด้วยอักขระ ตัวอักษร ตัวเลข สัญลักษณ์ต่าง ๆ ที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ เช่น การพิมพ์ลงชื่อไว้ท้ายอีเมล, ไฟล์ลายเซ็นที่ถูกแสกนเข้าไปในคอมพิวเตอร์, การคลิกปุ่มตอบตกลงในข้อมูลใด ๆ ไปจนถึงการใช้งานระบบอัตโนมัติที่มีชื่อผู้ตอบ หรือผู้ลงข้อมูลนั้น เป็นต้น ซึ่งมีลักษณะตามที่กำหนดในมาตรา 9 พระราชบัญญัติธุรกรรมอิเล็กทรอนิกส์ พ.ศ. 2544

https://www.youtube.com/watch?v=bwrflaA-ATI

2. ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้

ประเภทที่ 2 ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ ที่มีลักษณะตามที่กำหนดในมาตรา 26 แห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ เช่น ลายมือชื่อดิจิทัลที่อาศัยโครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure: PKI) เริ่มจากผู้ใช้บริการทำคำขอใช้บริการใบรับรองอิเล็กทรอนิกส์ เพื่อยื่นขอผ่านทางเจ้าหน้าที่รับลงทะเบียน หลังจากนั้น เรื่องจะถูกส่งต่อไปยังองค์กรผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ (Certification Authority) เพื่อรับรองตัวตนที่แท้จริงของผู้ใช้บริการ และทำการบันทึกข้อมูลไปยัง ที่บันทึกข้อมูล (Repository) เพื่อสามารถสืบค้นตัวตนได้ในภายหลัง

https://www.youtube.com/watch?v=ms6na33YQSk

3. ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ซึ่งใช้ใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรอง

ลายเซ็นมือชื่ออิเล็กทรอนิกส์ประเภทที่ 3 มีลักษณะคล้ายกับประเภทที่ 2 แต่ต่างกันตรงที่การใช้งาน โดยใบรับรองต้องมาจากหน่วยงานผู้ออกใบรับรองอิเล็กทรอนิกส์ที่เชื่อถือได้ เช่น Thai Digital ID, NRCA, INET CA เป็นต้น ร่วมด้วย เพื่อสนับสนุนลายมือชื่ออิเล็กทรอนิกส์ตามมาตรา 28 พระราชบัญญัติธุรกรรมอิเล็กทรอนิกส์ พ.ศ. 2544 พร้อมต้องปฏิบัติตามแนวนโยบายและแนวปฏิบัติที่ผู้ให้บริการออกใบรับรองได้แสดงไว้ และจัดให้มีวิธีการเข้าถึงโดยสมควร ผู้ที่เกี่ยวข้องสามารถค้นหา ตรวจสอบเกี่ยวกับการระบุตัวตนของเจ้าของลายเซ็นนั้น ๆ ได้

https://www.youtube.com/watch?v=DZMfdh0w4cc

ดังนั้นจะเห็นได้ว่า E-Signature กับ ลายเซ็นดิจิทัล มีความแตกต่างกัน ทั้งการรักษาความปลอดภัย, รูปแบบของลายเซ็น, และความน่าเชื่อถือของการลงลายมือชื่ออิเล็กทรอนิกส์ ทั้งนี้ก็ขึ้นอยู่ความต้องการกับการเลือกใช้งานของผู้ใช้งานให้เหมาะสมกับโจทย์ที่องค์กรต้องการเป็นหลัก แต่ถ้ามองดีๆ แล้ว อาจกล่าวได้ว่า ดิจิทัล ซิกเนเจอร์ คือ ลายเซ็นอิเลกทรอนิกส์ประเภทหนึ่งที่เพิ่มระบบรักษาความปลอดภัย รวมถึงความน่าเชื่อถือให้มีมากขึ้นนั่นเอง

SERVICE BY FUSION SOLUTION

Fusion Solution ให้บริการพัฒนา Implement Digital Signature และ DocuSign มาเป็นระยะเวลาหลายปี รวมถึงทางทีมได้พัฒนา Paperless Solution ขึ้นมา เพื่อตอบโจทย์การลดต้นทุนขององค์กรต่างๆ ด้วย ทำให้เรามีความเชี่ยวชาญ

โดยระบบสามารถเชื่อมโยงกับระบบ Work Flow ทำให้สามารถทำงานได้แบบ Automatic เช่น

กระบวนการออก PO ให้ Supplier โดยระบบจะทำการส่ง Mail เอกสารที่ลง ดิจิตอล ซิกเนเจอร์ ส่งถึง Supplier โดยตรง เอกสารที่ออกจากระบบจะมีผลทางกฎหมาย

การใช้งาน ดิจิตอล ซิกเนเจอร์ เริ่มมีระเบียบการใช้งานในหลายหน่วยงาน เช่น ของกรมสรรพสามิต และ ในขั้นตอนการทำงานของธนาคาร ซึ่งในอนาคต ไม่เกินปี 2565 การเปิดบัญชี หรือ การกู้เงิน ก็จะเปลี่ยนจากการยื่นเอกสารที่ยุ่งยาก สิ้นเปลืองปริมาณกระดาษ มาใช้เป็นระบบดิจิทัล Electronic + Digital Signature เพื่อเป็นตัวสร้างความน่าเชื่อถือแทน