แค่ไหนถึง “น่าเชื่อถือ” เมื่อคุณใช้งานลายเซ็นอิเล็กทรอนิกส์

23 กรกฎาคม 2020

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

ในยุคดิจิตอลที่การทำสัญญาต่าง ๆ ไม่ได้ทำด้วยกระดาษใบเดียวเหมือนยุคก่อน การทำธุรกรรมออนไลน์จึงเข้ามามีบทบาทมากขึ้น ไม่ว่าจะเป็นการส่งอีเมล การโอนเงินออนไลน์ หรือแม้แต่การเซ็นรับพัสดุหน้าบ้านคุณ สิ่งเหล่านี้ถือเป็นการยืนยันตัวตนหรือไม่ มีความน่าเชื่อถือ และปลอดภัยแค่ไหน NT cyfence จะพาคุณไปหาคำตอบ

ลายมือชื่ออิเล็กทรอนิกส์ คืออะไร ?

ลายมือชื่ออิเล็กทรอนิกส์ คือ การระบุตัวตนของเจ้าของลายเซ็น ที่แสดงถึงการยินยอมและการรับรู้ข้อความบนเอกสารนั้น ๆ ซึ่ง สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) ได้กำหนดไว้ในกฎหมายธุรกรรมทางอิเล็กทรอนิกส์ว่า เป็นการสร้างชุดข้อมูลอิเล็กทรอนิกส์ (ไม่ว่าจะในรูปแบบ ตัวเลข อักษร เสียง หรือสัญลักษณ์อื่นใด) เพื่อให้แสดงความสัมพันธ์กับบุคคลผู้เป็นเจ้าของชุดข้อมูลดังกล่าว (เจ้าของลายมือชื่อ) ดังนั้น ข้อมูลอิเล็กทรอนิกส์ที่สร้างขึ้นมานั้นต้องสามารถระบุตัวตนหรือเชื่อมโยงไปยังบุคคลผู้เป็นเจ้าของข้อมูลดังกล่าวได้

แค่ไหนถึงเรียกว่า “น่าเชื่อถือ” ?

ลายมือชื่ออิเล็กทรอนิกส์ต้องสามารถระบุตัวตนของเจ้าของลายมือชื่อได้ และต้องแสดงได้ด้วยว่าเจ้าของลายมือชื่อยอมรับข้อความดังกล่าวนั้น เช่น การกดปุ่ม Ok/Send ใน Email เพื่อส่งหรือยอมรับข้อความต่าง ๆ , การป้อนข้อมูล One Time Password (OTP) หรือการตั้งรหัสเข้าใช้บริการทางการเงิน (รหัส ATM) ซึ่งต้องมีการพิสูจน์ “ความน่าเชื่อถือ” โดยพิจารณาจากพฤติการณ์ที่เหมาะสมที่แม้อาจไม่น่าเชื่อถือในทางเทคนิคเท่าไรนัก แต่คู่สัญญายอมรับในวิธีการเช่นนั้นด้วยกันทั้งสองฝ่ายแล้ว ให้ถือว่ามีผลผูกพันตามกฎหมาย

นอกจากนี้ ยังระบุถึงประเภทของลายมือชื่ออิเล็กทรอนิกส์ ที่แบ่งออกเป็น 3 ประเภท ได้แก่

1. ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป

เป็นลายมือชื่ออิเล็กทรอนิกส์ในรูปแบบใด ๆ (เป็นอักษร อักขระ ตัวเลข เสียง หรือสัญลักษณ์อื่นใด ที่ถูกสร้างขึ้นในรูปแบบอิเล็กทรอนิกส์) ที่มีลักษณะตามที่กำหนดในมาตรา 9 แห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์

2. ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้

เป็นลายมือชื่ออิเล็กทรอนิกส์ที่มีลักษณะตามกำหนดในมาตรา 26 แห่งกฎหมายที่ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ เช่น ลายมือชื่อดิจิทัลที่อาศัยโครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure : PKI)

3. ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ ซึ่งใช้ใบรับรองที่ออกโดยผู้ให้บริการรับรอง

เป็นลายมือชื่ออิเล็กทรอนิกส์ที่มีลักษณะตามกำหนดในมาตรา 26 และอาศัยใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรองเพื่อสนับสนุนลายมือชื่ออิเล็กทรอนิกส์ตามมาตรากำหนวดในมาตรา 28 แห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ เช่น ลายมือชื่อดิจิทัลที่อาศัยโครงสร้างพื้นฐานกุญแจสาธารณะ และใช้ใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรอง

อ่านมาถึงตรงนี้หลายคนอาจรู้สึกว่าลายมือชื่ออิเล็กทรอนิกส์เกิดขึ้นได้ง่าย และดูเป็นเรื่องใกล้ตัว เพียงแค่กดส่งข้อความพร้อมลงชื่อแนบท้าย ก็กลายเป็นลายมือชื่ออิเล็กทรอนิกส์ได้แล้ว ดังนั้นการนำไปใช้ต้องคิดเอาไว้เสมอว่า ลายมือชื่อนั้นจะต้องแสดงออกถึงการยินยอมหรือการรับรู้ของเจ้าของลายมือได้ ด้วยเหตุนี้ระบบที่ใช้สร้างลายมือชื่อขึ้นมาจึงต้องมีความน่าเชื่อถือมากพอ ว่าลายมือชื่อนั้นสร้างขึ้นโดยเจ้าของตัวจริง เช่น การเข้าระบบเพื่อเซ็น มีความหนาแน่นมากน้อยแค่ไหน ผู้อื่นสามารถแอบแฝงได้ง่ายหรือไม่ เป็นต้น

อย่างไรก็ตามลายมือชื่ออิเล็กทรอนิกส์ ยังช่วยลดอัตราการสิ้นเปลืองทรัพยากรได้อย่างมีประสิทธิภาพได้ และก็ดูมีความน่าเชื่อถือโดยเฉพาะอย่างยิ่งในแบบที่ใช้วิธีการที่น่าเชื่อถือและปลอดภัย ที่สำคัญอย่าลืมตรวจสอบให้ดีก่อนทำธุรกรรมออนไลน์ เพื่อปิดช่องโหว่ที่คุณคาดไม่ถึง หากมีข้อสงสัยเพิ่มเติม ต้องการข้อมูลด้าน Network Security สามารถติดต่อทีมงาน NT cyfence โดยตรงเพื่อรับคำปรึกษาหรือข้อแนะนำ โดยติดต่อเราได้ผ่านทาง www.cyfence.com/contact-us หรือโทร 1322

บทความที่เกี่ยวข้อง

  • 21 มิถุนายน 2024

    ความปลอดภัยของเว็บและแอปพลิเคชันเป็นสิ่งสำคัญสำหรับทุกธุรกิจ! ไม่ใช่แค่เรื่องของการปกป้องข้อมูล แต่ยังเกี่ยวข้องกับความเชื่อมั่นของลูกค้าและความเสถียรภาพของธุรกิจเองด้วย เลือกใช้และปรับแต่ง WAF ที่เหมาะสมสำหรับธุรกิจของคุณเพื่อป้องกันการโจมตีทางไซเบอร์และลดความเสี่ยงจากผลกระทบที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ

  • 18 มิถุนายน 2024

    ระบบ IT ในโรงพยาบาลก็เป็นอีกหนึ่งหัวใจที่สำคัญ และจำเป็นต้องมีการปกป้องภัยคุกคามไซเบอร์ โดยเฉพาะอย่างยิ่ง Ransomware ซึ่งจำเป็นจะต้องให้เป็นไปตาม มาตรฐานความเสี่ยง 3 ระดับ โดยในบทความนี้ มีการสรุปมาตรฐานความเสี่ยง ที่โรงพยาบาลควรตระหนัก เพื่อที่จะได้ป้องกันภัยไซเบอร์ได้อย่างทันท่วงที

  • 6 มีนาคม 2024

    ศูนย์ปฏิบัติการ Cybersecurity Operations Center (CSOC) ได้สรุปสถิติภัยคุกคามการโจมตีในปี 2023 ที่ผ่านมา มีอะไรบ้างที่ควรรู้และในปีถัดไปควรระวังเรื่องใด