Categories: e-signature

ลายเซ็นอิเล็กทรอนิกส์ สะดวก เชื่อใจได้ … ไม่ปลอม!!!

ลายเซ็นอิเล็กทรอนิกส์ : กรณีการปลอมลายเซ็นเพื่อเบิกเงินจากทางธนาคาร หรือเพื่อทำธุรกรรมในการโอนทรัพย์สิน เกิดขึ้นหลายต่อหลายครั้ง หลายกรณีสามารถฟ้องร้องชนะคดีได้ทรัพย์สินคืนแต่กว่าจะชนะก็ต้องใช้ระยะเวลานานหลายปี ส่วนบางกรณีถึงจะความพยายามนานหลายปีก็ไม่สามารถชนะคดีได้ คำถามที่เกิดขึ้นคือ การเซ็นเอกสารด้วยปากกาถึงแม้จะมีผลตามกฎหมายก็ตาม เราจะเชื่อได้อย่างไรว่าลายเซ็นเป็นของคนนั้นจริงๆ ด้วยเหตุการณ์ดังกล่าวข้างต้น จึงเกิดการพัฒนาลายเซ็นอิเล็กทรอนิกส์ (eSignature) เพื่อแก้ไขปัญหาเรื่องการปลอมแปลงลายเซ็น โดยใช้เทคโนโลยีการเข้ารหัสและการยืนยันตัวตนของผู้เซ็น ทำให้มั่นใจได้ว่าลายเซ็นอิเล็กทรอนิกส์นี้ถูกเซ็นจากเจ้าของลายเซ็นจริงๆ

ทำไม ลายเซ็นอิเล็กทรอนิกส์ จึงปลอดภัยมากกว่าลายเซ็นจากปากกา

คำถามทั่วไปที่ผู้คนมักจะสงสัยคือ “ลายเซ็นอิเล็กทรอนิกส์ของฉันสามารถปลอมแปลงและนำไปใช้ในทางที่ผิดหรือคัดลอกได้หรือไม่” ความจริงก็คือ ลายเซ็นจากปากกาสามารถปลอมแปลงและดัดแปลงได้อย่างง่ายดาย ในขณะที่ลายเซ็นอิเล็กทรอนิกส์ (eSignature) มีการรักษาความปลอดภัยและการตรวจสอบความถูกต้องหลายชั้น พร้อมกับหลักฐานการทำธุรกรรมที่ศาลยอมรับได้

ข้อมูลการใช้ลายเซ็นอิเล็กทรอนิกส์ (eSignature)

zDox mobile eSignature

ลายเซ็นอิเล็กทรอนิกส์ (eSignature) แตกต่างจากลายเซ็นจากปากกา ตรงที่จะมีการบันทึกข้อมูลการใช้ลายเซ็นที่สามารถตรวจสอบได้เพื่อเป็นหลักฐานการทำธุรกรรมในรูปแบบอิเล็กทรอนิกส์ ข้อมูลการใช้ลายเซ็นประกอบด้วย ประวัติของการลงนามบนเอกสาร รวมถึงรายละเอียดเวลาที่เปิดดูและลงนาม นอกจากนี้ยังสามารถบันทึกตำแหน่งทางภูมิศาสตร์ที่ทำการลงนามได้ ทั้งนี้ขึ้นอยู่กับผู้ให้บริการและความยินยอมของผู้ลงนามที่จะให้เข้าถึงตำแหน่งของพวกเขา สำหรับกรณีที่ผู้ลงนามคนใดคนหนึ่งปฎิเสธว่าเป็นลายเซ็นของพวกเขา หรือหากมีคำถามใด ๆ เกี่ยวกับธุรกรรมเกี่ยวกับผู้เข้าร่วมทั้งหมดในธุรกรรม สามารถใช้ข้อมูลประวัติการใช้ลายเซ็นนี้เพื่อยืนยันการปฎิเสธดังกล่าวได้

ใบรับรอง (Certificate) ความถูกต้องสมบูรณ์

รายละเอียดของใบรับรอง (Certificate) ความถูกต้องสมบูรณ์ สามารถเพิ่มรายละเอียดเกี่ยวกับผู้ลงนามแต่ละคนในเอกสาร รวมถึงการเปิดเผยของผู้บริโภคที่ระบุว่าผู้ลงนามตกลงที่จะใช้ลายเซ็นอิเล็กทรอนิกส์ (eSignature) ภาพลายเซ็น การประทับเวลาเหตุการณ์สำคัญ และ IP Address ของผู้ลงนาม รวมถึงข้อมูลระบุตัวตนอื่น ๆ

ตราประทับรับรองเอกสารอิเล็กทรอนิกส์

เมื่อขั้นตอนการลงนามเสร็จสมบูรณ์เอกสารทั้งหมดจะปิดผนึกแบบดิจิทัลโดยใช้ Public Key Infrastructure (PKI) ซึ่งเป็นเทคโนโลยีมาตรฐานที่ได้รับการยอมรับ ตราประทับนี้ระบุว่าลายเซ็นอิเล็กทรอนิกส์ถูกต้องและเอกสารไม่ได้ถูกดัดแปลงหรือเปลี่ยนแปลงตั้งแต่วันที่ลงนาม หากเอกสารที่ประทับตราแล้วถูกแก้ไข เอกสารอิเล็กทรอนิกส์นี้จะแสดงข้อความแจ้งผู้เปิดเอกสารให้เห็นว่าเอกสารนี้ถูกแก้ไขหลังการประทับตรา

ลายเซ็นอิเล็กทรอนิกส์ทำงานอย่างไร

ขั้นตอนในการลงนามจะแตกต่างกันไปตามแต่ละผู้ให้บริการลายเซ็นอิเล็กทรอนิกส์ที่คุณใช้ แต่ขั้นตอนการทำงานพื้นฐานที่มีประสิทธิภาพจะคล้ายคลึงกันดังนี้

การส่ง:

  • อัปโหลดเอกสารที่คุณต้องการลงนาม เช่น เอกสาร PDF
  • ติดแท็กส่วนที่ต้องการใส่ ลายเซ็น ชื่อ วันที่ ฯลฯ
  • ส่งไฟล์ผ่านระบบไปยังอีเมลของผู้รับที่คุณกำหนด

การลงนาม:

  • รับอีเมลแจ้งเตือนเพื่อตรวจสอบและลงนามในเอกสาร
  • ยืนยันตัวตนของคุณก่อนลงนาม
  • ตรวจสอบเอกสารและกรอกข้อมูลในฟิลด์ที่จำเป็น รวมทั้งแนบเอกสารที่จำเป็น
  • ใช้รูปแบบลายเซ็นที่คุณต้องการใช้
  • เซ็นชื่อในเอกสาร

เมื่อผู้รับทุกคนลงนามในเอกสารแล้ว พวกเขาจะได้รับแจ้งทางอีเมลและเอกสารจะถูกจัดเก็บแบบอิเล็กทรอนิกส์ ซึ่งสามารถดูและดาวน์โหลดได้ ทั้งหมดนี้ทำได้อย่างปลอดภัยเนื่องจากความสามารถด้านความปลอดภัยที่นำมาใช้และกระบวนการที่ผู้ให้บริการลายเซ็นอิเล็กทรอนิกส์ปฏิบัติตาม

วิธีการยืนยันตัวตนของผู้ลงนาม

เทคโนโลยีลายเซ็นอิเล็กทรอนิกส์มีตัวเลือกมากมายสำหรับการยืนยันตัวตนของผู้ลงนามก่อนที่พวกเขาจะเข้าถึงเอกสารและลงนาม ได้แก่ :

  • Email address: ผู้ลงนามจะต้องเป็นเจ้าของอีเมลเพื่อเปิดเข้าไปดูลิงค์เอกสารที่ต้องลงนาม
  • 2 Factor Authentication: ผู้ลงนามจะลงนามได้ต้องมีรหัสส่วนตัว หรือได้รับรหัสจาก Authenticator เช่น Google

ความสำคัญของการมุ่งเน้นด้านรักษาความปลอดภัยเป็นอันดับแรกสำหรับ ลายเซ็นอิเล็กทรอนิกส์

ระดับของการรักษาความปลอดภัยสำหรับลายเซ็นอิเล็กทรอนิกส์แตกต่างกันไปตามผู้ให้บริการ ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องเลือกผู้ให้บริการลายเซ็นอิเล็กทรอนิกส์ที่มีความปลอดภัยและมีการป้องกันที่แข็งแกร่งในทุกส่วนของธุรกิจ มาตรการรักษาความปลอดภัยเหล่านี้ควรรวมถึง:

  • ความปลอดภัยทางกายภาพ: ปกป้องระบบและอาคารที่ระบบอาศัยอยู่
  • ความปลอดภัยของแพลตฟอร์ม: ปกป้องข้อมูลและกระบวนการทำงานด้านเอกสารอิเล็กทรอนิกส์ที่เก็บอยู่ในระบบ
  • การรับรอง / กระบวนการด้านความปลอดภัย: ช่วยให้มั่นใจว่าพนักงานและคู่ค้าของผู้ให้บริการปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยและความเป็นส่วนตัว

ความปลอดภัยทางกายภาพ

  • ศูนย์ข้อมูลที่กระจายทางภูมิศาสตร์ พร้อมระบบสำรองและเครือข่ายทาง physical และ logical ที่แยกจากกัน
  • ไฟร์วอลล์และเราเตอร์ที่มีคุณภาพการใช้งานเชิงพาณิชย์ เพื่อตรวจจับการโจมตี
  • การป้องกันมัลแวร์
  • การมีระบบสำรองแบบเรียลไทม์ที่ปลอดภัยและมีคุณภาพใกล้เคียงกัน
  • การรักษาความปลอดภัยในสถานที่ตลอด 24 ชั่วโมง
  • การควบคุมการเข้าถึงเครื่องเซิร์ฟเวอร์ที่เข้มงวด มีการเฝ้าระวังตรวจสอบด้วยกล้องวีดีโอ

ความปลอดภัยของแพลตฟอร์ม

  • การเข้ารหัสข้อมูลระหว่างการส่งและการเชื่อมต่อ TLS ด้วย AES 256 บิต
  • การเข้าถึงและถ่ายโอนข้อมูลผ่าน HTTPS
  • มีตราประทับที่ป้องกันการแก้ไขเอกสารด้วย PKI
  • ใบรับรองความถูกต้องสมบูรณ์
  • การตรวจสอบลายเซ็นและการตรวจจับการดำเนินการลงนามและสถานะความถูกต้องสมบูรณ์
  • มีตัวเลือกหลายรายการสำหรับผู้ลงนามในการรับรองความถูกต้อง

การรับรอง / กระบวนการด้านความปลอดภัย

  • การปฏิบัติตามกฎหมายข้อบังคับและมาตรฐานอุตสาหกรรมที่เกี่ยวข้องการควบคุมธุรกรรมดิจิทัลและลายเซ็นอิเล็กทรอนิกส์รวมถึง ISO/IEC 27001: 2013: การประกันความปลอดภัยของข้อมูลระดับสูงสุดในปัจจุบัน
  • กระบวนการจัดการความปลอดภัยและแนวทางปฏิบัติในการพัฒนา รวมถึงความต่อเนื่องทางธุรกิจและการวางแผนการกู้คืนระบบ การฝึกอบรมพนักงาน แนวทางปฏิบัติด้านการเข้ารหัสที่ปลอดภัย การตรวจสอบรหัสอย่างเป็นทางการ และการตรวจสอบความปลอดภัยของรหัสฐานปกติ
ISO/IEC 27001

หากมีคำถามเพิ่มเติม สามารถติดต่อได้ Support หรืออ่านรายละเอียดได้ที่ FAQ

wekij

Recent Posts

คุณต้องการ ECM จริงๆ เชื่อผมสิ!!

     ECM (Enterprise Content Management) คือ ระบบการจัดการเนื้อหาในองค์กรที่รวมเทคโนโลยีและกลยุทธ์เพื่อรวบรวม จัดการ จัดเก็บ และส่งมอบข้อมูลและเอกสารต่าง ๆ ภายในองค์กรให้มีประสิทธิภาพและปลอดภัย ECM ช่วยให้องค์กรสามารถจัดการกับข้อมูลจำนวนมากได้อย่างมีระบบระเบียบและสามารถเข้าถึงข้อมูลได้อย่างรวดเร็วและสะดวกสบาย…

4 เดือน ago

การใช้ e-Signature ในประเทศไทย

การใช้ e-Signature ในประเทศไทย      คุณเคยเปิดบัญชีธนาคาร ซื้อบ้าน ซื้อรถ ทำสัญญาเงินกู้กับธนาคารเพื่อผ่อนทรัพย์สินชิ้นใหญ่ๆจดทะเบียนบริษัท ทำบัตรประชาชน จดทะเบียนสมรส หรือทำธุรกรรมใดๆ กับหน่วยงานรัฐ คงหนีไม่พ้นที่จะต้องลงลายมือชื่อบนเอกสารมากมาย   …

4 เดือน ago

กฎหมายเกี่ยวกับลายเซ็นอิเล็กทรอนิกส์จากทั่วโลก

กฎหมายเกี่ยวกับลายเซ็นอิเล็กทรอนิกส์จากทั่วโลก      กฎหมายลายเซ็นอิเล็กทรอนิกส์มีบทบาทสำคัญในการส่งเสริมความน่าเชื่อถือ ความปลอดภัย และความสะดวกในการทำธุรกรรมทางอิเล็กทรอนิกส์ ทำให้การดำเนินงานทั้งในภาคธุรกิจและภาครัฐเป็นไปได้อย่างมีประสิทธิภาพและโปร่งใส นอกจากนี้ ยังช่วยสนับสนุนการพัฒนาเศรษฐกิจดิจิทัลและการอนุรักษ์สิ่งแวดล้อมในระยะยาว  กฎหมายลายเซ็นอิเล็กทรอนิกส์ทั้ง 3 ประเภทจากทั่วโลก      กฎหมายที่รองรับลายเซ็นอิเล็กทรอนิกส์ทั่วโลกมีหลายฉบับที่สำคัญ…

6 เดือน ago

CARBON TAX ระเบียบการค้าในยุคใหม่

ภาษีคาร์บอน Carbon Tax ระเบียบการค้าในยุคใหม่        ปัจจุบันทั่วโลกหันมาให้ความสําคัญกับเรื่องความยั่งยืนและประเด็นด้านสิ่งแวดล้อมเป็นอย่างมาก โดยเฉพาะปัญหาด้านการเปลี่ยนแปลงสภาพ ภูมิอากาศ (Climate Change) ที่นอกจากจะส่งผลกระทบเป็นวงกว้างต่อวิถีชีวิตของเราทุกคนแล้ว ยังส่งผลเสียต่อกิจกรรมทางเศรษฐกิจอีกด้วย จนกลายเป็นจุดเปลี่ยนสําคัญให้ประเทศต่าง…

7 เดือน ago

ฝุ่น PM 2.5 มาจากไหน… zDOX ช่วยได้อย่างไร?

มารู้จัก ฝุ่น PM 2.5         PM 2.5 คือ ฝุ่นละอองขนาดเล็กที่มีขนาดเส้นผ่านศูนย์กลางไม่เกิน 2.5 ไมครอน (ไมครอนเป็นหน่วยวัดละออง ใช้วัดค่าฝุ่นละออง)…

10 เดือน ago

กระดาษสำคัญอย่างไร

ลดปริมาณการใช้กระดาษ = ลดโลกร้อน           ปัจจุบันคนไทยใช้กระดาษเฉลี่ยปีละ 3.9 ล้านตัน หรือคนละประมาณ 60 กิโลกรัม/ปี และเพื่อสนองความต้องการใช้กระดาษต้องตัดต้นไม้ถึง…

10 เดือน ago

This website uses cookies.