เซ็นเอกสารอิเล็กทรอนิกส์ สะดวก เชื่อใจได้ … ไม่ปลอม!!!
e-signature can't fake

เซ็นเอกสารอิเล็กทรอนิกส์ สะดวก เชื่อใจได้ … ไม่ปลอม!!!

กรณีการปลอมลายเซ็นเพื่อเบิกเงินจากทางธนาคาร หรือเพื่อทำธุรกรรมในการโอนทรัพย์สิน เกิดขึ้นหลายต่อหลายครั้ง หลายกรณีสามารถฟ้องร้องชนะคดีได้ทรัพย์สินคืนแต่กว่าจะชนะก็ต้องใช้ระยะเวลานานหลายปี ส่วนบางกรณีถึงจะความพยายามนานหลายปีก็ไม่สามารถชนะคดีได้ คำถามที่เกิดขึ้นคือ การเซ็นเอกสารด้วยปากกาถึงแม้จะมีผลตามกฎหมายก็ตาม เราจะเชื่อได้อย่างไรว่าลายเซ็นเป็นของคนนั้นจริงๆ

ด้วยเหตุการณ์ดังกล่าวข้างต้น จึงเกิดการพัฒนาลายเซ็นอิเล็กทรอนิกส์ (electronic signature) เพื่อแก้ไขปัญหาเรื่องการปลอมแปลงลายเซ็น โดยใช้เทคโนโลยีการเข้ารหัสและการยืนยันตัวตนของผู้เซ็น ทำให้มั่นใจได้ว่าลายเซ็นอิเล็กทรอนิกส์นี้ถูกเซ็นจากเจ้าของลายเซ็นจริงๆ

ทำไมลายเซ็นอิเล็กทรอนิกส์จึงปลอดภัยมากกว่าลายเซ็นจากปากกา

คำถามทั่วไปที่ผู้คนมักจะสงสัยคือ “ลายเซ็นอิเล็กทรอนิกส์ของฉันสามารถปลอมแปลงและนำไปใช้ในทางที่ผิดหรือคัดลอกได้หรือไม่” ความจริงก็คือ ลายเซ็นจากปากกาสามารถปลอมแปลงและดัดแปลงได้อย่างง่ายดาย ในขณะที่ลายเซ็นอิเล็กทรอนิกส์ (e-signature) มีการรักษาความปลอดภัยและการตรวจสอบความถูกต้องหลายชั้น พร้อมกับหลักฐานการทำธุรกรรมที่ศาลยอมรับได้

ข้อมูลการใช้ลายเซ็นอิเล็กทรอนิกส์ (e-signature)

ลายเซ็นอิเล็กทรอนิกส์ (e-signature) แตกต่างจากลายเซ็นจากปากกา ตรงที่จะมีการบันทึกข้อมูลการใช้ลายเซ็นที่สามารถตรวจสอบได้เพื่อเป็นหลักฐานการทำธุรกรรมในรูปแบบอิเล็กทรอนิกส์ ข้อมูลการใช้ลายเซ็นประกอบด้วย ประวัติของการลงนามบนเอกสาร รวมถึงรายละเอียดเวลาที่เปิดดูและลงนาม นอกจากนี้ยังสามารถบันทึกตำแหน่งทางภูมิศาสตร์ที่ทำการลงนามได้ ทั้งนี้ขึ้นอยู่กับผู้ให้บริการและความยินยอมของผู้ลงนามที่จะให้เข้าถึงตำแหน่งของพวกเขา สำหรับกรณีที่ผู้ลงนามคนใดคนหนึ่งปฎิเสธว่าเป็นลายเซ็นของพวกเขา หรือหากมีคำถามใด ๆ เกี่ยวกับธุรกรรมเกี่ยวกับผู้เข้าร่วมทั้งหมดในธุรกรรม สามารถใช้ข้อมูลประวัติการใช้ลายเซ็นนี้เพื่อยืนยันการปฎิเสธดังกล่าวได้

ใบรับรอง (Certificate) ความถูกต้องสมบูรณ์

รายละเอียดของใบรับรอง (Certificate) ความถูกต้องสมบูรณ์ สามารถเพิ่มรายละเอียดเกี่ยวกับผู้ลงนามแต่ละคนในเอกสาร รวมถึงการเปิดเผยของผู้บริโภคที่ระบุว่าผู้ลงนามตกลงที่จะใช้ลายเซ็นอิเล็กทรอนิกส์ (e-signature) ภาพลายเซ็น การประทับเวลาเหตุการณ์สำคัญ และ IP Address ของผู้ลงนาม รวมถึงข้อมูลระบุตัวตนอื่น ๆ

ตราประทับรับรองเอกสารอิเล็กทรอนิกส์

เมื่อขั้นตอนการลงนามเสร็จสมบูรณ์เอกสารทั้งหมดจะปิดผนึกแบบดิจิทัลโดยใช้ Public Key Infrastructure (PKI) ซึ่งเป็นเทคโนโลยีมาตรฐานที่ได้รับการยอมรับ ตราประทับนี้ระบุว่าลายเซ็นอิเล็กทรอนิกส์ถูกต้องและเอกสารไม่ได้ถูกดัดแปลงหรือเปลี่ยนแปลงตั้งแต่วันที่ลงนาม หากเอกสารที่ประทับตราแล้วถูกแก้ไข เอกสารอิเล็กทรอนิกส์นี้จะแสดงข้อความแจ้งผู้เปิดเอกสารให้เห็นว่าเอกสารนี้ถูกแก้ไขหลังการประทับตรา

ลายเซ็นอิเล็กทรอนิกส์ทำงานอย่างไร

ขั้นตอนในการลงนามจะแตกต่างกันไปตามแต่ละผู้ให้บริการลายเซ็นอิเล็กทรอนิกส์ที่คุณใช้ แต่ขั้นตอนการทำงานพื้นฐานที่มีประสิทธิภาพจะคล้ายคลึงกันดังนี้

การส่ง:

  • อัปโหลดเอกสารที่คุณต้องการลงนาม เช่น เอกสาร PDF
  • ติดแท็กส่วนที่ต้องการใส่ ลายเซ็น ชื่อ วันที่ ฯลฯ
  • ส่งไฟล์ผ่านระบบไปยังอีเมลของผู้รับที่คุณกำหนด

การลงนาม:

  • รับอีเมลแจ้งเตือนเพื่อตรวจสอบและลงนามในเอกสาร
  • ยืนยันตัวตนของคุณก่อนลงนาม
  • ตรวจสอบเอกสารและกรอกข้อมูลในฟิลด์ที่จำเป็น รวมทั้งแนบเอกสารที่จำเป็น
  • ใช้รูปแบบลายเซ็นที่คุณต้องการใช้
  • เซ็นชื่อในเอกสาร

เมื่อผู้รับทุกคนลงนามในเอกสารแล้ว พวกเขาจะได้รับแจ้งทางอีเมลและเอกสารจะถูกจัดเก็บแบบอิเล็กทรอนิกส์ ซึ่งสามารถดูและดาวน์โหลดได้ ทั้งหมดนี้ทำได้อย่างปลอดภัยเนื่องจากความสามารถด้านความปลอดภัยที่นำมาใช้และกระบวนการที่ผู้ให้บริการลายเซ็นอิเล็กทรอนิกส์ปฏิบัติตาม

วิธีการยืนยันตัวตนของผู้ลงนาม

เทคโนโลยีลายเซ็นอิเล็กทรอนิกส์มีตัวเลือกมากมายสำหรับการยืนยันตัวตนของผู้ลงนามก่อนที่พวกเขาจะเข้าถึงเอกสารและลงนาม ได้แก่ :

  • Email address: ผู้ลงนามจะต้องเป็นเจ้าของอีเมลเพื่อเปิดเข้าไปดูลิงค์เอกสารที่ต้องลงนาม
  • 2 Factor Authentication: ผู้ลงนามจะลงนามได้ต้องมีรหัสส่วนตัว หรือได้รับรหัสจาก Authenticator เช่น Google

ความสำคัญของการมุ่งเน้นด้านรักษาความปลอดภัยเป็นอันดับแรกสำหรับลายเซ็นอิเล็กทรอนิกส์

ระดับของการรักษาความปลอดภัยสำหรับลายเซ็นอิเล็กทรอนิกส์แตกต่างกันไปตามผู้ให้บริการ ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องเลือกผู้ให้บริการลายเซ็นอิเล็กทรอนิกส์ที่มีความปลอดภัยและมีการป้องกันที่แข็งแกร่งในทุกส่วนของธุรกิจ มาตรการรักษาความปลอดภัยเหล่านี้ควรรวมถึง:

  • ความปลอดภัยทางกายภาพ: ปกป้องระบบและอาคารที่ระบบอาศัยอยู่
  • ความปลอดภัยของแพลตฟอร์ม: ปกป้องข้อมูลและกระบวนการทำงานด้านเอกสารอิเล็กทรอนิกส์ที่เก็บอยู่ในระบบ
  • การรับรอง / กระบวนการด้านความปลอดภัย: ช่วยให้มั่นใจว่าพนักงานและคู่ค้าของผู้ให้บริการปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยและความเป็นส่วนตัว

ความปลอดภัยทางกายภาพ

  • ศูนย์ข้อมูลที่กระจายทางภูมิศาสตร์ พร้อมระบบสำรองและเครือข่ายทาง physical และ logical ที่แยกจากกัน
  • ไฟร์วอลล์และเราเตอร์ที่มีคุณภาพการใช้งานเชิงพาณิชย์ เพื่อตรวจจับการโจมตี
  • การป้องกันมัลแวร์
  • การมีระบบสำรองแบบเรียลไทม์ที่ปลอดภัยและมีคุณภาพใกล้เคียงกัน
  • การรักษาความปลอดภัยในสถานที่ตลอด 24 ชั่วโมง
  • การควบคุมการเข้าถึงเครื่องเซิร์ฟเวอร์ที่เข้มงวด มีการเฝ้าระวังตรวจสอบด้วยกล้องวีดีโอ

ความปลอดภัยของแพลตฟอร์ม

  • การเข้ารหัสข้อมูลระหว่างการส่งและการเชื่อมต่อ TLS ด้วย AES 256 บิต
  • การเข้าถึงและถ่ายโอนข้อมูลผ่าน HTTPS
  • มีตราประทับที่ป้องกันการแก้ไขเอกสารด้วย PKI
  • ใบรับรองความถูกต้องสมบูรณ์
  • การตรวจสอบลายเซ็นและการตรวจจับการดำเนินการลงนามและสถานะความถูกต้องสมบูรณ์
  • มีตัวเลือกหลายรายการสำหรับผู้ลงนามในการรับรองความถูกต้อง

การรับรอง / กระบวนการด้านความปลอดภัย

  • การปฏิบัติตามกฎหมายข้อบังคับและมาตรฐานอุตสาหกรรมที่เกี่ยวข้องการควบคุมธุรกรรมดิจิทัลและลายเซ็นอิเล็กทรอนิกส์รวมถึง ISO 27001: 2013: การประกันความปลอดภัยของข้อมูลระดับสูงสุดในปัจจุบัน
  • กระบวนการจัดการความปลอดภัยและแนวทางปฏิบัติในการพัฒนา รวมถึงความต่อเนื่องทางธุรกิจและการวางแผนการกู้คืนระบบ การฝึกอบรมพนักงาน แนวทางปฏิบัติด้านการเข้ารหัสที่ปลอดภัย การตรวจสอบรหัสอย่างเป็นทางการ และการตรวจสอบความปลอดภัยของรหัสฐานปกติ

หากมีคำถามเพิ่มเติม สามารถติดต่อได้ Support หรืออ่านรายละเอียดได้ที่ FAQ