ลายเซ็นอิเล็กทรอนิกส์ สะดวก เชื่อใจได้ … ไม่ปลอม

ลายเซ็นอิเล็กทรอนิกส์ : กรณีการปลอมลายเซ็นเพื่อเบิกเงินจากทางธนาคาร หรือเพื่อทำธุรกรรมในการโอนทรัพย์สิน เกิดขึ้นหลายต่อหลายครั้ง หลายกรณีสามารถฟ้องร้องชนะคดีได้ทรัพย์สินคืนแต่กว่าจะชนะก็ต้องใช้ระยะเวลานานหลายปี ส่วนบางกรณีถึงจะความพยายามนานหลายปีก็ไม่สามารถชนะคดีได้ คำถามที่เกิดขึ้นคือ การเซ็นเอกสารด้วยปากกาถึงแม้จะมีผลตามกฎหมายก็ตาม เราจะเชื่อได้อย่างไรว่าลายเซ็นเป็นของคนนั้นจริงๆ ด้วยเหตุการณ์ดังกล่าวข้างต้น จึงเกิดการพัฒนาลายเซ็นอิเล็กทรอนิกส์ (eSignature) เพื่อแก้ไขปัญหาเรื่องการปลอมแปลงลายเซ็น โดยใช้เทคโนโลยีการเข้ารหัสและการยืนยันตัวตนของผู้เซ็น ทำให้มั่นใจได้ว่าลายเซ็นอิเล็กทรอนิกส์นี้ถูกเซ็นจากเจ้าของลายเซ็นจริงๆ

ทำไม ลายเซ็นอิเล็กทรอนิกส์ จึงปลอดภัยมากกว่าลายเซ็นจากปากกา

คำถามทั่วไปที่ผู้คนมักจะสงสัยคือ “ลายเซ็นอิเล็กทรอนิกส์ของฉันสามารถปลอมแปลงและนำไปใช้ในทางที่ผิดหรือคัดลอกได้หรือไม่” ความจริงก็คือ ลายเซ็นจากปากกาสามารถปลอมแปลงและดัดแปลงได้อย่างง่ายดาย ในขณะที่ลายเซ็นอิเล็กทรอนิกส์ (eSignature) มีการรักษาความปลอดภัยและการตรวจสอบความถูกต้องหลายชั้น พร้อมกับหลักฐานการทำธุรกรรมที่ศาลยอมรับได้

ข้อมูลการใช้ลายเซ็นอิเล็กทรอนิกส์ (eSignature)

ลายเซ็นอิเล็กทรอนิกส์ (eSignature) แตกต่างจากลายเซ็นจากปากกา ตรงที่จะมีการบันทึกข้อมูลการใช้ลายเซ็นที่สามารถตรวจสอบได้เพื่อเป็นหลักฐานการทำธุรกรรมในรูปแบบอิเล็กทรอนิกส์ ข้อมูลการใช้ลายเซ็นประกอบด้วย ประวัติของการลงนามบนเอกสาร รวมถึงรายละเอียดเวลาที่เปิดดูและลงนาม นอกจากนี้ยังสามารถบันทึกตำแหน่งทางภูมิศาสตร์ที่ทำการลงนามได้ ทั้งนี้ขึ้นอยู่กับผู้ให้บริการและความยินยอมของผู้ลงนามที่จะให้เข้าถึงตำแหน่งของพวกเขา สำหรับกรณีที่ผู้ลงนามคนใดคนหนึ่งปฎิเสธว่าเป็นลายเซ็นของพวกเขา หรือหากมีคำถามใด ๆ เกี่ยวกับธุรกรรมเกี่ยวกับผู้เข้าร่วมทั้งหมดในธุรกรรม สามารถใช้ข้อมูลประวัติการใช้ลายเซ็นนี้เพื่อยืนยันการปฎิเสธดังกล่าวได้

ใบรับรอง (Certificate) ความถูกต้องสมบูรณ์

รายละเอียดของใบรับรอง (Certificate) ความถูกต้องสมบูรณ์ สามารถเพิ่มรายละเอียดเกี่ยวกับผู้ลงนามแต่ละคนในเอกสาร รวมถึงการเปิดเผยของผู้บริโภคที่ระบุว่าผู้ลงนามตกลงที่จะใช้ลายเซ็นอิเล็กทรอนิกส์ (eSignature) ภาพลายเซ็น การประทับเวลาเหตุการณ์สำคัญ และ IP Address ของผู้ลงนาม รวมถึงข้อมูลระบุตัวตนอื่น ๆ

ตราประทับรับรองเอกสารอิเล็กทรอนิกส์

เมื่อขั้นตอนการลงนามเสร็จสมบูรณ์เอกสารทั้งหมดจะปิดผนึกแบบดิจิทัลโดยใช้ Public Key Infrastructure (PKI) ซึ่งเป็นเทคโนโลยีมาตรฐานที่ได้รับการยอมรับ ตราประทับนี้ระบุว่าลายเซ็นอิเล็กทรอนิกส์ถูกต้องและเอกสารไม่ได้ถูกดัดแปลงหรือเปลี่ยนแปลงตั้งแต่วันที่ลงนาม หากเอกสารที่ประทับตราแล้วถูกแก้ไข เอกสารอิเล็กทรอนิกส์นี้จะแสดงข้อความแจ้งผู้เปิดเอกสารให้เห็นว่าเอกสารนี้ถูกแก้ไขหลังการประทับตรา

ลายเซ็นอิเล็กทรอนิกส์ทำงานอย่างไร

ขั้นตอนในการลงนามจะแตกต่างกันไปตามแต่ละผู้ให้บริการลายเซ็นอิเล็กทรอนิกส์ที่คุณใช้ แต่ขั้นตอนการทำงานพื้นฐานที่มีประสิทธิภาพจะคล้ายคลึงกันดังนี้

การส่ง:

อัปโหลดเอกสารที่คุณต้องการลงนาม เช่น เอกสาร PDF
ติดแท็กส่วนที่ต้องการใส่ ลายเซ็น ชื่อ วันที่ ฯลฯ
ส่งไฟล์ผ่านระบบไปยังอีเมลของผู้รับที่คุณกำหนด

การลงนาม:

รับอีเมลแจ้งเตือนเพื่อตรวจสอบและลงนามในเอกสาร
ยืนยันตัวตนของคุณก่อนลงนาม
ตรวจสอบเอกสารและกรอกข้อมูลในฟิลด์ที่จำเป็น รวมทั้งแนบเอกสารที่จำเป็น
ใช้รูปแบบลายเซ็นที่คุณต้องการใช้
เซ็นชื่อในเอกสาร

เมื่อผู้รับทุกคนลงนามในเอกสารแล้ว พวกเขาจะได้รับแจ้งทางอีเมลและเอกสารจะถูกจัดเก็บแบบอิเล็กทรอนิกส์ ซึ่งสามารถดูและดาวน์โหลดได้ ทั้งหมดนี้ทำได้อย่างปลอดภัยเนื่องจากความสามารถด้านความปลอดภัยที่นำมาใช้และกระบวนการที่ผู้ให้บริการลายเซ็นอิเล็กทรอนิกส์ปฏิบัติตาม

วิธีการยืนยันตัวตนของผู้ลงนาม

เทคโนโลยีลายเซ็นอิเล็กทรอนิกส์มีตัวเลือกมากมายสำหรับการยืนยันตัวตนของผู้ลงนามก่อนที่พวกเขาจะเข้าถึงเอกสารและลงนาม ได้แก่ :

Email address: ผู้ลงนามจะต้องเป็นเจ้าของอีเมลเพื่อเปิดเข้าไปดูลิงค์เอกสารที่ต้องลงนาม
2 Factor Authentication: ผู้ลงนามจะลงนามได้ต้องมีรหัสส่วนตัว หรือได้รับรหัสจาก Authenticator เช่น Google

ความสำคัญของการมุ่งเน้นด้านรักษาความปลอดภัยเป็นอันดับแรกสำหรับ ลายเซ็นอิเล็กทรอนิกส์

ระดับของการรักษาความปลอดภัยสำหรับลายเซ็นอิเล็กทรอนิกส์แตกต่างกันไปตามผู้ให้บริการ ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องเลือกผู้ให้บริการลายเซ็นอิเล็กทรอนิกส์ที่มีความปลอดภัยและมีการป้องกันที่แข็งแกร่งในทุกส่วนของธุรกิจ มาตรการรักษาความปลอดภัยเหล่านี้ควรรวมถึง:

ความปลอดภัยทางกายภาพ: ปกป้องระบบและอาคารที่ระบบอาศัยอยู่
ความปลอดภัยของแพลตฟอร์ม: ปกป้องข้อมูลและกระบวนการทำงานด้านเอกสารอิเล็กทรอนิกส์ที่เก็บอยู่ในระบบ
การรับรอง / กระบวนการด้านความปลอดภัย: ช่วยให้มั่นใจว่าพนักงานและคู่ค้าของผู้ให้บริการปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยและความเป็นส่วนตัว

ความปลอดภัยทางกายภาพ

ศูนย์ข้อมูลที่กระจายทางภูมิศาสตร์ พร้อมระบบสำรองและเครือข่ายทาง physical และ logical ที่แยกจากกัน
ไฟร์วอลล์และเราเตอร์ที่มีคุณภาพการใช้งานเชิงพาณิชย์ เพื่อตรวจจับการโจมตี
การป้องกันมัลแวร์
การมีระบบสำรองแบบเรียลไทม์ที่ปลอดภัยและมีคุณภาพใกล้เคียงกัน
การรักษาความปลอดภัยในสถานที่ตลอด 24 ชั่วโมง
การควบคุมการเข้าถึงเครื่องเซิร์ฟเวอร์ที่เข้มงวด มีการเฝ้าระวังตรวจสอบด้วยกล้องวีดีโอ

ความปลอดภัยของแพลตฟอร์ม

การเข้ารหัสข้อมูลระหว่างการส่งและการเชื่อมต่อ TLS ด้วย AES 256 บิต
การเข้าถึงและถ่ายโอนข้อมูลผ่าน HTTPS
มีตราประทับที่ป้องกันการแก้ไขเอกสารด้วย PKI
ใบรับรองความถูกต้องสมบูรณ์
การตรวจสอบลายเซ็นและการตรวจจับการดำเนินการลงนามและสถานะความถูกต้องสมบูรณ์
มีตัวเลือกหลายรายการสำหรับผู้ลงนามในการรับรองความถูกต้อง

การรับรอง / กระบวนการด้านความปลอดภัย

การปฏิบัติตามกฎหมายข้อบังคับและมาตรฐานอุตสาหกรรมที่เกี่ยวข้องการควบคุมธุรกรรมดิจิทัลและลายเซ็นอิเล็กทรอนิกส์รวมถึง ISO/IEC 27001: 2013: การประกันความปลอดภัยของข้อมูลระดับสูงสุดในปัจจุบัน
กระบวนการจัดการความปลอดภัยและแนวทางปฏิบัติในการพัฒนา รวมถึงความต่อเนื่องทางธุรกิจและการวางแผนการกู้คืนระบบ การฝึกอบรมพนักงาน แนวทางปฏิบัติด้านการเข้ารหัสที่ปลอดภัย การตรวจสอบรหัสอย่างเป็นทางการ และการตรวจสอบความปลอดภัยของรหัสฐานปกติ

หากมีคำถามเพิ่มเติม สามารถติดต่อได้ Support หรืออ่านรายละเอียดได้ที่ FAQ

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.