ในการทำสัญญา ข้อตกลง หรือธุรกรรมต่าง ๆ ล้วนเกิดขึ้นจากการกระทำของบุคคลอย่างน้อย 2 ฝ่าย สิ่งที่เป็นสัญลักษณ์ในการยืนยันว่าสัญญาฉบับนั้นมีผลกับแต่ละบุคคลคือ ลายเซ็น (Signature) ซึ่งทุกฝ่ายที่เกี่ยวข้องจะลงลายเซ็นในเอกสารทุกครั้งจึงถือว่าสัญญานั้นสมบูรณ์และมีผลถูกต้องตามกฎหมาย ใช้ในการเอาความฟ้องร้องต่อคู่สัญญาได้
แต่การที่จะทำสัญญา หรือธุรกรรม ที่ต้องลงลายเซ็นบนกระดาษเริ่มกลายเป็นส่วนที่ทำให้ธุรกิจดำเนินการไปได้ช้า และมีค่าใช้จ่ายสำหรับในการดำเนินการหลายขั้นตอน จึงทำให้มีผู้คิดนำลายเซ็นดิจิตอลมาใช้ โดยธรรมชาติแล้วการลงลายเซ็นด้วยปากกาจะมีเอกลักษณ์เฉพาะตัว ต้องมีการลงน้ำหนักบนกระดาษ การเซ็นชื่อต้องผ่านการไตร่ตรองก่อน จึงเป็นการแสดงเจตนาโดยแท้จริง แล้วลายเซ็นดิจิตอลจะเข้ามายืนยันในส่วนนี้ได้อย่างไร
ลายเซ็นดิจิตอล (Digital Signature) เป็นสิ่งที่ใช้ยืนยันตัวบุคคล ถ้าลงลายเซ็นดิจิตอลที่เอกสาร จะถือว่าเอกสารนั้นถูกเซ็นจากบุคคลนั้นจริง และเอกสารนั้นไม่ได้ถูกเปลี่ยนแปลงและแก้ไข โดยผู้รับเอกสารสามารถตรวจสอบความถูกต้องของลายเซ็นได้ การจะมีลายเซ็นดิจิตอลได้นั้น เราจะต้องใช้ใบรับรองอิเล็กทรอนิกส์เป็นหลัก แล้วต่อมาก็จะต้องรู้ว่ากำลังลงลายเซ็นดิจิตอลที่เอกสารประเภทไหน ถ้าเป็นไฟล์ PDF เรามักจะใช้รูปลายเซ็นประกอบลงไปในเอกสารด้วย แต่ถ้าเป็นลงลายเซ็นดิจิตอลที่ไฟล์ XML เราก็ไม่จำเป็นต้องใช้รูปลายเซ็น เป็นต้น
รูปขั้นตอนการสร้างลายเซ็นดิจิตอลบนเอกสารอิเล็กทรอนิกส์
จากรูปขออธิบายขั้นตอนที่การะเกดต้องการส่งเอกสารอิเล็กทรอนิกส์ (เช่น PDF, MS Word) ที่ทำการลงลายเซ็นดิจิตอลแล้ว ส่งไปให้กับพี่หมื่น ดังนี้
รูปขั้นตอนการตรวจสอบความถูกต้องของเอกสารอิเล็กทรอนิกส์ที่ลงลายเซ็นดิจิตอล
เมื่อพี่หมื่นได้รับเอกสารอิเล็กทรอนิกส์ที่ลงลายเซ็นดิจิตอลจากการะเกดแล้ว พี่หมื่นก็ควรจะตรวจสอบได้ว่าเอกสารนี้ได้ลงลายเซ็นและไม่ถูกแก้ไข แต่การตรวจสอบพี่หมื่นไม่สามารถทำเองได้ ต้องอาศัยซอฟต์แวร์ในการทำ โดยมีขั้นตอนดังนี้
รูปตัวอย่างใบกำกับภาษีที่ลงลายเซ็นดิจิตอลถูกต้องและไม่ถูกแก้ไขข้อมูล
รูปตัวอย่างใบกำกับภาษีที่ลงลายเซ็นดิจิตอลถูกต้องแล้วเอกสารมีการแก้ไขข้อมูลหลังจากลงลายเซ็น
ดังนั้น กุญแจส่วนตัว(Private Key) จะต้องเก็บรักษาไว้เป็นอย่างดี
โครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure – PKI) เป็นเทคโนโลยีที่อาศัยระบบรหัสแบบกุญแจสาธารณะ (Public Key Cryptography) ที่ประกอบด้วยกุญแจส่วนตัว (Private key) และกุญแจสาธารณะ (Public key) ซึ่งโครงสร้างดังกล่าวใช้ในการพิสูจน์ตัวจริง (Authentication) รวมทั้งการรักษาความลับของข้อมูล (Data Confidentiality) ความครบถ้วนของข้อมูล (Data Integrity) และการห้ามปฏิเสธความรับผิด (Non-repudiation)
โครงสร้างพื้นฐานกุญแจสาธารณะประกอบด้วยผู้ให้บริการออกใบรับรอง (Certification Authority – CA) เจ้าหน้าที่รับลงทะเบียน (Registration Authority – RA) ระบบบริการไดเรกทอรี (Directory service) และผู้ขอใช้บริการ (Subscriber)
ใบรับรองอิเล็กทรอนิกส์ คือ ข้อมูลอิเล็กทรอนิกส์หรือการบันทึกอื่นใด ซึ่งยืนยันความเชื่อมโยงระหว่างเจ้าของลายเซ็นดิจิตอล (Digital Signature) กับข้อมูลสำหรับใช้สร้าง
ลายเซ็นดิจิตอล ที่ออกโดยผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ (Certification Authority – CA) เพื่อใช้บ่งบอกถึงความมีตัวตนที่แท้จริงในโลกแห่งอิเล็กทรอนิกส์ โดยผู้ให้บริการออกใบรับรองจะทำการรับรองข้อมูลต่าง ๆ ซึ่งรวมถึงกุญแจสาธารณะที่ปรากฏในใบรับรองอิเล็กทรอนิกส์ว่าเป็นของบุคคลนั้นจริง โดยอาศัยเทคโนโลยีความปลอดภัยของข้อมูล ที่เรียกว่า เทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure – PKI)
รูปตัวอย่างใบรับรองอิเล็กทรอนิกส์ที่ออกโดย Thai Digital ID
ระบบการจัดทำและนำส่งข้อมูลใบกำกับภาษีอิเล็กทรอนิกส์ และใบรับอิเล็กทรอนิกส์ (e-Tax Invoice & e-Receipt) มีความจำเป็นต้องใช้งานร่วมกับ ใบรับรองอิเล็กทรอนิกส์ (Certificate Authority) เพื่อให้ผู้ใช้งานเกิดความมั่นใจปลอดภัยตามมาตรฐานสากล ดังนั้น ผู้ประกอบการจึงต้องจัดหาใบรับรองอิเล็กทรอนิกส์เพื่อใช้ในการลงลายเซ็นดิจิตอล (Digital Signature) ที่ข้อมูลใบกำกับภาษีอิเล็กทรอนิกส์หรือใบรับอิเล็กทรอนิกส์ รวมทั้งทำรายการต่าง ๆ เพื่อความมั่นใจในการทำธุรกรรมอิเล็กทรอนิกส์ซึ่งเป็นการยืนยันตัวตนและรับรองความถูกต้องของข้อมูล
ข้อแนะนำ : ใบรับรองอิเล็กทรอนิกส์มีอายุการใช้งาน เมื่อใกล้หมดอายุผู้เป็นเจ้าของใบรับรองอิเล็กทรอนิกส์ต้องดำเนินการจัดหาใบรับรองอิเล็กทรอนิกส์ทดแทนเพื่อดำเนินการจัดทำเอกสารอิเล็กทรอนิกส์ได้อย่างต่อเนื่อง
ขอบคุณข้อมูลจาก
http://www.nrca.go.th
https://en.wikipedia.org/wiki/Electronic_signature
การตรวจสอบ…
Easy E-Receipt …
This website uses cookies.