ความน่าเชื่อถือของ e-Signature
หลายบริษัทหรือองค์กรเริ่มมีการเปลี่ยนมาใช้ e-Document แทนการใช้กระดาษกันมากแล้ว แต่หนึ่งในปัญหาของการเปลี่ยนครั้งนี้คือการยืนยันตัวตนเมื่อมีการอนุมัติหรือลงนามเพราะความเปลี่ยนแปลงนี้ทำให้ไม่สามารถลงนามด้วยปากกาได้อีกแต่เปลี่ยนมาใช้ e-Signature แทน ทำให้หลายคนอาจมีคำถามถึงความน่าเชื่อถือของการใช้ e-Signature ว่าสามารถยืนยันตัวตนได้จริงหรือไม่
กฎหมายเกี่ยวกับ e-Signature
ตามพ.ร.บ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 (ฉบับแก้ไขเพิ่มเติม) ได้มีการนิยามเกี่ยวกับ e-Signature หรือการลงลายมือชื่อทางอิเล็กทรอนิกส์เอาไว้อย่างชัดเจนในหมวด ๒ ถึงเงื่อนไขการมีผลของ e-Signature ตามกฎหมายว่าหากจะใช้ยืนยันได้จริงจะต้องอยู่ภายใต้เงื่อนไขใดบ้าง
เงื่อนไขความน่าเชื่อถือของ e-Signature
e-Signature มีหลากหลายรูปแบบไม่ว่าจะเป็นการยืนยันด้วยอีเมล เบอร์โทรศัพท์ หรือการใช้ OTP (One Time Password) ก็ตามแต่ทั้งหมดนี้ยังคงอยู่ภายใต้เงื่อนไขเดียวกันตามข้อกำหนดใน พ.ร.บ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 (ฉบับแก้ไขเพิ่มเติม) หมวด ๒ มาตรา ๒๖ ถึงมาตรา ๒๘ โดย JOBCAN ได้สรุปมาได้ดังนี้
1. สร้างขึ้นโดยเจ้าของ e-Signature
ในการสร้าง e-Signature นั้นจะต้องใช้ข้อมูลที่เชื่อมโยงไปยังเจ้าของ e-Signature ไม่เชื่อมโยงไปยังบุคคลอื่นและยังต้องใช้งานภายใต้ความควบคุมของเจ้าของ ซึ่งหากมีการเปลี่ยนแปลงเนื้อหาสาระของข้อความเนื้อหาที่ลง e-Signature เพื่อรับรองจะต้องตรวจพบได้ และจะมีผลก็ต่อเมื่อเป็นเนื้อหาก่อนการลงนามเท่านั้น
2. ข้อมูลสำหรับการใช้สร้าง e-Signature มีผลยังคงครบถ้วน
หากข้อมูลที่ใช้ในการสร้าง e-Signature มีการเปลี่ยนแปลงหรืออาจได้รับการเปลี่ยนแปลงซึ่งอาจเป็นการสูญหาย ถูกทำลาย ถูกแก้ไข ถูกเปิดเผยโดยไม่เต็มใจ เจ้าของควรแจ้งให้กับองค์กรที่ให้การรับรองในการออก e-Signature ทราบทันที ไม่ว่าจะเป็นการเปลี่ยนชื่อ-สกุล เบอร์โทรศัพท์ อีเมล์หรือการเปลี่ยนแปลงทางข้อมูลส่วนตัวที่ให้ยืนยันตัวตนได้
3. ความน่าเชื่อถือขององค์กรที่ออก e-Signature
ไม่ว่าจะเป็นองค์กรที่ออก e-Signature หรือใบรับรองที่มีการเซ็นต์โดยใช้ e-Signature ตามก็ต้องมีความน่าเชื่อถือทั้งในเรื่องสถานภาพทางการเงิน บุคลากรและสินทรัพย์ที่มีอยู่ โดยพิจารณาตามการออกใบรับรองและการรักษาข้อมูลนั้นด้วย โดยในการตรวจสอบความน่าเชื่อถือนี้จะต้องมีผู้ตรวจสอบอิสระคอยให้การตรวจสอบอยู่อย่างสม่ำเสมอด้วย
4. คุณภาพของซอฟต์แวร์และฮาร์ดแวร์ที่ใช้
e-Signature เป็นการใช้ในรูปแบบอิเล็คทรอนิกส์ที่จับต้องไม่ได้ในการใช้เพื่อรับรองจึงต้องสามารถตรวจสอบได้ว่าอาร์ดแวร์หรือซอฟต์แวร์ที่มีการนำเอา e-Signature มาใช้ในการรับรองนั้นมีคุณภาพสามารถเชื่อถือได้ โดยอาจได้รับการรับรองจาก ISO 27000 ซึ่งเป็นการรับรองคุณภาพสากลในเรื่องการรักษาความปลอดภัยของข้อมูล และควรมีการอัพเดทอยู่เสมอด้วย
ในปัจจุบันการใช้ e-Signature เรียกได้ว่าค่อนข้างแพร่หลายและมีการใช้งานในหลายรูปแบบซึ่งสามารถช่วยลดการสิ้นเปลืองทรัพยากรและระยะเวลาในการรับรองไปได้มากทีเดียว โดยเฉพาะในองค์กรที่ต้องมีการรับรองเอกสารอยู่เสมอ ทำให้สะดวกขึ้นมากทีเดียวแต่ถึงอย่างนั้นก็ควรตรวจสอบการใช้งานให้แน่ชัดว่าการใช้ e-Signature ขององค์กรนั้นมีความปลอดภัย น่าเชื่อถือได้หรือไม่
Jobcan Workflow
ระบบอนุมัติคำขอ จัดการเอกสารออนไลน์
สนใจระบบ Jobcan ติดต่อ 02-107-1867
LINE@ : @jobcan_th
Facebook : Jobcan Thailand
ลงทะเบียนสอบถามข้อมูล : https://bit.ly/3P0dVmg
Recent Comments