- 19
- กุมภาพันธ์
ในยุคที่องค์กรทั้งภาครัฐและเอกชนกำลังเปลี่ยนผ่านสู่ดิจิทัล คำถามที่ถูกถามบ่อยที่สุดคือ "เซ็นเอกสารผ่านระบบอิเล็กทรอนิกส์ได้จริงหรือ? ถูกกฎหมายไหม?" คำตอบคือ ได้ครับ — กฎหมายไทยรองรับลายมือชื่ออิเล็กทรอนิกส์มาตั้งแต่ปี พ.ศ. 2544 แล้ว แต่สิ่งที่หลายคนยังสับสนคือ ลายมือชื่ออิเล็กทรอนิกส์มี หลายประเภท แต่ละประเภทมีระดับความน่าเชื่อถือและผลทางกฎหมายที่ต่างกัน บทความนี้จะอธิบายให้ครบทั้ง 3 ประเภทครับ
กฎหมายที่เกี่ยวข้อง
กฎหมายหลักที่ควบคุมเรื่องลายมือชื่ออิเล็กทรอนิกส์ในประเทศไทย คือ:
พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544
- แก้ไขเพิ่มเติม (ฉบับที่ 2) พ.ศ. 2551
- แก้ไขเพิ่มเติม (ฉบับที่ 3) พ.ศ. 2562
- แก้ไขเพิ่มเติม (ฉบับที่ 4) พ.ศ. 2562
กำกับดูแลโดย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ. หรือ ETDA)
พ.ร.บ. ฉบับนี้กำหนดไว้ชัดเจนว่า ห้ามปฏิเสธความมีผลผูกพันและการบังคับใช้ทางกฎหมายของข้อมูลอิเล็กทรอนิกส์ เพียงเพราะเหตุว่าเป็นข้อมูลอิเล็กทรอนิกส์ (มาตรา 7) กล่าวคือ เอกสารอิเล็กทรอนิกส์และลายมือชื่ออิเล็กทรอนิกส์มีผลทางกฎหมาย เทียบเท่ากับกระดาษและลายมือชื่อจริง
ลายมือชื่ออิเล็กทรอนิกส์ 3 ประเภท
ETDA ได้จำแนกลายมือชื่ออิเล็กทรอนิกส์ออกเป็น 3 ประเภท ตามระดับความน่าเชื่อถือ โดยอ้างอิงจากมาตราที่แตกต่างกันของ พ.ร.บ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์:
ประเภทที่ 1 — ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป (มาตรา 9)
เป็นประเภทที่พบเห็นมากที่สุดในชีวิตประจำวัน มีความน่าเชื่อถือ ระดับพื้นฐาน กฎหมายกำหนดเพียงว่าต้องใช้วิธีการที่สามารถ ระบุตัวเจ้าของลายมือชื่อ และ แสดงเจตนาของเจ้าของ ว่ายอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้น
| ตัวอย่างการใช้งาน | รายละเอียด |
|---|---|
| การกดปุ่ม "ตกลง" หรือ "ยอมรับ" | เช่น กดยอมรับเงื่อนไขการใช้บริการบนเว็บไซต์ |
| การใส่รหัส OTP | รหัสผ่านครั้งเดียวที่ส่งมาทาง SMS เพื่อยืนยันตัวตน |
| การใส่ PIN หรือ Username/Password | เพื่อล็อกอินและยืนยันตัวตนก่อนทำรายการ |
| การเซ็นชื่อบนหน้าจอ | เช่น เซ็นรับพัสดุบนแท็บเล็ตของบริษัทขนส่ง |
| การส่งอีเมลยืนยัน | การตอบรับข้อเสนอ สัญญา หรืออนุมัติงานผ่านอีเมล |
ข้อควรรู้: ประเภทนี้ใช้ได้ถูกกฎหมาย แต่หากเกิดข้อพิพาท ภาระการพิสูจน์อยู่ที่ผู้อ้าง ต้องพิสูจน์ว่าลายมือชื่อนั้นเป็นของเจ้าของจริง
ประเภทที่ 2 — ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ (มาตรา 26)
เป็นลายมือชื่อที่มีความน่าเชื่อถือ ระดับสูง มาตรา 26 กำหนดคุณสมบัติ 4 ข้อ ที่ทำให้ลายมือชื่ออิเล็กทรอนิกส์ถือว่า "เชื่อถือได้":
- ข้อมูลสำหรับสร้างลายมือชื่อเชื่อมโยงกับเจ้าของ — ไม่ใช่ของคนอื่น ใช้ระบุตัวบุคคลได้
- อยู่ภายใต้การควบคุมของเจ้าของเพียงผู้เดียว ในขณะที่ลงลายมือชื่อ
- สามารถตรวจพบการเปลี่ยนแปลงได้ — หากมีการแก้ไขลายมือชื่อหลังลงนาม จะตรวจจับได้
- สามารถตรวจพบการเปลี่ยนแปลงข้อมูลได้ — หากมีการแก้ไขเนื้อหาเอกสารหลังลงนาม จะตรวจจับได้เช่นกัน
ในทางปฏิบัติ ลายมือชื่อประเภทนี้มักใช้เทคโนโลยี PKI (Public Key Infrastructure) ซึ่งเป็นระบบเข้ารหัสลับแบบอสมมาตร (Asymmetric Cryptography) ที่มี กุญแจส่วนตัว (Private Key) สำหรับลงนาม และ กุญแจสาธารณะ (Public Key) สำหรับตรวจสอบ
ข้อดีเหนือประเภทที่ 1: หากเกิดข้อพิพาท สันนิษฐานไว้ก่อนว่าเชื่อถือได้ (Presumption of Reliability) ภาระการพิสูจน์ตกอยู่ที่ ฝ่ายที่ปฏิเสธ ต้องพิสูจน์ว่าลายมือชื่อไม่น่าเชื่อถือ
ประเภทที่ 3 — ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้พร้อมใบรับรอง (มาตรา 28)
เป็นลายมือชื่อที่มีความน่าเชื่อถือ ระดับสูงสุด ใช้เทคโนโลยี PKI เช่นเดียวกับประเภทที่ 2 แต่มีสิ่งที่เพิ่มเข้ามาคือ ใบรับรองอิเล็กทรอนิกส์ (Digital Certificate) ที่ออกโดย ผู้ให้บริการออกใบรับรอง (Certificate Authority หรือ CA) ที่ได้รับอนุญาต
ใบรับรองจาก CA ทำหน้าที่เหมือน "บัตรประชาชนดิจิทัล" ที่รับรองว่ากุญแจสาธารณะนั้นเป็นของบุคคลหรือนิติบุคคลคนนั้นจริง
ตารางเปรียบเทียบ 3 ประเภท
| ประเภทที่ 1 | ประเภทที่ 2 | ประเภทที่ 3 | |
|---|---|---|---|
| มาตรา | มาตรา 9 | มาตรา 26 | มาตรา 28 |
| ชื่อเรียก | ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป | ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ | ลายมือชื่อที่เชื่อถือได้ + ใบรับรองจาก CA |
| ระดับความน่าเชื่อถือ | พื้นฐาน | สูง | สูงสุด |
| เทคโนโลยี | OTP, PIN, อีเมล, เซ็นบนหน้าจอ | PKI (Private Key/Public Key) | PKI + ใบรับรองจาก CA |
| ตรวจจับการแก้ไขเอกสาร | ไม่ได้ | ได้ | ได้ |
| ภาระการพิสูจน์ (เมื่อมีข้อพิพาท) | ผู้อ้างต้องพิสูจน์ | สันนิษฐานว่าเชื่อถือได้ | สันนิษฐานว่าเชื่อถือได้ |
| การยืนยันตัวตนจากบุคคลที่สาม | ไม่มี | ไม่มี | มี (CA รับรอง) |
| ตัวอย่างการใช้งาน | ซื้อของออนไลน์ สมัครสมาชิก | ลงนามสัญญาภายในองค์กร | e-Tax Invoice, สัญญาราชการ, หลักทรัพย์ |
เลือกใช้ประเภทไหนดี?
ไม่จำเป็นต้องใช้ประเภทที่ 3 ทุกกรณี — ขึ้นอยู่กับ ความเสี่ยงและมูลค่าของธุรกรรม
| สถานการณ์ | แนะนำประเภท |
|---|---|
| อนุมัติเอกสารภายใน, ใบลา, ใบขออนุมัติเดินทาง | ประเภทที่ 1 เพียงพอ |
| สัญญาจัดซื้อจัดจ้าง, อนุมัติงบประมาณ, MOU | ประเภทที่ 2 ขึ้นไป |
| e-Tax Invoice ส่งกรมสรรพากร, สัญญาภาครัฐ, ธุรกรรมหลักทรัพย์ | ประเภทที่ 3 |
Saeree ERP กับลายมือชื่ออิเล็กทรอนิกส์
Saeree ERP รองรับการลงลายมือชื่ออิเล็กทรอนิกส์ในระบบ Workflow สำหรับงานอนุมัติเอกสารต่างๆ เช่น อนุมัติใบขอซื้อ อนุมัติงบประมาณ อนุมัติใบเบิก โดยรองรับทั้ง e-Signature และ Digital Signature (PKI) ตามมาตรฐานที่กรมสรรพากรกำหนด สำหรับงาน e-Tax Invoice & e-Receipt
ลายมือชื่ออิเล็กทรอนิกส์ไม่ใช่เรื่องใหม่ — กฎหมายไทยรองรับมากว่า 20 ปีแล้ว สิ่งที่ยังขาดคือความเข้าใจว่า "ประเภทไหน เหมาะกับงานอะไร" การเลือกใช้ให้ถูกประเภทจะช่วยให้องค์กรทำงานได้เร็วขึ้น ปลอดภัยขึ้น และถูกกฎหมาย
- ทีมงาน Saeree ERP
สรุป
- ประเภทที่ 1 (มาตรา 9) — ใช้ง่าย เช่น OTP, กดยอมรับ, เซ็นบนหน้าจอ เหมาะกับงานภายในทั่วไป
- ประเภทที่ 2 (มาตรา 26) — ใช้ PKI ตรวจจับการแก้ไขได้ เหมาะกับสัญญาและเอกสารสำคัญ
- ประเภทที่ 3 (มาตรา 28) — ใช้ PKI + ใบรับรองจาก CA ระดับสูงสุด เหมาะกับ e-Tax Invoice และธุรกรรมราชการ
ทุกประเภท ถูกกฎหมาย ตาม พ.ร.บ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 สิ่งสำคัญคือเลือกใช้ให้เหมาะกับระดับความเสี่ยงของธุรกรรม
สนใจดูว่า Saeree ERP รองรับ e-Signature และ Digital Signature อย่างไร สามารถติดต่อทีมที่ปรึกษาเพื่อรับคำแนะนำ
