พ.ร.บ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ฯ ที่รองรับการลงลายมือชื่ออิเล็กทรอนิกส์ให้มีผลทางกฎหมาย เช่นดียวกับการลงลายมือชื่อบนกระดาษ ได้นิยามความหมายของ ลายมือชื่ออิเล็กทรอนิกส์ ไว้ว่า คือ

“ อักษร อักขระ ตัวเลข เสียงหรือสัญลักษณ์อื่นใด ที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ซึ่งนำมาใช้ประกอบกับข้อมูลอิเล็กทรอนิกส์ เพื่อแสดงความสัมพันธ์ระหว่างบุคคลกับข้อมูลอิเล็กทรอนิกส์ โดยมีวัตถุประสงค์เพื่อระบุตัวบุคคล ผู้เป็นเจ้าของลายมือชื่ออิเล็กทรอนิกส์ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้น และเพื่อแสดงว่า บุคคลดังกล่าวยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้น “

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) ได้เผยแพร่ข้อมูล “ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์” ว่าด้วยแนวทางการลงลายมือชื่ออิเล็กทรอนิกส์ เลขที่ ขมธอ.23-2563 ซึ่งประกาศใช้อย่างเป็นทางการ เมื่อวันที่ 29 พฤษภาคม 2563 เพื่อเป็นแนวทางและมาตรฐานให้กับหน่วยงานภาครัฐและเอกชน ในการเลือกใช้วิธีการลงลายมือชื่ออิเล็กทรอนิกส์ ให้เหมาะสมกับการทำธุรกรรมทางอิเล็กทรอนิกส์ ดังนี้

• การส่งอีเมลถือว่าเป็นลายมือชื่ออิเล็กทรอนิกส์ได้ไหม?
  • คำตอบคือ การที่พิมพ์ชื่อในอีเมล (Email) ไม่ว่าจะเป็น ชื่อและนามสกุล, ชื่อ, ชื่อย่อ หรือชื่อเล่น ต่อท้ายด้วยข้อความอีเมล อันนี้ก็ถือว่าเป็นลายมือชื่ออิเล็กทรอนิกส์ ยืนยันตัวตนแล้ว
•  การคลิก “I Accept” ที่แปลว่า “ฉันยอมรับ” ถือว่าเป็นการลงลายมือชื่ออิเล็กทรอนิกส์ไหม?

• • ในกรณีนี้ถือว่าเป็นการลงลายมือชื่ออิเล็กทรอนิกส์ด้วย เพราะ คำว่า “I (ไอ)” ถือว่าเป็นเครื่องหมายชัดแจ้งที่ผู้ได้ใช้ เครื่องหมายนั้นในการแสดงเจตนารับรองและตกลงผูกพันตนเองกับข้อสัญญา เช่น เมื่อมีการกู้ยืมเงินออนไลน์ ผู้กู้ต้องสร้างบัญชีออนไลน์ กรอกข้อมูลรวมถึงชื่อ และสร้าง password จากนั้นมีข้อความข้อกำหนดหรือเงื่อนไขการกู้เงินปรากฏ ให้ผู้กู้รับทราบและยอมรับเงื่อนไข เมื่อผู้กู้ยอมรับ จะปรากฏสัญญากู้ที่เป็นทางการและชื่อของผู้กู้ในสัญญา เพื่อให้ผู้กู้ได้อ่านรายละเอียด
  • ต่อจากนั้น ผู้กู้จึงคลิก “I Accept” และจะได้รับสัญญาที่ตกลงแล้วในรูปแบบไฟล์ PDF ซึ่งไม่สามารถทำการแก้ไขข้อความได้ รับรองและตกลงผูกพันตนเองกับข้อสัญญา ดังนั้น การคลิก “I Accept” ถือเป็นการลงลายมือชื่ออิเล็กทรอนิกส์ เช่นกัน

โดยสรุปแล้ว ลายมือชื่ออิเล็กทรอนิกส์ ตามด้วยกฏหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์และข้อเสนอแนะมาตรฐานนี้ ก็หมายถึง อักษร อักขระ ตัวเลข เสียง หรือสัญลักษณ์อื่นใด ที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ซึ่งนำมาใช้ประกอบกับข้อมูลอิเล็กทรอนิกส์เพื่อแสดงความสัมพันธ์ระหว่างบุคคลกับข้อมูลอิเล็กทรอนิกส์ โดยมีวัตถุประสงค์เพื่อระบุตัวบุคคลผู้เป็นเจ้าของลายมือชื่ออืเล็กทรอนิกส์ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้น และเพื่อแสดงว่าบุคคลดังกล่าวยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้นเอง ซึ่งลายมือชื่ออิเล็กทรอนิกส์นี้ นับเป็นองค์ประกอบสำคัญในการพิสูจน์และยืนยันตัวตนของผู้ลงนามในเอกสารอิเล็กทรอนิกส์ที่ส่งผ่านออนไลน์

โดยประเภทของลายมือชื่ออิเล็กทรอนิกส์ก็มีอยู่ 3 ประเภท ดังนี้

1 ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป 

ซึ่งเป็นการลงลายมือชื่อแบบง่ายๆ จะเป็นตัวอักษร อักขระ ตัวเลข เสียง ที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ที่มีลักษณะตามที่กำหนด
ในมาตรา 9 แห่งกฏหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ เช่น การพิมพ์ชื่อบนอีเมล การกดปุ่ม “ยอมรับ” บนหน้าจอคอมพิวเตอร์ หรือการใช้ลายเซ็นดิจิทัลที่วาดบนแท็บเล็ต ประเภทนี้มีความสะดวก รวดเร็ว แต่ความปลอดภัยอาจจะด้อยกว่า

2 ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้
เช่น ลายมือชื่อดิจิทัลที่อาศัย โครงสร้างพื้นฐานกุญแจสาธารณะ หรือ Public Key Infrastructure (PKI)

3 ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ ซึ่งใช้ใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรองลายมือชื่อดิจิทัลเป็นการลงลายมือชื่ออิเล็กทรอนิกส์ที่ผ่านกระบวนการเข้ารหัสข้อมูลด้วยระบบกุญแจสาธารณะ (Public Key Infrastructure: PKI) ช่วยให้มั่นใจได้ว่าเอกสารไม่ถูกปลอมแปลงหรือแก้ไข และสามารถระบุตัวตนของผู้ลงลายมือชื่อได้อย่างชัดเจน ประเภทนี้มีความปลอดภัยสูง เหมาะสำหรับการทำธุรกรรมที่มีความสำคัญ เช่น การทำสัญญา การโอนเงิน การยื่นภาษีออนไลน์ ดังนั้น ก่อนที่จะตกลงสัญญาหรือว่าลงลายมือชื่อก็ต้องระมัดระวังกันให้ดีและก็ศึกษาทำความเข้าใจก่อนจะลงลายมือชื่อหรือทำธุรกรรมใดๆ