e-Signature กับ Digital Signature คืออะไร เกี่ยวข้องกันมั้ย มีความสำคัญอย่างไรต่อธุรกิจ

ในอดีต เมื่อมีการทำธุรกรรมหรือสัญญาใด ๆ มักต้องพิมพ์เอกสารออกมาเพื่อให้ผู้เกี่ยวข้องลงนามบนกระดาษ แต่ในยุคที่การทำงานออนไลน์เข้ามามีบทบาทมากขึ้น การใช้ e-Signature หรือ ลายมือชื่ออิเล็กทรอนิกส์ ก็กลายเป็นเครื่องมือสำคัญที่เข้ามาแทนที่ลายเซ็นแบบดั้งเดิม การลงลายมือชื่อดิจิทัล (Digital Signature) ไม่ใช่เรื่องใหม่แต่อย่างใด ซึ่งมีผลตามกฎหมายมานานแล้ว ที่คุ้นเคยกันในปัจจุบัน คือ การที่ผู้ประกอบการสามารถออกใบกำกับภาษีให้แก่ลูกค้าหรือคู่ค้าแบบไม่ต้องใช้กระดาษเลยหรือที่เรียกว่า e-Tax Invoice ซึ่งมีการยืนยันตัวตนโดยใช้การลงลายมือชื่อดิจิทัล

ผู้ประกอบการหลายท่านอาจกำลังสงสัย เมื่อพูดถึงระหว่าง Electronic Signature กับ Digital Signature ตกลงแล้วคืออะไร? เป็นเรื่องเดียวกันมั้ย? และลายมือชื่อดิจิทัลมีความสำคัญต่อธุรกิจอย่างไรบ้าง? บทความนี้จะพาคุณไปรู้จักให้มากขึ้นค่ะ

ลายมือชื่ออิเล็กทรอนิกส์ (Electronic Signature หรือ e-Signature) คืออะไร?

e-Signature หรือ ลายมือชื่ออิเล็กทรอนิกส์ คือการแสดงเจตนาลงนามในเอกสารผ่านวิธีการทางอิเล็กทรอนิกส์ ซึ่งไม่ได้หมายถึงแค่เซ็นชื่อบนอุปกรณ์อิเล็กทรอนิกส์เท่านั้น แต่มีรูปแบบที่หลากหลายมากกว่านั้น เช่น

การพิมพ์ชื่อ
การคลิกยอมรับ หรือ ตกลง บนระบบออนไลน์
การวาดลายเซ็นด้วยเมาส์หรือหน้าจอสัมผัส
การแนบไฟล์เสียงหรือรูปภาพแสดงตัวตน

แม้จะไม่ได้ลงนามด้วยปากกา แต่ e-Signature ก็มี จุดประสงค์เดียวกับลายเซ็นแบบกระดาษ คือเพื่อยืนยันตัวตนของผู้ลงนาม และแสดงเจตนาชัดเจนในการยอมรับเนื้อหาในเอกสารนั้น ๆ ที่สำคัญคือ e-Signature มีผลทางกฎหมาย ตามพระราชบัญญัติธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 เช่นเดียวกับลายเซ็นทั่วไป

ตาม พ.ร.บ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544 และที่แก้ไขเพิ่มเติม ได้ให้ความหมายไว้ดังนี้:

ลายมือชื่ออิเล็กทรอนิกส์ (Electronic Signature) หมายถึง อักษร อักขระ ตัวเลข เสียงหรือสัญลักษณ์อื่นใดที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ ประกอบกับข้อมูลอิเล็กทรอนิกส์ เพื่อแสดงความสัมพันธ์ระหว่างบุคคลกับข้อมูลอิเล็กทรอนิกส์ โดยเพื่อระบุตัวบุคคลผู้เป็นเจ้าของลายมือชื่ออิเล็กทรอนิกส์ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้นและเพื่อแสดงว่าบุคคลดังกล่างยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้น

ประเภทของลายมือชื่ออิเล็กทรอนิกส์

ประเภทที่ 1 ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป

ลายมือชื่อตามมาตรา 9

ต้องใช้วิธีการที่เชื่อถือได้ในการลงลายมือชื่อ

ระบุตัวผู้เป็นเจ้าของลายมือชื่อได้
แสดงได้ว่าเจ้าของลายมือชื่อยอมรับข้อความนั้น
ใช้วิธีที่เชื่อถือได้โดยคำนึงถึง

- - ความมั่นคงและรัดกุมของวิธีการที่ใช้
  - ลักษณะ ประเภท หรือ ขนาดของธุรกรรมที่ทำ ฯลฯ
  - ความรัดกุมของระบบติดต่อสื่อสาร

เช่น

-การพิมพ์ชื่อไว้ท้ายเนื้อหาของอีเมล

-การแสกนภาพลายมือชื่อที่เขียนด้วยมือและแนบไปกับเอกสาร

-การใช้สไตลัส (stylus) เขียนลายมือชื่อด้วยมือลงบนหน้าจอและบันทึกไว้

-การใช้ระบบงานอัตโนมัติที่มีการยืนยันตัวผู้ใช้งานประกอบกับรูปแบบลายมือชื่ออิเล็กทรอนิกส์ประเภทที่ 1

ประเภทที่ 2 ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้

ลายมือชื่อตามมาตรา 26

กฎหมายให้ถือว่าเป็นลายมือชื่อที่เชื่อถือได้

ข้อมูลที่ใช้สร้างลายมือชื่อเชื่อมโยงไปยังเจ้าของลายมือชื่อได้
ข้อมูลที่ใช้สร้างลายมือชื่ออยู่ภายใต้การควบคุมของเจ้าของลายมือชื่อ
สามารถตรวจพบการเปลี่ยนแปลงของลายมือชื่อ / ข้อความ ได้

เช่น ลายมือชื่อดิจิทัล (Digital Signature) ที่อาศัยโครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Ingrastructure: PKI)

ประเภทที่ 3 ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ ซึ่งใช้ใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรอง

เป็นลายมือชื่ออิเล็กทรอนิกส์ที่มีลักษณะตามที่กำหนดในมาตรา 26 และอาศัยใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรองเพื่อสนับสนุนลายมือชื่ออิเล็กทรอนิกส์ตามที่กำหนดในมาตรา 28 แห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์

เช่น ลายมือชื่อดิจิทัล (Digital Signature) ที่อาศัยโครงสร้างพื้นฐานกุญแจสาธารณะ (PKI) และใช้ใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรอง

ลายมือชื่อดิจิทัล (Digital Signature)

ลายมือชื่อดิจิทัล (Digital Signature) หมายถึง ลายมือชื่ออิเล็กทรอนิกส์ที่ได้จากกระบวนการเข้ารหัสลับ (Encrypt) ข้อมูลอิเล็กทรอนิกส์ ซึ่งช่วยให้สามารถยืนยันตัวเจ้าของลายมือชื่อและตรวจพบการเปลี่ยนแปลงของข้อความและลายมือชื่ออิเล็กทรอนิกส์ได้ รวมถึงการทำให้เจ้าของลายมือชื่อไม่สามารถปฏิเสธความผิดจากข้อความที่ตนเองลงลายมือได้

องค์ประกอบของการลงลายมือชื่อดิจัล

การลงลายมือชื่อดิจิทัลที่กฎหมายรองรับ ตามมาตรา 26 แห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ต้องมีองค์ประกอบ ดังนี้

ข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์นั้นได้เชื่อมโยงไปยังเจ้าของลายมือชื่อโดยไม่เชื่อมโยงไปยังบุคคลอื่นภายใต้สภาพที่นำมาใช้
ในขณะสร้างลายมือชื่ออิเล็กทรอนิกส์นั้น ข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์อยู่ภายใต้การควบคุมของเจ้าของลายมือชื่อโดยไม่มีการควบคุมของบุคคลอื่น
การเปลี่ยนแปลงใด ๆ ที่เกิดแก่ลายมือชื่ออิเล็กทรอนิกส์ นับแต่เวลาที่ได้สร้างขึ้นสามารถจะตรวจพบได้ และ
ในกรณีที่กฎหมายกำหนดให้การลงลายมือชื่อเป็นไปเพื่อรับรองความครบถ้วนและไม่มีการเปลี่ยนแปลงของข้อความ การเปลี่ยนแปลงใดแก่ข้อความนั้นสามารถตรวจพบได้นับแต่เวลาที่ลงลายมือชื่ออิเล็กทรอนิกส์

(ที่มา: https://www.etda.or.th/th/contact/faq/e-Signature.aspx)

ข้อแตกต่างระหว่าง e-Signature กับ D-Signature

จากที่ได้อธิบายไปข้างต้นว่า การลงลายมือชื่อดิจิทัล (D-Signature) เป็นรูปแบบหนึ่งของ การลงลายมือชื่ออิเล็กทรอนิกส์ (e-Signature) ซึ่งหากจะเปรียบเทียบให้เห็นข้อแตกต่างได้ชัดเจน บทความนี้จะเปรียบเทียบในประเด็นระหว่าง e-Signature ลายมือชื่ออิเล็กทรอนิกส์ประเภททั่วไป กับ การลงลายมือชื่ออิเล็กทรอนิกส์

ซึ่งสามารถสรุปให้เข้าใจง่าย ๆ ได้ว่าระหว่าง e-Signature กับ D-Signature แม้จะมีจุดประสงค์เดียวกันคือลงนามในเอกสารดิจิทัล แต่มีความแตกต่างกันที่รูปแบบการเข้ารหัสและระดับความปลอดภัย

e-Signature เป็นลายเซ็นอิเล็กทรอนิกส์ที่ไม่มีการเข้ารหัสลับ (Encerypt) เหมาะกับการเซ็นเอกสารทั่วไป เช่น การพิมพ์ชื่อท้ายเอกสาร การลงลายเซ็นบนแท็บเล็ต หรือการคลิกยอมรับในระบบออนไลน์ ซึ่งเหมาะสำหรับงานที่ไม่ซับซ้อนมาก เช่น การกรอกฟอร์มออนไลน์ หรือเอกสารภายในที่ไม่ต้องใช้หลักฐานทางกฎหมายเข้มงวด

ในขณะที่ Digital Signature เป็นการลงนามด้วยลายมือชื่อดิจิทัลที่มีความปลอดภัยสูง เหมาะกับเอกสารสำคัญหรือเอกสารขององค์กรที่มีความเสี่ยงถูกปลอมแปลง เหมาะสำหรับเอกสารที่ต้องการความปลอดภัยของข้อมูลเป็นพิเศษ

ซึ่งเปรียบเทียบ e-Signature และ D-Signature ตามประเด็นต่างๆ ได้ดังนี้

ประเด็นเปรียบเทียบ	e-Signature ลายมือชื่ออิเล็กทรอนิกส์ประเภททั่วไป	D-signature
ความหมาย	การแสดงเจตนาเซ็นเอกสารด้วยวิธีอิเล็กทรอนิกส์ทั่วไป เช่น การพิมพ์ชื่อ, สแกนลายมือ, วาดลายเซ็นบนหน้าจอ หรือคลิก “ยอมรับ”	รูปแบบของ e-Signature ที่อาศัย Public Key Infrastructure (PKI) เข้ารหัส /ถอดรหัส เอกสาร เพื่อยืนยันตัวตนผู้ลงนาม และรับประกันความสมบูรณ์ของเอกสาร (integrity & non-repudiation)
เทคโนโลยีหลัก	ไม่มีการเข้ารหัสเฉพาะ พึ่งพาแพลตฟอร์มออนไลน์หรือซอฟต์แวร์ที่ใช้ (เช่น เว็บฟอร์ม, PDF editor)	ใช้คู่กุญแจ (Private/Public Key) ใบรับรองอิเล็กทรอนิกส์ (Digital Certificate) ออกโดย Certificate Authority (CA) Hashing & Encryption
ระดับความปลอดภัย	ขั้นพื้นฐาน ต้านการปลอมแปลงได้น้อย	สูงมาก ต้านการปลอมแปลงได้ดี เพราะทุกการเปลี่ยนแปลงในเอกสารจะทำให้ลายเซ็นไม่ตรงกัน (invalid)
ผลทางกฎหมายในไทย (พ.ร.บ. ธุรกรรมฯ 2544)	ได้รับการรับรองว่ามีผลทางกฎหมาย หากพิสูจน์ได้ว่าเป็นของผู้ลงนามจริงและไม่มีการดัดแปลง	ได้รับการรับรองในฐานะ “ลายเซ็นอิเล็กทรอนิกส์ระดับสูง” (Advanced/Qualified) ซึ่งมีหลักฐานชัดเจนและเป็นที่ยอมรับในชั้นศาล
ตัวอย่างการใช้งาน	-เซ็นสัญญาออนไลน์ทั่วไป -ยืนยันนโยบายคุกกี้บน -เว็บไซต์แบบฟอร์มสมัครงาน -คำขอออนไลน์ เป็นต้น	-e-Tax Invoice / ใบกำกับภาษีอิเล็กทรอนิกส์ -สัญญาทางการเงิน (Loan agreements) -ใบรับรองทางวิชาชีพ เป็นต้น

จากเนื้อหาทั้งหมดจะเห็นได้ว่าการใช้ Digital Signature สามารถยกระดับการทำธุรกรรมออนไลน์ได้ดีกว่าการใช้ e-Signature ธุรกิจยุคใหม่ควรใช้การลงลายมือชื่อดิจิทัล ไม่ว่าจะเป็นสัญญาทางกฎหมาย การออกใบกำกับภาษีอิเล็กทรอนิกส์ (e-Tax Invoice) หรือการอนุมัติภายในองค์กร การใช้ D-Signature คือก้าวสำคัญที่จะช่วยให้ธุรกิจดำเนินงานได้อย่างปลอดภัย มั่นใจ และทันสมัยในทุกขั้นตอน

Digital Signature มีความสำคัญต่อธุรกิจอย่างไร?

ในยุคที่ทุกอย่างเคลื่อนสู่ดิจิทัล ความเร็ว ความปลอดภัย และความน่าเชื่อถือกลายเป็นหัวใจสำคัญของการดำเนินธุรกิจ ลายมือชื่อดิจิทัล จึงเข้ามามีบทบาทอย่างมาก ที่คุ้นเคยกันดีคือการลงลายมือชื่อดิจิทัลบนใบกำกับภาษีอิเล็กทรอนิกส์ หรือ e-Tax Invoice นั่นเอง ด้วยความสามารถที่มากกว่าแค่การ ลงลายมือชื่อ บนเอกสารออนไลน์ไลน์ทั่วไป

นี่คือ 6 เหตุผลที่ การลงลายมือชื่อดิจิทัล (D-Signature) สำคัญต่อธุรกิจ:

เพิ่มความปลอดภัยในการทำธุรกรรม

การลงลายมือชื่อดิจิทัล ใช้เทคโนโลยี PKI (Public Key Infrastructure) ที่ช่วยป้องกันการปลอมแปลงเอกสารหรือการเข้าถึงโดยไม่ได้รับอนุญาต หากมีการแก้ไขเนื้อหาในเอกสารหลังลงนาม ลายเซ็นจะถูก “ทำลาย” ทันที และลดความเสี่ยงจากการถูกฟ้องหรือมีข้อพิพาทเรื่องความถูกต้องของเอกสาร

ยืนยันตัวตนผู้ลงนามได้อย่างชัดเจน (Authentication)

ลายมือชื่อดิจิทัลต้องใช้ใบรับรองอิเล็กทรอนิกส์ (Digital Certificate) จากหน่วยงานที่น่าเชื่อถือ (CA)

สามารถระบุตัวตนได้แน่ชัดว่าใครเป็นผู้ลงนาม ลดความเสี่ยงจากการปลอมแปลงตัวตน และช่วยในกระบวนการตรวจสอบย้อนหลังหรือในกรณีที่เกิดข้อพิพาททางกฎหมาย

มีผลทางกฎหมาย รองรับโดย พ.ร.บ.ธุรกรรมอิเล็กทรอนิกส์

ในประเทศไทย การลงลายมือชื่อดิจิทัล ได้รับการยอมรับตาม พ.ร.บ.ธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544

เทียบเท่ากับลายมือชื่อบนกระดาษ ใช้ในเอกสารทางกฎหมายและภาษี เช่น e-Tax Invoice, สัญญากู้เงิน, บันทึกข้อตกลง

เพิ่มความน่าเชื่อถือและมืออาชีพขององค์กร

การใช้การลงลายมือชื่อดิจิทัลแสดงถึงการปรับตัวขององค์กรเข้าสู่ระบบดิจิทัลอย่างจริงจัง ช่วยสร้างความมั่นใจให้คู่ค้า ลูกค้า หรือพันธมิตรทางธุรกิจ เหมาะสำหรับธุรกิจ B2B, Fintech, ธนาคาร, ประกัน และธุรกิจที่มีความเสี่ยงสูงทางข้อมูล

ลดต้นทุนและเพิ่มความเร็วในการทำงาน

ไม่ต้องพิมพ์เอกสาร ส่งแฟกซ์ หรือส่งพัสดุไปให้เซ็น
ลดต้นทุนค่ากระดาษ ค่าขนส่ง และเวลาในการดำเนินการ
เอกสารถูกลงนามและเก็บแบบดิจิทัลได้ทันที ใช้งานต่อได้แบบไร้รอยต่อ

พร้อมรองรับการตรวจสอบและการตรวจย้อนกลับ (Audit Trail)

ระบบมีการเก็บประวัติการลงนาม, วันเวลา, อุปกรณ์ที่ใช้ลงนาม ฯลฯ ทำให้สามารถตรวจสอบความถูกต้องย้อนหลังได้ เหมาะกับธุรกิจที่ต้องทำ Compliance หรือ Audit เช่น บริษัทมหาชน, สถาบันการเงิน

อ้างอิง

https://www.inet.co.th/th/news/content/675a627134bc9417b90cad7d

https://www.etda.or.th/th/Useful-Resource/Knowledge-Sharing/Electronic-Transactions-Act-the-Series_Ep4.aspx

https://www.codium.co/blogs/20-e-Signature-legal

https://justicechannel.org/read/article-worth-reading/e-signature