Digital Signature | Veracity
Fusion Solution ให้บริการพัฒนา Implement Digital Signature (Veracity Solution)
โดยระบบสามารถเชื่อมโยงกับระบบ Work Flow ทำให้สามารถทำงานได้แบบ Automatic เช่น กระบวนการออก PO ให้ Supplier โดยระบบจะทำการส่ง Mail เอกสารที่ลง Digital Signature ส่งถึง Supplier โดยตรง
การสร้าง Digital Signature ได้รับการยอมรับแล้วว่าสามารถใช้ได้โดยมีผลทางกฎหมายดังนั้นปัจจุบันการทำ Digital Signature จึงเริ่มมีการ Implement ใช้งานจริงแทนการเซ็นต์เอกสารที่เป็นกระดาษแล้วในหลายธุรกิจ เช่น ธุรกิจประกันภัย กรมสรรพากร
ความน่าเชื่อถือของเอกสาร Electronic ปัจจุบัน มีความน่าเชื่อถือกว่ากระดาษเพราะการทำงาน ณ ปัจจุบันข้อมูลอยู่ใน computer ดังนั้นถึงเรามีเอกสารที่เป็นกระดาษแต่ถ้าค้นหาข้อมูลไม่เจอ ก็ไม่มีความหมาย แต่ถ้าเรามี เอกสาร Electronic นั้นเป็นการรับรองว่าเรามีข้อมูลในระบบแน่นอน ดังนั้น Digital Signature จึงเป็นอนาคตที่ทุกบริษัท ต้องดำเนินการแน่นอน
Digital Signature คือ
Digital Signature เป็นลายนิ้วมือ “อิเล็กทรอนิกส์” ในรูปแบบข้อความที่เข้ารหัสลายเซ็นดิจิทัลจะเชื่อมโยงผู้ลงนามกับเอกสารในธุรกรรมที่บันทึกไว้อย่างปลอดภัย ลายเซ็นดิจิทัลใช้รูปแบบมาตรฐานที่ได้รับการยอมรับซึ่งเรียกว่า Infrastructure Key Infrastructure (PKI) เพื่อให้ได้รับการรักษาความปลอดภัยและการยอมรับในระดับสูงสุดเป็นลายเซ็นอิเล็กทรอนิกส์ (e Signature) ของลายเซ็นอิเล็กทรอนิกส์
ประโยชน์ของ Digital Signature
- หยุดพิมพ์และสแกนลายเซ็น
- ประหยัดเวลาของคุณ – ส่งเอกสารสำหรับการลงชื่อเข้าใช้ด้วยการคลิกเพียงไม่กี่ครั้ง
- สำหรับทุกขนาดธุรกิจ ใช้ได้ทุกที่ ทุกเวลา ทุกอุปกรณ์
- ได้รับการยอมรับตามกฎหมายและมีหลักประกัน
- สามารถยืนยันได้ 100 % ว่าเป็นเอกสารจริงจากหน่วยงาน
- สามารถป้องกันการแก้ไขข้อมูลของเอกสาร ได้ 100 %
- ลดเจ้าหน้าที่ในการจัดการเอกสาร
- ไม่มีข้อจำกัดเรื่องจำนวน ลายเซ็นเอกสาร
- มีระบบติดตามเอกสารที่ยังไม่ได้เซ็นต์
- ลดกระดาษ
Digital Signature vs. E-Signature
Electronic signature and digital signature กใช้แทนกันได้ แต่ความจริงก็คือว่าแนวคิดทั้งสองนี้แตกต่างกัน ข้อแตกต่างที่สำคัญระหว่างสองคือ Digital Signature ส่วนใหญ่จะใช้เพื่อรักษาความปลอดภัยเอกสารและได้รับอนุญาตจากหน่วยงานรับรองในขณะที่Electronic Signature มักจะเกี่ยวข้องกับสัญญาที่ผู้ลงนามมีความตั้งใจที่จะทำ รายละเอียดเพิ่มเติมเกี่ยวกับความแตกต่างระหว่างทั้งสองมีให้ด้านล่าง
- Digital Signature ไม่ได้เป็นการเซ็นต์ด้วยปากกาบน Tablet แต่เป็นการใช้ ข้อมูล CA Stamp ลงในเอกสาร
Digital Signature | Electronic Signature |
ใช้เพื่อรักษาความปลอดภัยของเอกสาร | ส่วนใหญ่ใช้ในการตรวจสอบเอกสาร |
ลายเซ็นดิจิทัลได้รับอนุญาตและควบคุมโดยหน่วยงานออกใบรับรอง | ไม่มีหน่วยงานรับรอง |
ประกอบด้วยคุณลักษณะด้านความปลอดภัยเพิ่มเติม | ประกอบด้วยคุณลักษณะด้านความปลอดภัยที่น้อยลง |
ลายเซ็นดิจิตอลประเภททั่วไปนั้นใช้ Adobe และ Microsoft | ประเภทของลายเซ็นอิเล็กทรอนิกส์ ได้แก่ อิเล็กทรอนิกส์หรือลายเซ็นที่สแกน |
สามารถตรวจสอบลายเซ็นดิจิทัลได้ | ไม่สามารถตรวจสอบลายเซ็นอิเล็กทรอนิกส์ |
ต้องการมากกว่าลายเซ็นอิเล็กทรอนิกส์เนื่องจากระดับความถูกต้องสูง | ใช้งานง่าย แต่ความน่าเชื่อถือจะน้อยกว่า |
ความกังวลโดยเฉพาะอย่างยิ่งเกี่ยวกับการรักษาความปลอดภัยของเอกสาร | แสดงเจตนาที่จะลงนามในสัญญา |
ตัวอย่างการใช้งาน Digital Signature
- เอกสารสัญญาประกันภัย
- การ Register เอกสารของหน่วยงานราชการ
- เอกสารรับรองผลการเรียน
- เอกสาร Certified
- E-Tax Invoice
- E-Receipt
รูปแบบของ Digital Signature ทำได้หลากแบบดังนี้
- แบบประหยัดทำระบบเองภายในบริษัท เช่น เอกสารสรุปรายงาน เอกสารที่ต้องการป้องกันการแก้ไข ( ไม่มีผลทางกฎหมาย แต่สามารถตรวจสอบได้ว่า เอกสารเป็นตัวจริงหรือไม่ )
- แบบใช้ระหว่างหน่วยงาน บริษัท แต่ไม่ต้องการให้มีผลทางกฎหมาย เช่น PO ที่ส่งให้ supplier
- แบบที่มีผลทางกฎหมาย เช่น เอกสาร invoice
- การออกเอกสารรับรองผลการเรียนของ สถานศึกษา ปัจจุบัน ทางมหาลัยจุฬา ใช้ระบบแบบนี้อยู่
ส่วนประกอบของระบบ Digital Signature
- ตัวเอกสารที่อยู่ในรูปแบบของ File เช่น PDF
- Certificate Authority (CA)
- แบบสร้างเอง
- แบบซื้อ ในประเทศไทยสามารถซื้อได้ที่ CAT
- อุปกรณ์สำหรับเก็บ Key CA เช่น Thales
- Application สำหรับขบวนการ Stamp CA เข้ากับ File เอกสาร ( Fusion Solution ให้บริการพัฒนา )
ทางเลือกในการ Implement Digital Signature
- การใช้บริการของบริษัทภายนอก : ประหยัด สำหรับการใช้งานไม่มาก เช่น เอกสารสัญญา เอกสาร PO ( DocuSign Solution )
- การสร้างระบบเองภายในหน่วยงาน : ประยุกต์ใช้งานได้หลากหลาย เหมาะสำหรับการทำ Digital Signature กับเอกสารหลายประเภท เช่น E-Tax
- การเลือกใช้บริษัทภายนอกสำหรับทำ E-Tax ก็สามารถทำได้เช่นกัน ปัจจุบันมีหลายหน่วยงานที่รับให้บริการด้านนี้โดยเฉพาะ
ฉันจะทำลายเซ็นดิจิทัลได้อย่างไร
ผู้ให้บริการ eSignature เช่น DocuSign ที่ให้บริการโซลูชั่นที่ใช้เทคโนโลยีลายเซ็นดิจิตอลทำให้ง่ายต่อการเซ็นเอกสารแบบดิจิทัล พวกเขามีอินเทอร์เฟซสำหรับการส่งและลงนามเอกสารออนไลน์และทำงานกับผู้ออกใบรับรองที่เหมาะสมเพื่อให้ใบรับรองดิจิทัลที่เชื่อถือได้
คุณอาจจำเป็นต้องให้ข้อมูลเฉพาะทั้งนี้ขึ้นอยู่กับผู้ออกใบรับรองที่คุณใช้ นอกจากนี้ยังอาจมีข้อ จำกัด และข้อ จำกัด ที่คุณส่งเอกสารไปเพื่อลงนามและลำดับที่คุณส่งเอกสาร อินเทอร์เฟซของ DocuSign จะนำคุณเข้าสู่กระบวนการและรับรองว่าคุณตรงตามข้อกำหนดเหล่านี้ทั้งหมด เมื่อคุณได้รับเอกสารสำหรับการลงชื่อผ่านทางอีเมลคุณต้องตรวจสอบความถูกต้องตามข้อกำหนดของผู้ออกใบรับรองและจากนั้น“ ลงชื่อ” เอกสารโดยกรอกแบบฟอร์มออนไลน์
Public Key Infrastructure (PKI) คืออะไร
พับบลิคคีย์โครงสร้างพื้นฐาน (PKI) เป็นชุดข้อกำหนดที่อนุญาตให้มีการสร้างลายเซ็นดิจิทัล (เหนือสิ่งอื่นใด) ผ่าน PKI ธุรกรรมลายเซ็นดิจิทัลแต่ละรายการจะมีคู่ของคีย์: คีย์ส่วนตัวและคีย์สาธารณะ ไพรเวตคีย์ตามชื่อหมายถึงจะไม่ถูกแชร์และถูกใช้โดยผู้ลงนามเท่านั้นที่จะเซ็นเอกสารอิเล็กทรอนิกส์ พับลิกคีย์นั้นพร้อมใช้งานและเปิดเผยโดยผู้ที่ต้องการตรวจสอบลายเซ็นอิเล็กทรอนิกส์ของผู้ลงนาม PKI บังคับใช้ข้อกำหนดเพิ่มเติมเช่น Certificate Authority (CA) ใบรับรองดิจิทัลซอฟต์แวร์ลงทะเบียนผู้ใช้ปลายทางและเครื่องมือสำหรับการจัดการต่ออายุและเพิกถอนคีย์และใบรับรอง
Certificate Authority (CA) คืออะไร
ลายเซ็นดิจิตอลพึ่งพากุญแจสาธารณะและกุญแจส่วนตัว กุญแจเหล่านั้นต้องได้รับการปกป้องเพื่อความปลอดภัยและเพื่อหลีกเลี่ยงการปลอมแปลงหรือการใช้ที่เป็นอันตราย เมื่อคุณส่งหรือลงนามในเอกสารคุณต้องมั่นใจว่าเอกสารและคีย์นั้นถูกสร้างขึ้นอย่างปลอดภัยและพวกเขากำลังใช้กุญแจที่ถูกต้อง CAs ประเภทของผู้ให้บริการที่น่าเชื่อถือเป็นองค์กรบุคคลที่สามที่ได้รับการยอมรับอย่างกว้างขวางว่าเชื่อถือได้สำหรับการรับรองความปลอดภัยที่สำคัญและสามารถให้ใบรับรองดิจิทัลที่จำเป็น ทั้งนิติบุคคลที่ส่งเอกสารและผู้รับเซ็นชื่อนั้นจะต้องตกลงที่จะใช้ CA ที่กำหนด
DocuSign เป็น CA เมื่อผู้ลงนามเซ็นโดยใช้ DocuSign Express Digital Signature นั่นหมายความว่าคุณสามารถส่งเอกสารที่มีลายเซ็นดิจิทัลได้ตลอดเวลาโดยใช้ DocuSign เป็นผู้ออกใบรับรอง หรือคุณสามารถสร้าง CA ของคุณเองได้อย่างปลอดภัยโดยใช้ DocuSign Signature Appliance และยังสามารถเข้าถึงฟีเจอร์มากมายของบริการคลาวด์ DocuSign สำหรับการจัดการธุรกรรม บางองค์กรหรือภูมิภาคขึ้นอยู่กับ CA ที่โดดเด่นอื่น ๆ และแพลตฟอร์ม DocuSign ก็รองรับเช่นกัน เหล่านี้รวมถึง OpenTrust ซึ่งใช้กันอย่างแพร่หลายในประเทศในสหภาพยุโรปและ SAFE-BioPharma ซึ่งเป็นข้อมูลประจำตัวที่องค์กรวิทยาศาสตร์เพื่อชีวิตอาจเลือกใช้
ใบรับรองดิจิทัลคืออะไร
ใบรับรองดิจิทัลเป็นเอกสารอิเล็กทรอนิกส์ที่ออกโดย Certificate Authority (CA) มันมีกุญแจสาธารณะสำหรับลายเซ็นดิจิตอลและระบุตัวตนที่เกี่ยวข้องกับกุญแจเช่นชื่อขององค์กร ใบรับรองใช้เพื่อยืนยันว่ารหัสสาธารณะเป็นขององค์กรที่เฉพาะเจาะจง CA ทำหน้าที่เป็นผู้ค้ำประกัน ใบรับรองดิจิทัลจะต้องออกโดยหน่วยงานที่เชื่อถือได้และจะใช้ได้เฉพาะในเวลาที่กำหนด พวกเขาจะต้องสร้างลายเซ็นดิจิทัล
eSignatures ใช้เทคโนโลยีลายเซ็นดิจิตอลบังคับใช้ตามกฎหมายหรือไม่?
ใช่. สหภาพยุโรปผ่านคำสั่งของสหภาพยุโรปสำหรับลายเซ็นอิเล็กทรอนิกส์ในปี 1999 และสหรัฐอเมริกาผ่านกฎหมายลายเซ็นอิเล็กทรอนิกส์ในโลกและพระราชบัญญัติการพาณิชย์แห่งชาติ (ESIGN) ในปี 2000 การกระทำทั้งสองทำสัญญาทางอิเล็กทรอนิกส์และเอกสารที่มีผลผูกพันทางกฎหมายเช่นสัญญากระดาษ ตั้งแต่นั้นเป็นต้นมาถูกต้องตามกฎหมายของลายเซ็นอิเล็กทรอนิกส์ได้รับการรักษาหลายครั้ง
ถึงตอนนี้ประเทศส่วนใหญ่ได้ใช้กฎหมายและข้อบังคับที่ทำขึ้นหลังจากสหรัฐอเมริกาหรือสหภาพยุโรปโดยมีความต้องการในหลายภูมิภาคสำหรับรูปแบบ EU ของ eSignatures ที่ใช้เทคโนโลยีลายเซ็นดิจิทัลที่ได้รับการจัดการในท้องถิ่น นอกจากนี้หลาย บริษัท ได้ปรับปรุงการปฏิบัติตามกฎระเบียบที่กำหนดโดยอุตสาหกรรมของพวกเขา (เช่น FDA 21 CFR ตอนที่ 11 ในอุตสาหกรรม Life Sciences) ซึ่งทำได้โดยใช้เทคโนโลยีลายเซ็นดิจิทัล กฎระเบียบเฉพาะของประเทศและอุตสาหกรรมเหล่านี้มีการพัฒนาอย่างต่อเนื่องตัวอย่างที่สำคัญคือข้อบังคับเกี่ยวกับการระบุตัวตนทางอิเล็กทรอนิกส์และการบริการด้านความน่าเชื่อถือ (eIDAS) ที่เพิ่งนำมาใช้ในสหภาพยุโรป
เหตุใดฉันจึงต้องใช้ Digital Signature
อุตสาหกรรมและภูมิภาคทางภูมิศาสตร์จำนวนมากได้กำหนดมาตรฐาน eSignature ซึ่งใช้เทคโนโลยีลายเซ็นดิจิตอลรวมถึง CA ที่ได้รับการรับรองเฉพาะสำหรับเอกสารทางธุรกิจ การปฏิบัติตามมาตรฐานในท้องถิ่นเหล่านี้โดยใช้เทคโนโลยี PKI และทำงานร่วมกับหน่วยงานออกใบรับรองที่เชื่อถือได้สามารถรับรองความสามารถในการบังคับใช้และการยอมรับโซลูชันลายเซ็นอิเล็กทรอนิกส์ในตลาดท้องถิ่นแต่ละแห่ง ด้วยการใช้วิธีการ PKI ลายเซ็นดิจิทัลจะใช้เทคโนโลยีมาตรฐานระดับสากลที่เข้าใจกันดีซึ่งช่วยป้องกันการปลอมแปลงหรือเปลี่ยนแปลงเอกสารหลังจากเซ็นชื่อ
Reference Site ( Solution Digital Signature )
- กรุงเทพประกันชีวิต : เอกสารกรมธรรม์ ,เอกสาร Confirm ใบสั่งซื้อ
- ปูนอินทรีย์ : ระบบจัดเก็บเอกสาร Invoice
- KFC : ระบบจัดเก็บเอกสารสัญญา
There are no reviews yet.