Digital E Signature | Veracity
Fusion Solution provides development services for Implement Digital Signature and DocuSign
Our system can integrate with existing workflow processes, enabling automatic operations. For example, when issuing a Purchase Order (PO) to a supplier, the system automatically sends the digitally signed document directly to the supplier via email. Documents generated through the system carry full legal validity.
The use of digital signatures has already been regulated in several organizations, such as the Excise Department, and is being implemented in banking workflows. By 2022, processes like opening bank accounts or applying for loans are expected to transition from paper-based submissions to electronic processes using digital signatures, enhancing credibility and reliability.
The creation of digital signatures is now legally recognized, and many businesses have started implementing them to replace traditional paper-based signatures. Industries such as insurance and government agencies, including the Revenue Department, have already adopted digital signatures in their workflows.
Electronic documents today are considered more reliable than paper documents because the data resides directly in computer systems. Even if a paper document exists, it is meaningless if the information cannot be found. In contrast, electronic documents provide verifiable assurance that the information exists in the system. Therefore, digital signatures represent the inevitable future that every company must adopt.
Fusion Solution Service
- Provides solution development services for document verification that documents are genuine documents issued by the company, such as purchase orders, E-tax documents, etc.
- Providing development services for digital contracts instead of paper signing, which will result in a document file instead of paper, which is convenient for storing.
- Develop a digital ordering system that can verify the person who placed the order.
- Contract Document Management System (M-Contract)
- Using Digital Signatures with Document Management System (SharePoint)
- Providing Azure system for installing Signature system
Digital Signature คือ
เป็นลายนิ้วมือ “อิเล็กทรอนิกส์” ในรูปแบบข้อความที่เข้ารหัสลายเซ็นดิจิทัลจะเชื่อมโยงผู้ลงนามกับเอกสารในธุรกรรมที่บันทึกไว้อย่างปลอดภัย ลายเซ็นดิจิทัลใช้รูปแบบมาตรฐานที่ได้รับการยอมรับซึ่งเรียกว่า Infrastructure Key Infrastructure (PKI) เพื่อให้ได้รับการรักษาความปลอดภัยและการยอมรับในระดับสูงสุดเป็นลายเซ็นอิเล็กทรอนิกส์
ประโยชน์ของ ดิจิตอล ซิกเนเจอร์
- หยุดพิมพ์และสแกนลายเซ็น
- ประหยัดเวลาของคุณ – ส่งเอกสารสำหรับการลงชื่อเข้าใช้ด้วยการคลิกเพียงไม่กี่ครั้ง
- สำหรับทุกขนาดธุรกิจ ใช้ได้ทุกที่ ทุกเวลา ทุกอุปกรณ์
- ได้รับการยอมรับตามกฎหมายและมีหลักประกัน
- สามารถยืนยันได้ 100 % ว่าเป็นเอกสารจริงจากหน่วยงาน
- สามารถป้องกันการแก้ไขข้อมูลของเอกสาร ได้ 100 %
- ลดเจ้าหน้าที่ในการจัดการเอกสาร
- ไม่มีข้อจำกัดเรื่องจำนวน ลายเซ็นเอกสาร
- มีระบบติดตามเอกสารที่ยังไม่ได้เซ็นต์
- ลดกระดาษ
ตัวอย่างการใช้งาน
- เอกสารสัญญาประกันภัย
- การ Register เอกสารของหน่วยงานราชการ
- เอกสารรับรองผลการเรียน
- เอกสาร Certified
- E-Tax Invoice
- E-Receipt
Digital Signature vs. E-Signature
Electronic signature and digital signature กใช้แทนกันได้ แต่ความจริงก็คือว่าแนวคิดทั้งสองนี้แตกต่างกัน ข้อแตกต่างที่สำคัญระหว่างสองคือ ดิจิตอล ซิกเนเจอร์ ส่วนใหญ่จะใช้เพื่อรักษาความปลอดภัยเอกสารและได้รับอนุญาตจากหน่วยงานรับรองในขณะที่Electronic Signature มักจะเกี่ยวข้องกับสัญญาที่ผู้ลงนามมีความตั้งใจที่จะทำ รายละเอียดเพิ่มเติมเกี่ยวกับความแตกต่างระหว่างทั้งสองมีให้ด้านล่าง
- ดิจิตอล ซิกเนเจอร์ ไม่ได้เป็นการเซ็นต์ด้วยปากกาบน Tablet แต่เป็นการใช้ ข้อมูล CA Stamp ลงในเอกสาร
| Digital Signature | Electronic Signature |
| ใช้เพื่อรักษาความปลอดภัยของเอกสาร | ส่วนใหญ่ใช้ในการตรวจสอบเอกสาร |
| ลายเซ็นดิจิทัลได้รับอนุญาตและควบคุมโดยหน่วยงานออกใบรับรอง | ไม่มีหน่วยงานรับรอง |
| ประกอบด้วยคุณลักษณะด้านความปลอดภัยเพิ่มเติม | ประกอบด้วยคุณลักษณะด้านความปลอดภัยที่น้อยลง |
| ลายเซ็นดิจิตอลประเภททั่วไปนั้นใช้ Adobe และ Microsoft | ประเภทของลายเซ็นอิเล็กทรอนิกส์ ได้แก่ อิเล็กทรอนิกส์หรือลายเซ็นที่สแกน |
| สามารถตรวจสอบลายเซ็นดิจิทัลได้ | ไม่สามารถตรวจสอบลายเซ็นอิเล็กทรอนิกส์ |
| ต้องการมากกว่าลายเซ็นอิเล็กทรอนิกส์เนื่องจากระดับความถูกต้องสูง | ใช้งานง่าย แต่ความน่าเชื่อถือจะน้อยกว่า |
| ความกังวลโดยเฉพาะอย่างยิ่งเกี่ยวกับการรักษาความปลอดภัยของเอกสาร | แสดงเจตนาที่จะลงนามในสัญญา |
รูปแบบของการนำไปใช้มี ตัวอย่างดังนี้
- แบบประหยัดทำระบบเองภายในบริษัท เช่น เอกสารสรุปรายงาน เอกสารที่ต้องการป้องกันการแก้ไข ( ไม่มีผลทางกฎหมาย แต่สามารถตรวจสอบได้ว่า เอกสารเป็นตัวจริงหรือไม่ )
- แบบใช้ระหว่างหน่วยงาน บริษัท แต่ไม่ต้องการให้มีผลทางกฎหมาย เช่น PO ที่ส่งให้ supplier
- แบบที่มีผลทางกฎหมาย เช่น เอกสาร invoice
- การออกเอกสารรับรองผลการเรียนของ สถานศึกษา ปัจจุบัน ทางมหาลัยจุฬา ใช้ระบบแบบนี้อยู่
ส่วนประกอบของระบบ
- ตัวเอกสารที่อยู่ในรูปแบบของ File เช่น PDF
- Certificate Authority (CA)
- แบบสร้างเอง
- แบบซื้อ ในประเทศไทยสามารถซื้อได้ที่ CAT
- อุปกรณ์สำหรับเก็บ Key CA เช่น Thales
- Application สำหรับขบวนการ Stamp CA เข้ากับ File เอกสาร ( Fusion Solution ให้บริการพัฒนา )
ทางเลือกในการ Implement
- การใช้บริการของบริษัทภายนอก : ประหยัด สำหรับการใช้งานไม่มาก เช่น เอกสารสัญญา เอกสาร PO ( DocuSign Solution )
- การสร้างระบบเองภายในหน่วยงาน : ประยุกต์ใช้งานได้หลากหลาย เหมาะสำหรับการทำ ดิจิตอล ซิกเนเจอร์ กับเอกสารหลายประเภท เช่น E-Tax
- การเลือกใช้บริษัทภายนอกสำหรับทำ E-Tax ก็สามารถทำได้เช่นกัน ปัจจุบันมีหลายหน่วยงานที่รับให้บริการด้านนี้โดยเฉพาะ
ฉันจะทำลายเซ็นดิจิทัลได้อย่างไร
ผู้ให้บริการ eSignature เช่น DocuSign ที่ให้บริการโซลูชั่นที่ใช้เทคโนโลยีลายเซ็นดิจิตอลทำให้ง่ายต่อการเซ็นเอกสารแบบดิจิทัล พวกเขามีอินเทอร์เฟซสำหรับการส่งและลงนามเอกสารออนไลน์และทำงานกับผู้ออกใบรับรองที่เหมาะสมเพื่อให้ใบรับรองดิจิทัลที่เชื่อถือได้
คุณอาจจำเป็นต้องให้ข้อมูลเฉพาะทั้งนี้ขึ้นอยู่กับผู้ออกใบรับรองที่คุณใช้ นอกจากนี้ยังอาจมีข้อ จำกัด และข้อ จำกัด ที่คุณส่งเอกสารไปเพื่อลงนามและลำดับที่คุณส่งเอกสาร อินเทอร์เฟซของ DocuSign จะนำคุณเข้าสู่กระบวนการและรับรองว่าคุณตรงตามข้อกำหนดเหล่านี้ทั้งหมด เมื่อคุณได้รับเอกสารสำหรับการลงชื่อผ่านทางอีเมลคุณต้องตรวจสอบความถูกต้องตามข้อกำหนดของผู้ออกใบรับรองและจากนั้น“ ลงชื่อ” เอกสารโดยกรอกแบบฟอร์มออนไลน์
Public Key Infrastructure (PKI) คืออะไร
พับบลิคคีย์โครงสร้างพื้นฐาน (PKI) เป็นชุดข้อกำหนดที่อนุญาตให้มีการสร้างลายเซ็นดิจิทัล (เหนือสิ่งอื่นใด) ผ่าน PKI ธุรกรรมลายเซ็นดิจิทัลแต่ละรายการจะมีคู่ของคีย์: คีย์ส่วนตัวและคีย์สาธารณะ ไพรเวตคีย์ตามชื่อหมายถึงจะไม่ถูกแชร์และถูกใช้โดยผู้ลงนามเท่านั้นที่จะเซ็นเอกสารอิเล็กทรอนิกส์ พับลิกคีย์นั้นพร้อมใช้งานและเปิดเผยโดยผู้ที่ต้องการตรวจสอบลายเซ็นอิเล็กทรอนิกส์ของผู้ลงนาม PKI บังคับใช้ข้อกำหนดเพิ่มเติมเช่น Certificate Authority (CA) ใบรับรองดิจิทัลซอฟต์แวร์ลงทะเบียนผู้ใช้ปลายทางและเครื่องมือสำหรับการจัดการต่ออายุและเพิกถอนคีย์และใบรับรอง
Certificate Authority (CA) คืออะไร
ลายเซ็นดิจิตอลพึ่งพากุญแจสาธารณะและกุญแจส่วนตัว กุญแจเหล่านั้นต้องได้รับการปกป้องเพื่อความปลอดภัยและเพื่อหลีกเลี่ยงการปลอมแปลงหรือการใช้ที่เป็นอันตราย เมื่อคุณส่งหรือลงนามในเอกสารคุณต้องมั่นใจว่าเอกสารและคีย์นั้นถูกสร้างขึ้นอย่างปลอดภัยและพวกเขากำลังใช้กุญแจที่ถูกต้อง CAs ประเภทของผู้ให้บริการที่น่าเชื่อถือเป็นองค์กรบุคคลที่สามที่ได้รับการยอมรับอย่างกว้างขวางว่าเชื่อถือได้สำหรับการรับรองความปลอดภัยที่สำคัญและสามารถให้ใบรับรองดิจิทัลที่จำเป็น ทั้งนิติบุคคลที่ส่งเอกสารและผู้รับเซ็นชื่อนั้นจะต้องตกลงที่จะใช้ CA ที่กำหนด
DocuSign เป็น CA เมื่อผู้ลงนามเซ็นโดยใช้ DocuSign Express นั่นหมายความว่าคุณสามารถส่งเอกสารที่มีลายเซ็นดิจิทัลได้ตลอดเวลาโดยใช้ DocuSign เป็นผู้ออกใบรับรอง หรือคุณสามารถสร้าง CA ของคุณเองได้อย่างปลอดภัยโดยใช้ DocuSign Appliance และยังสามารถเข้าถึงฟีเจอร์มากมายของบริการคลาวด์ DocuSign สำหรับการจัดการธุรกรรม บางองค์กรหรือภูมิภาคขึ้นอยู่กับ CA ที่โดดเด่นอื่น ๆ และแพลตฟอร์ม DocuSign ก็รองรับเช่นกัน เหล่านี้รวมถึง OpenTrust ซึ่งใช้กันอย่างแพร่หลายในประเทศในสหภาพยุโรปและ SAFE-BioPharma ซึ่งเป็นข้อมูลประจำตัวที่องค์กรวิทยาศาสตร์เพื่อชีวิตอาจเลือกใช้
ใบรับรองดิจิทัลคืออะไร
ใบรับรองดิจิทัลเป็นเอกสารอิเล็กทรอนิกส์ที่ออกโดย Certificate Authority (CA) มันมีกุญแจสาธารณะสำหรับลายเซ็นดิจิตอลและระบุตัวตนที่เกี่ยวข้องกับกุญแจเช่นชื่อขององค์กร ใบรับรองใช้เพื่อยืนยันว่ารหัสสาธารณะเป็นขององค์กรที่เฉพาะเจาะจง CA ทำหน้าที่เป็นผู้ค้ำประกัน ใบรับรองดิจิทัลจะต้องออกโดยหน่วยงานที่เชื่อถือได้และจะใช้ได้เฉพาะในเวลาที่กำหนด พวกเขาจะต้องสร้างลายเซ็นดิจิทัล
eSignatures ใช้เทคโนโลยีลายเซ็นดิจิตอลบังคับใช้ตามกฎหมายหรือไม่?
ใช่. สหภาพยุโรปผ่านคำสั่งของสหภาพยุโรปสำหรับลายเซ็นอิเล็กทรอนิกส์ในปี 1999 และสหรัฐอเมริกาผ่านกฎหมายลายเซ็นอิเล็กทรอนิกส์ในโลกและพระราชบัญญัติการพาณิชย์แห่งชาติ (ESIGN) ในปี 2000 การกระทำทั้งสองทำสัญญาทางอิเล็กทรอนิกส์และเอกสารที่มีผลผูกพันทางกฎหมายเช่นสัญญากระดาษ ตั้งแต่นั้นเป็นต้นมาถูกต้องตามกฎหมายของลายเซ็นอิเล็กทรอนิกส์ได้รับการรักษาหลายครั้ง
ถึงตอนนี้ประเทศส่วนใหญ่ได้ใช้กฎหมายและข้อบังคับที่ทำขึ้นหลังจากสหรัฐอเมริกาหรือสหภาพยุโรปโดยมีความต้องการในหลายภูมิภาคสำหรับรูปแบบ EU ของ eSignatures ที่ใช้เทคโนโลยีลายเซ็นดิจิทัลที่ได้รับการจัดการในท้องถิ่น นอกจากนี้หลาย บริษัท ได้ปรับปรุงการปฏิบัติตามกฎระเบียบที่กำหนดโดยอุตสาหกรรมของพวกเขา (เช่น FDA 21 CFR ตอนที่ 11 ในอุตสาหกรรม Life Sciences) ซึ่งทำได้โดยใช้เทคโนโลยีลายเซ็นดิจิทัล กฎระเบียบเฉพาะของประเทศและอุตสาหกรรมเหล่านี้มีการพัฒนาอย่างต่อเนื่องตัวอย่างที่สำคัญคือข้อบังคับเกี่ยวกับการระบุตัวตนทางอิเล็กทรอนิกส์และการบริการด้านความน่าเชื่อถือ (eIDAS) ที่เพิ่งนำมาใช้ในสหภาพยุโรป
เหตุใดฉันจึงต้องใช้ ดิจิตอล ซิกเนเจอร์
อุตสาหกรรมและภูมิภาคทางภูมิศาสตร์จำนวนมากได้กำหนดมาตรฐาน eSignature ซึ่งใช้เทคโนโลยีลายเซ็นดิจิตอลรวมถึง CA ที่ได้รับการรับรองเฉพาะสำหรับเอกสารทางธุรกิจ การปฏิบัติตามมาตรฐานในท้องถิ่นเหล่านี้โดยใช้เทคโนโลยี PKI และทำงานร่วมกับหน่วยงานออกใบรับรองที่เชื่อถือได้สามารถรับรองความสามารถในการบังคับใช้และการยอมรับโซลูชันลายเซ็นอิเล็กทรอนิกส์ในตลาดท้องถิ่นแต่ละแห่ง ด้วยการใช้วิธีการ PKI ลายเซ็นดิจิทัลจะใช้เทคโนโลยีมาตรฐานระดับสากลที่เข้าใจกันดีซึ่งช่วยป้องกันการปลอมแปลงหรือเปลี่ยนแปลงเอกสารหลังจากเซ็นชื่อ
Reference Site
- กรุงเทพประกันชีวิต : เอกสารกรมธรรม์ ,เอกสาร Confirm ใบสั่งซื้อ
- ปูนอินทรีย์ : ระบบจัดเก็บเอกสาร Invoice
- KFC : ระบบจัดเก็บเอกสารสัญญา
บทความเกี่ยวกับข้อง
คำถามเกี่ยวที่พบบ่อย
- เราสามารถทำ ระบบ ภายในบริษัทเองได้หรือไม่
- ทำได้ครับโดยถ้าเราทำตามมาตราฐานที่กำหนดไว้
- แต่สิ่งที่ต้องระวังคือ หลังจากเราของ CA มาแล้วเราต้องเก็บ CA ไว้ในที่ปลอดภัยไม่ให้ถูกใครนำไปใช้งานแบบไม่ถูกต้อง
- ถ้าเราต้องการทำขั้นตอนแรกที่ต้องทำ
- เราต้องไปลงทะเบียน เพื่อขอ CA ของบริษัทก่อนครับ
เนื้อหาที่เกี่ยวข้อง
