Digital E Signature | Veracity
Fusion Solution ให้บริการพัฒนา Implement Digital Signature และ DocuSign
โดยระบบสามารถเชื่อมโยงกับระบบ Work Flow ทำให้สามารถทำงานได้แบบ Automatic เช่น กระบวนการออก PO ให้ Supplier โดยระบบจะทำการส่ง Mail เอกสารที่ลง ดิจิตอล ซิกเนเจอร์ ส่งถึง Supplier โดยตรง เอกสารที่ออกจากระบบจะมีผลทางกฎหมาย
การใช้งาน ดิจิตอล ซิกเนเจอร์ เริ่มมีระเบียบการใช้งานในหลายหน่วยงาน เช่น ของกรมสรรพสามิต และ ในขั้นตอนการทำงานของธนาคาร ซึ่งในอนาคต ไม่เกินปี 2565 การเปิดบัญชี หรือ การกู้เงินก็จะเปลี่ยนจากการยื่นเอกสารมาใช้ เป็น Electronic + Digital Signature เป็นตัวสร้างความน่าเชื่อถือแทน
การสร้าง ดิจิตอล ซิกเนเจอร์ ได้รับการยอมรับแล้วว่าสามารถใช้ได้โดยมีผลทางกฎหมายดังนั้นปัจจุบันจึงเริ่มมีการ Implement ใช้งานจริงแทนการเซ็นต์เอกสารที่เป็นกระดาษแล้วในหลายธุรกิจ เช่น ธุรกิจประกันภัย กรมสรรพากร
ความน่าเชื่อถือของเอกสาร Electronic ปัจจุบัน มีความน่าเชื่อถือกว่ากระดาษเพราะการทำงาน ณ ปัจจุบันข้อมูลอยู่ใน computer ดังนั้นถึงเรามีเอกสารที่เป็นกระดาษแต่ถ้าค้นหาข้อมูลไม่เจอ ก็ไม่มีความหมาย แต่ถ้าเรามี เอกสาร Electronic นั้นเป็นการรับรองว่าเรามีข้อมูลในระบบแน่นอน ดังนั้น ดิจิตอล ซิกเนเจอร์ จึงเป็นอนาคตที่ทุกบริษัท ต้องดำเนินการแน่นอน
Fusion Solution Service
- ให้บริการพัฒนา Solution สำหรับการยื่นยันเอกสารว่าเป็นเอกสารตัวจริงที่ออกจากบริษัท เช่น เอกสารใบสั่งซื้อ E-tax เป็นต้น
- ให้บริการพัฒนา การทำสัญญา Digital แทนการเซ็นต์กระดาษซึ่งจะได้มาเป็น File เอกสารแทนกระดาษ ที่สะดวกในการจัดเก็บ
- พัฒนาการสั่งซื้อในระบบ Digital ที่สามารถยืนยันบุคคลที่สั่งซื้อ
- ระบบจัดการเอกสารสัญญา ( M-Contract )
- การใช้ ดิจิตอล ซิกเนเจอร์ ร่วมกับ Document Management System ( SharePoint )
- ให้บริการ ระบบ Azure สำหรับติดตั้ง ระบบการทำ Signature
Digital Signature คือ
เป็นลายนิ้วมือ “อิเล็กทรอนิกส์” ในรูปแบบข้อความที่เข้ารหัสลายเซ็นดิจิทัลจะเชื่อมโยงผู้ลงนามกับเอกสารในธุรกรรมที่บันทึกไว้อย่างปลอดภัย ลายเซ็นดิจิทัลใช้รูปแบบมาตรฐานที่ได้รับการยอมรับซึ่งเรียกว่า Infrastructure Key Infrastructure (PKI) เพื่อให้ได้รับการรักษาความปลอดภัยและการยอมรับในระดับสูงสุดเป็นลายเซ็นอิเล็กทรอนิกส์
ประโยชน์ของ ดิจิตอล ซิกเนเจอร์
- หยุดพิมพ์และสแกนลายเซ็น
- ประหยัดเวลาของคุณ – ส่งเอกสารสำหรับการลงชื่อเข้าใช้ด้วยการคลิกเพียงไม่กี่ครั้ง
- สำหรับทุกขนาดธุรกิจ ใช้ได้ทุกที่ ทุกเวลา ทุกอุปกรณ์
- ได้รับการยอมรับตามกฎหมายและมีหลักประกัน
- สามารถยืนยันได้ 100 % ว่าเป็นเอกสารจริงจากหน่วยงาน
- สามารถป้องกันการแก้ไขข้อมูลของเอกสาร ได้ 100 %
- ลดเจ้าหน้าที่ในการจัดการเอกสาร
- ไม่มีข้อจำกัดเรื่องจำนวน ลายเซ็นเอกสาร
- มีระบบติดตามเอกสารที่ยังไม่ได้เซ็นต์
- ลดกระดาษ
ตัวอย่างการใช้งาน
- เอกสารสัญญาประกันภัย
- การ Register เอกสารของหน่วยงานราชการ
- เอกสารรับรองผลการเรียน
- เอกสาร Certified
- E-Tax Invoice
- E-Receipt
Digital Signature vs. E-Signature
Electronic signature and digital signature กใช้แทนกันได้ แต่ความจริงก็คือว่าแนวคิดทั้งสองนี้แตกต่างกัน ข้อแตกต่างที่สำคัญระหว่างสองคือ ดิจิตอล ซิกเนเจอร์ ส่วนใหญ่จะใช้เพื่อรักษาความปลอดภัยเอกสารและได้รับอนุญาตจากหน่วยงานรับรองในขณะที่Electronic Signature มักจะเกี่ยวข้องกับสัญญาที่ผู้ลงนามมีความตั้งใจที่จะทำ รายละเอียดเพิ่มเติมเกี่ยวกับความแตกต่างระหว่างทั้งสองมีให้ด้านล่าง
- ดิจิตอล ซิกเนเจอร์ ไม่ได้เป็นการเซ็นต์ด้วยปากกาบน Tablet แต่เป็นการใช้ ข้อมูล CA Stamp ลงในเอกสาร
Digital Signature | Electronic Signature |
ใช้เพื่อรักษาความปลอดภัยของเอกสาร | ส่วนใหญ่ใช้ในการตรวจสอบเอกสาร |
ลายเซ็นดิจิทัลได้รับอนุญาตและควบคุมโดยหน่วยงานออกใบรับรอง | ไม่มีหน่วยงานรับรอง |
ประกอบด้วยคุณลักษณะด้านความปลอดภัยเพิ่มเติม | ประกอบด้วยคุณลักษณะด้านความปลอดภัยที่น้อยลง |
ลายเซ็นดิจิตอลประเภททั่วไปนั้นใช้ Adobe และ Microsoft | ประเภทของลายเซ็นอิเล็กทรอนิกส์ ได้แก่ อิเล็กทรอนิกส์หรือลายเซ็นที่สแกน |
สามารถตรวจสอบลายเซ็นดิจิทัลได้ | ไม่สามารถตรวจสอบลายเซ็นอิเล็กทรอนิกส์ |
ต้องการมากกว่าลายเซ็นอิเล็กทรอนิกส์เนื่องจากระดับความถูกต้องสูง | ใช้งานง่าย แต่ความน่าเชื่อถือจะน้อยกว่า |
ความกังวลโดยเฉพาะอย่างยิ่งเกี่ยวกับการรักษาความปลอดภัยของเอกสาร | แสดงเจตนาที่จะลงนามในสัญญา |
รูปแบบของการนำไปใช้มี ตัวอย่างดังนี้
- แบบประหยัดทำระบบเองภายในบริษัท เช่น เอกสารสรุปรายงาน เอกสารที่ต้องการป้องกันการแก้ไข ( ไม่มีผลทางกฎหมาย แต่สามารถตรวจสอบได้ว่า เอกสารเป็นตัวจริงหรือไม่ )
- แบบใช้ระหว่างหน่วยงาน บริษัท แต่ไม่ต้องการให้มีผลทางกฎหมาย เช่น PO ที่ส่งให้ supplier
- แบบที่มีผลทางกฎหมาย เช่น เอกสาร invoice
- การออกเอกสารรับรองผลการเรียนของ สถานศึกษา ปัจจุบัน ทางมหาลัยจุฬา ใช้ระบบแบบนี้อยู่
ส่วนประกอบของระบบ
- ตัวเอกสารที่อยู่ในรูปแบบของ File เช่น PDF
- Certificate Authority (CA)
- แบบสร้างเอง
- แบบซื้อ ในประเทศไทยสามารถซื้อได้ที่ CAT
- อุปกรณ์สำหรับเก็บ Key CA เช่น Thales
- Application สำหรับขบวนการ Stamp CA เข้ากับ File เอกสาร ( Fusion Solution ให้บริการพัฒนา )
ทางเลือกในการ Implement
- การใช้บริการของบริษัทภายนอก : ประหยัด สำหรับการใช้งานไม่มาก เช่น เอกสารสัญญา เอกสาร PO ( DocuSign Solution )
- การสร้างระบบเองภายในหน่วยงาน : ประยุกต์ใช้งานได้หลากหลาย เหมาะสำหรับการทำ ดิจิตอล ซิกเนเจอร์ กับเอกสารหลายประเภท เช่น E-Tax
- การเลือกใช้บริษัทภายนอกสำหรับทำ E-Tax ก็สามารถทำได้เช่นกัน ปัจจุบันมีหลายหน่วยงานที่รับให้บริการด้านนี้โดยเฉพาะ
ฉันจะทำลายเซ็นดิจิทัลได้อย่างไร
ผู้ให้บริการ eSignature เช่น DocuSign ที่ให้บริการโซลูชั่นที่ใช้เทคโนโลยีลายเซ็นดิจิตอลทำให้ง่ายต่อการเซ็นเอกสารแบบดิจิทัล พวกเขามีอินเทอร์เฟซสำหรับการส่งและลงนามเอกสารออนไลน์และทำงานกับผู้ออกใบรับรองที่เหมาะสมเพื่อให้ใบรับรองดิจิทัลที่เชื่อถือได้
คุณอาจจำเป็นต้องให้ข้อมูลเฉพาะทั้งนี้ขึ้นอยู่กับผู้ออกใบรับรองที่คุณใช้ นอกจากนี้ยังอาจมีข้อ จำกัด และข้อ จำกัด ที่คุณส่งเอกสารไปเพื่อลงนามและลำดับที่คุณส่งเอกสาร อินเทอร์เฟซของ DocuSign จะนำคุณเข้าสู่กระบวนการและรับรองว่าคุณตรงตามข้อกำหนดเหล่านี้ทั้งหมด เมื่อคุณได้รับเอกสารสำหรับการลงชื่อผ่านทางอีเมลคุณต้องตรวจสอบความถูกต้องตามข้อกำหนดของผู้ออกใบรับรองและจากนั้น“ ลงชื่อ” เอกสารโดยกรอกแบบฟอร์มออนไลน์
Public Key Infrastructure (PKI) คืออะไร
พับบลิคคีย์โครงสร้างพื้นฐาน (PKI) เป็นชุดข้อกำหนดที่อนุญาตให้มีการสร้างลายเซ็นดิจิทัล (เหนือสิ่งอื่นใด) ผ่าน PKI ธุรกรรมลายเซ็นดิจิทัลแต่ละรายการจะมีคู่ของคีย์: คีย์ส่วนตัวและคีย์สาธารณะ ไพรเวตคีย์ตามชื่อหมายถึงจะไม่ถูกแชร์และถูกใช้โดยผู้ลงนามเท่านั้นที่จะเซ็นเอกสารอิเล็กทรอนิกส์ พับลิกคีย์นั้นพร้อมใช้งานและเปิดเผยโดยผู้ที่ต้องการตรวจสอบลายเซ็นอิเล็กทรอนิกส์ของผู้ลงนาม PKI บังคับใช้ข้อกำหนดเพิ่มเติมเช่น Certificate Authority (CA) ใบรับรองดิจิทัลซอฟต์แวร์ลงทะเบียนผู้ใช้ปลายทางและเครื่องมือสำหรับการจัดการต่ออายุและเพิกถอนคีย์และใบรับรอง
Certificate Authority (CA) คืออะไร
ลายเซ็นดิจิตอลพึ่งพากุญแจสาธารณะและกุญแจส่วนตัว กุญแจเหล่านั้นต้องได้รับการปกป้องเพื่อความปลอดภัยและเพื่อหลีกเลี่ยงการปลอมแปลงหรือการใช้ที่เป็นอันตราย เมื่อคุณส่งหรือลงนามในเอกสารคุณต้องมั่นใจว่าเอกสารและคีย์นั้นถูกสร้างขึ้นอย่างปลอดภัยและพวกเขากำลังใช้กุญแจที่ถูกต้อง CAs ประเภทของผู้ให้บริการที่น่าเชื่อถือเป็นองค์กรบุคคลที่สามที่ได้รับการยอมรับอย่างกว้างขวางว่าเชื่อถือได้สำหรับการรับรองความปลอดภัยที่สำคัญและสามารถให้ใบรับรองดิจิทัลที่จำเป็น ทั้งนิติบุคคลที่ส่งเอกสารและผู้รับเซ็นชื่อนั้นจะต้องตกลงที่จะใช้ CA ที่กำหนด
DocuSign เป็น CA เมื่อผู้ลงนามเซ็นโดยใช้ DocuSign Express นั่นหมายความว่าคุณสามารถส่งเอกสารที่มีลายเซ็นดิจิทัลได้ตลอดเวลาโดยใช้ DocuSign เป็นผู้ออกใบรับรอง หรือคุณสามารถสร้าง CA ของคุณเองได้อย่างปลอดภัยโดยใช้ DocuSign Appliance และยังสามารถเข้าถึงฟีเจอร์มากมายของบริการคลาวด์ DocuSign สำหรับการจัดการธุรกรรม บางองค์กรหรือภูมิภาคขึ้นอยู่กับ CA ที่โดดเด่นอื่น ๆ และแพลตฟอร์ม DocuSign ก็รองรับเช่นกัน เหล่านี้รวมถึง OpenTrust ซึ่งใช้กันอย่างแพร่หลายในประเทศในสหภาพยุโรปและ SAFE-BioPharma ซึ่งเป็นข้อมูลประจำตัวที่องค์กรวิทยาศาสตร์เพื่อชีวิตอาจเลือกใช้
ใบรับรองดิจิทัลคืออะไร
ใบรับรองดิจิทัลเป็นเอกสารอิเล็กทรอนิกส์ที่ออกโดย Certificate Authority (CA) มันมีกุญแจสาธารณะสำหรับลายเซ็นดิจิตอลและระบุตัวตนที่เกี่ยวข้องกับกุญแจเช่นชื่อขององค์กร ใบรับรองใช้เพื่อยืนยันว่ารหัสสาธารณะเป็นขององค์กรที่เฉพาะเจาะจง CA ทำหน้าที่เป็นผู้ค้ำประกัน ใบรับรองดิจิทัลจะต้องออกโดยหน่วยงานที่เชื่อถือได้และจะใช้ได้เฉพาะในเวลาที่กำหนด พวกเขาจะต้องสร้างลายเซ็นดิจิทัล
eSignatures ใช้เทคโนโลยีลายเซ็นดิจิตอลบังคับใช้ตามกฎหมายหรือไม่?
ใช่. สหภาพยุโรปผ่านคำสั่งของสหภาพยุโรปสำหรับลายเซ็นอิเล็กทรอนิกส์ในปี 1999 และสหรัฐอเมริกาผ่านกฎหมายลายเซ็นอิเล็กทรอนิกส์ในโลกและพระราชบัญญัติการพาณิชย์แห่งชาติ (ESIGN) ในปี 2000 การกระทำทั้งสองทำสัญญาทางอิเล็กทรอนิกส์และเอกสารที่มีผลผูกพันทางกฎหมายเช่นสัญญากระดาษ ตั้งแต่นั้นเป็นต้นมาถูกต้องตามกฎหมายของลายเซ็นอิเล็กทรอนิกส์ได้รับการรักษาหลายครั้ง
ถึงตอนนี้ประเทศส่วนใหญ่ได้ใช้กฎหมายและข้อบังคับที่ทำขึ้นหลังจากสหรัฐอเมริกาหรือสหภาพยุโรปโดยมีความต้องการในหลายภูมิภาคสำหรับรูปแบบ EU ของ eSignatures ที่ใช้เทคโนโลยีลายเซ็นดิจิทัลที่ได้รับการจัดการในท้องถิ่น นอกจากนี้หลาย บริษัท ได้ปรับปรุงการปฏิบัติตามกฎระเบียบที่กำหนดโดยอุตสาหกรรมของพวกเขา (เช่น FDA 21 CFR ตอนที่ 11 ในอุตสาหกรรม Life Sciences) ซึ่งทำได้โดยใช้เทคโนโลยีลายเซ็นดิจิทัล กฎระเบียบเฉพาะของประเทศและอุตสาหกรรมเหล่านี้มีการพัฒนาอย่างต่อเนื่องตัวอย่างที่สำคัญคือข้อบังคับเกี่ยวกับการระบุตัวตนทางอิเล็กทรอนิกส์และการบริการด้านความน่าเชื่อถือ (eIDAS) ที่เพิ่งนำมาใช้ในสหภาพยุโรป
เหตุใดฉันจึงต้องใช้ ดิจิตอล ซิกเนเจอร์
อุตสาหกรรมและภูมิภาคทางภูมิศาสตร์จำนวนมากได้กำหนดมาตรฐาน eSignature ซึ่งใช้เทคโนโลยีลายเซ็นดิจิตอลรวมถึง CA ที่ได้รับการรับรองเฉพาะสำหรับเอกสารทางธุรกิจ การปฏิบัติตามมาตรฐานในท้องถิ่นเหล่านี้โดยใช้เทคโนโลยี PKI และทำงานร่วมกับหน่วยงานออกใบรับรองที่เชื่อถือได้สามารถรับรองความสามารถในการบังคับใช้และการยอมรับโซลูชันลายเซ็นอิเล็กทรอนิกส์ในตลาดท้องถิ่นแต่ละแห่ง ด้วยการใช้วิธีการ PKI ลายเซ็นดิจิทัลจะใช้เทคโนโลยีมาตรฐานระดับสากลที่เข้าใจกันดีซึ่งช่วยป้องกันการปลอมแปลงหรือเปลี่ยนแปลงเอกสารหลังจากเซ็นชื่อ
Reference Site
- กรุงเทพประกันชีวิต : เอกสารกรมธรรม์ ,เอกสาร Confirm ใบสั่งซื้อ
- ปูนอินทรีย์ : ระบบจัดเก็บเอกสาร Invoice
- KFC : ระบบจัดเก็บเอกสารสัญญา
บทความเกี่ยวกับข้อง
คำถามเกี่ยวที่พบบ่อย
- เราสามารถทำ ระบบ ภายในบริษัทเองได้หรือไม่
- ทำได้ครับโดยถ้าเราทำตามมาตราฐานที่กำหนดไว้
- แต่สิ่งที่ต้องระวังคือ หลังจากเราของ CA มาแล้วเราต้องเก็บ CA ไว้ในที่ปลอดภัยไม่ให้ถูกใครนำไปใช้งานแบบไม่ถูกต้อง
- ถ้าเราต้องการทำขั้นตอนแรกที่ต้องทำ
- เราต้องไปลงทะเบียน เพื่อขอ CA ของบริษัทก่อนครับ
เนื้อหาที่เกี่ยวข้อง