ลายเซ็นอิเล็กทรอนิกส์ถูกกฎหมายในสหภาพยุโรปหรือไม่? ลายเซ็นอิเล็กทรอนิกส์อยู่ภายใต้กฎหมายใดบ้าง
ลายเซ็นอิเล็กทรอนิกส์ถูกกฎหมายในสหภาพยุโรป ลายเซ็นอิเล็กทรอนิกส์ส่วนใหญ่อยู่ภายใต้การกำกับดูแลของกฎระเบียบ (EU) ฉบับที่ 910/2014 (เรียกว่า “eIDAS”) ซึ่งผ่านเมื่อวันที่ 23 กรกฎาคม 2014
กฎระเบียบ eIDAS (การระบุตัวตนทางอิเล็กทรอนิกส์และบริการที่น่าเชื่อถือ) เป็นกฎระเบียบเกี่ยวกับการระบุตัวตนทางอิเล็กทรอนิกส์และบริการที่น่าเชื่อถือสำหรับการทำธุรกรรมทางอิเล็กทรอนิกส์ภายใน 27 ประเทศสมาชิกของประชาคมยุโรป
ลายเซ็นอิเล็กทรอนิกส์มีกี่ประเภทตามข้อบังคับที่เกี่ยวข้องของสหภาพยุโรป? ข้อกำหนดเฉพาะคืออะไร?
กฎระเบียบ eIDAS รับรองลายเซ็นอิเล็กทรอนิกส์สามประเภทหลัก: ลายเซ็นอิเล็กทรอนิกส์อย่างง่าย ลายเซ็นอิเล็กทรอนิกส์ขั้นสูง และลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรอง
ลายเซ็นอิเล็กทรอนิกส์อย่างง่าย (SES) (มาตรา 3 (10) ของ eIDAS):
หมายถึง “ข้อมูลในรูปแบบอิเล็กทรอนิกส์ที่แนบมากับข้อมูลอื่นหรือเชื่อมโยงกับข้อมูลอื่นในรูปแบบอิเล็กทรอนิกส์อย่างมีเหตุผล และใช้โดยผู้ลงนามเพื่อลงนาม”
- SES เป็นรูปแบบพื้นฐานที่สุดของลายเซ็นอิเล็กทรอนิกส์ ซึ่งอาจเป็นข้อมูลอิเล็กทรอนิกส์ใดๆ ที่เชื่อมโยงกับข้อมูลอิเล็กทรอนิกส์ (เช่น เอกสาร) อย่างมีเหตุผล
- อาจรวมถึงเครื่องมืออิเล็กทรอนิกส์อย่างง่าย เช่น รหัสผ่าน รหัส PIN หรือภาพลายเซ็นที่สแกน
- SES ไม่ได้ให้การตรวจสอบความถูกต้องของตัวตนของผู้ลงนาม ดังนั้นความปลอดภัยจึงค่อนข้างต่ำ
ลายเซ็นอิเล็กทรอนิกส์ eSginGlobal เริ่มต้นสามารถตอบสนองความต้องการของสหภาพยุโรปสำหรับลายเซ็นอิเล็กทรอนิกส์อย่างง่าย
ลายเซ็นอิเล็กทรอนิกส์ขั้นสูง (AdES) (มาตรา 26 ของ eIDAS):
เป็นลายเซ็นอิเล็กทรอนิกส์ที่ต้องเป็นไปตามข้อกำหนดเฉพาะเพื่อให้การตรวจสอบตัวตนของผู้ลงนาม ความปลอดภัย และคุณสมบัติการผนึกป้องกันการงัดแงะในระดับที่สูงขึ้น
- AdES ต้องตรวจสอบให้แน่ใจว่าลายเซ็นชี้ไปที่ผู้ลงนามเท่านั้น และสามารถระบุตัวตนของผู้ลงนามได้
- AdES ใช้ข้อมูลการสร้างลายเซ็นอิเล็กทรอนิกส์ที่เป็นความลับสูง และข้อมูลเหล่านี้ต้องอยู่ภายใต้การควบคุมของผู้ลงนามแต่เพียงผู้เดียว
- AdES กำหนดให้เชื่อมต่อกับผู้ลงนามเท่านั้น และการเปลี่ยนแปลงข้อมูลลายเซ็นในภายหลังจะต้องสามารถตรวจจับได้
- โดยทั่วไป AdES จะใช้โครงสร้างพื้นฐานคีย์สาธารณะ (PKI) โดยใช้ใบรับรองดิจิทัลเพื่อให้ความปลอดภัยและการตรวจสอบสิทธิ์ในระดับที่สูงขึ้น
ลายเซ็นอิเล็กทรอนิกส์ที่มีคุณสมบัติ (QES) (มาตรา 22 ของ eIDAS):
เป็นระดับของลายเซ็นอิเล็กทรอนิกส์ที่มีสถานะทางกฎหมายพิเศษเฉพาะในประเทศสมาชิกสหภาพยุโรป ซึ่งได้รับการยอมรับตามกฎหมายว่าเทียบเท่ากับลายเซ็นที่เป็นลายลักษณ์อักษร (มาตรา 25.2) ลายเซ็นอิเล็กทรอนิกส์ที่มีคุณสมบัติถือเป็น “ลายเซ็นอิเล็กทรอนิกส์ขั้นสูงที่สร้างขึ้นโดยอุปกรณ์สร้างลายเซ็นที่มีคุณสมบัติ และอิงตามใบรับรองลายเซ็นอิเล็กทรอนิกส์ที่มีคุณสมบัติ” (มาตรา 3.12) จะต้องเป็นไปตามข้อกำหนดของลายเซ็นอิเล็กทรอนิกส์ขั้นสูง และได้รับการสนับสนุนโดยใบรับรองที่มีคุณสมบัติซึ่งออกโดยผู้ให้บริการที่เชื่อถือได้ที่ได้รับการรับรองจากประเทศสมาชิกสหภาพยุโรปในรายการที่เชื่อถือได้ของสหภาพยุโรป
- QES เป็นรูปแบบลายเซ็นที่เข้มงวดกว่า AES และมีผลทางกฎหมายเช่นเดียวกับลายเซ็นด้วยลายมือ
- QES คือ AES ที่สร้างโดยอุปกรณ์สร้างลายเซ็นที่มีคุณสมบัติ (QSCD) และอิงตามใบรับรองลายเซ็นอิเล็กทรอนิกส์ที่มีคุณสมบัติ
- QSCD จะต้องออกโดยผู้ให้บริการที่เชื่อถือได้ที่มีคุณสมบัติ (TSP) ในรายการความน่าเชื่อถือของสหภาพยุโรป (EUTL)
- QES กำหนดให้กระบวนการลงนามใช้ใบรับรองลายเซ็นอิเล็กทรอนิกส์ที่มีคุณสมบัติ ซึ่งสามารถซื้อได้จากผู้ให้บริการที่เชื่อถือได้ที่มีคุณสมบัติ (QTSP) ที่ได้รับการรับรองเท่านั้น
- QES รับประกันความสมบูรณ์และความถูกต้องของลายเซ็นดิจิทัล และมีผลทางกฎหมายในทุกประเทศสมาชิกสหภาพยุโรป
AdES และ QES มักเรียกว่าลายเซ็นดิจิทัล ลายเซ็นดิจิทัลให้การรับประกันในระดับที่สูงขึ้น และเป็นลายเซ็นอิเล็กทรอนิกส์ที่มีความซับซ้อนทางเทคนิคมากกว่า ลายเซ็นดิจิทัลอาศัยเทคโนโลยีโครงสร้างพื้นฐานคีย์สาธารณะ (PKI) และใบรับรองดิจิทัลที่ออกโดยผู้ให้บริการที่เชื่อถือได้ (TSP) เพื่อยืนยันการเชื่อมโยงระหว่างผู้ลงนามกับคีย์สาธารณะและคีย์ส่วนตัว。
eSginGlobal สามารถตอบสนองความต้องการของสหภาพยุโรปสำหรับลายเซ็นดิจิทัลได้โดยการรวมผู้ให้บริการที่เชื่อถือได้ในท้องถิ่น
ลายเซ็นอิเล็กทรอนิกส์ประเภทใดที่สามารถใช้ได้ในสถานการณ์ใดในสหภาพยุโรป
กฎระเบียบ eIDAS ไม่ได้ระบุว่าธุรกรรมประเภทใดหรือข้อตกลงประเภทใดที่ต้องใช้ลายเซ็นอิเล็กทรอนิกส์ประเภทใด
ลายเซ็นอิเล็กทรอนิกส์มีการใช้งานที่จำกัดในสถานการณ์ใดบ้างในสหภาพยุโรป
การใช้ลายเซ็นอิเล็กทรอนิกส์จะถูกจำกัดในตราสารหรือสถานการณ์ต่อไปนี้:
โดยทั่วไป ข้อควรระวังพิเศษเกี่ยวกับการใช้ลายเซ็นอิเล็กทรอนิกส์ควรนำไปใช้กับ:
- สัญญาที่สร้างหรือโอนสิทธิในอสังหาริมทรัพย์ ยกเว้นสิทธิการเช่า;
- สัญญาที่กฎหมายกำหนดให้ศาล หน่วยงานของรัฐ หรือผู้เชี่ยวชาญที่ใช้อำนาจรัฐมีส่วนร่วม;
- สัญญาค้ำประกันและสัญญาหลักทรัพย์ค้ำประกันที่ได้รับจากบุคคลที่กระทำการเพื่อวัตถุประสงค์อื่นนอกเหนือจากการค้า ธุรกิจ หรือวิชาชีพของตน;
- สัญญาที่อยู่ภายใต้กฎหมายครอบครัวหรือกฎหมายมรดก โดยเฉพาะอย่างยิ่ง สัญญาประเภทเหล่านี้อาจต้องปฏิบัติตามขั้นตอนเพิ่มเติมภายใต้กฎหมายท้องถิ่น ซึ่งอาจไม่สามารถดำเนินการในรูปแบบอิเล็กทรอนิกส์ได้
ประเทศใดบ้างที่เป็นสมาชิกของสหภาพยุโรป
ปัจจุบันสหภาพยุโรปมีสมาชิกทั้งหมด 27 ประเทศ(สหราชอาณาจักรได้ถอนตัวออกจากสหภาพยุโรปอย่างเป็นทางการในปี 2020 และไม่ได้เป็นส่วนหนึ่งของสหภาพยุโรปอีกต่อไป)
ออสเตรีย, เบลเยียม, บัลแกเรีย, โครเอเชีย, ไซปรัส (เฉพาะทางใต้), สาธารณรัฐเช็ก, เดนมาร์ก, เอสโตเนีย, ฟินแลนด์, ฝรั่งเศส, เยอรมนี, กรีซ, ฮังการี, ไอร์แลนด์, อิตาลี, ลัตเวีย, ลิทัวเนีย, ลักเซมเบิร์ก, มอลตา, เนเธอร์แลนด์, โปแลนด์, โปรตุเกส, โรมาเนีย, สโลวะเกีย, สโลวีเนีย, สเปน, สวีเดน
★ข้อจำกัดความรับผิดชอบ:
เนื้อหาในหน้านี้มีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้น มีวัตถุประสงค์เพื่อให้ข้อมูลพื้นฐานเกี่ยวกับกรอบกฎหมายลายเซ็นอิเล็กทรอนิกส์ในประเทศ/ภูมิภาคต่างๆ โปรดทราบว่าเนื้อหาในหน้านี้ไม่ได้มีวัตถุประสงค์เพื่อให้คำแนะนำทางกฎหมาย และไม่ควรใช้หรืออ้างอิงว่าเป็นคำแนะนำทางกฎหมาย สำหรับปัญหาทางกฎหมายใดๆ ที่เกี่ยวข้องกับการใช้ลายเซ็นอิเล็กทรอนิกส์ในเขตอำนาจศาลใดโดยเฉพาะ เราขอแนะนำให้คุณปรึกษาที่ปรึกษาทางกฎหมายที่เกี่ยวข้อง eSginGlobal จะไม่รับผิดชอบต่อการรับรองหรือการรับประกันใดๆ ไม่ว่าโดยชัดแจ้ง โดยนัย หรือตามกฎหมาย ซึ่งรวมถึงแต่ไม่จำกัดเพียงการรับรอง การรับประกัน หรือการรับประกันความสามารถในการขาย ความเหมาะสมสำหรับวัตถุประสงค์เฉพาะ หรือความถูกต้องของหน้านี้หรือเนื้อหาในหน้านี้