ศูนย์บริการ
Home

การปฏิบัติตามกฎหมาย

ES, AES, QES คืออะไร มีความแตกต่างกันอย่างไร มีผลทางกฎหมายหรือไม่

ES, AES, QES เป็นลายมือชื่ออิเล็กทรอนิกส์สามระดับ ซึ่งคำจำกัดความของระดับทั้งสามนี้มาจากข้อบังคับ elDAS ของสหภาพยุโรป ข้อบังคับนี้ได้รับการยอมรับว่าเป็นหนึ่งในมาตรฐานลายมือชื่ออิเล็กทรอนิกส์ที่ปลอดภัยและน่าเชื่อถือที่สุดในปัจจุบัน ด้วยปัจจัยต่างๆ เช่น การยอมรับข้ามชาติ การรับประกันความปลอดภัย ผลทางกฎหมาย และอิทธิพลระหว่างประเทศ ได้รับการสนับสนุน อ้างอิง และนำไปใช้กันอย่างแพร่หลายทั่วโลก ดังนั้น ลายมือชื่ออิเล็กทรอนิกส์ทั้งสามระดับนี้จึงมีผลทางกฎหมาย และยังกลายเป็นพื้นฐานทางกฎหมายสำหรับกฎระเบียบที่เกี่ยวข้องกับลายมือชื่ออิเล็กทรอนิกส์ในประเทศต่างๆ โดยเฉพาะอย่างยิ่ง ประเทศต่างๆ จะจับคู่ระดับลายมือชื่ออิเล็กทรอนิกส์ที่สอดคล้องกันตามความเสี่ยงของเอกสารที่ลงนาม ตัวอย่างเช่น เอกสารทางกฎหมายที่เป็นตัวแทนของเจตจำนงของหน่วยงานของรัฐ มักจะต้องใช้ลายมือชื่ออิเล็กทรอนิกส์ระดับ QES

ความแตกต่างของลายมือชื่ออิเล็กทรอนิกส์ทั้งสามระดับมีดังนี้:

ระดับลายมือชื่ออิเล็กทรอนิกส์

วิธีการตรวจสอบสิทธิ์

ใบรับรองดิจิทัลของผู้ลงนาม

สถานการณ์ที่เหมาะสม

ความปลอดภัย

ลายมือชื่ออิเล็กทรอนิกส์มาตรฐาน

Standard Electronic Signature

(ES/SES)

การตรวจสอบอีเมล

บัญชีและรหัสผ่าน

รหัสผ่านการเข้าถึง

ไม่มี

eSign Bao ใช้แพลตฟอร์มใบรับรองดิจิทัลเพื่อเข้ารหัสไฟล์เพื่อป้องกันการแก้ไข

การลงนามไฟล์ทั่วไป

ไฟล์ที่ไม่ละเอียดอ่อน ไม่สำคัญ และมีความเสี่ยงในการผิดสัญญาน้อย

★★★

ลายเซ็นอิเล็กทรอนิกส์ขั้นสูง

Advanced Electronic Signatures

(AES)

ระบุตัวตนของผู้ลงนามได้อย่างชัดเจน

บัญชีและรหัสผ่าน, อีเมล

การยืนยันตัวตนแบบสองปัจจัย

รวมกับ SMS, การตรวจสอบไบโอเมตริกซ์ ฯลฯ

มี

ออกโดยผู้ให้บริการบุคคลที่สามที่เชื่อถือได้

การลงนามไฟล์ที่ค่อนข้างละเอียดอ่อน

ข้อตกลงทางธุรกิจที่มีความเสี่ยงในการผิดสัญญาค่อนข้างสูง เอกสารทางกฎหมาย บันทึกการตัดสินใจ ฯลฯ

★★★★

ลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรอง/น่าเชื่อถือ

ลายมือชื่ออิเล็กทรอนิกส์ขั้นสูง

(QES)

ระบุตัวตนของผู้ลงนามได้อย่างชัดเจน

บัตรประชาชนอิเล็กทรอนิกส์

การตรวจสอบอุปกรณ์ฮาร์ดแวร์ที่ปลอดภัย

การตรวจสอบไบโอเมตริกซ์

มี

ออกโดยผู้ให้บริการที่ได้รับความไว้วางใจซึ่งมีคุณสมบัติอย่างเป็นทางการ

ไฟล์ที่มีความปลอดภัยสูงขึ้น

การโอนทรัพย์สิน, สัญญาทางกฎหมาย, เอกสารและการสมัครของรัฐบาล, ธุรกรรมทางการเงิน ฯลฯ

★★★★★

การลงนามในระดับต่างๆ มีผลผูกพันทางกฎหมาย แต่มีความแตกต่างในด้านผลทางกฎหมายและความปลอดภัย ขึ้นอยู่กับความต้องการของสถานการณ์การลงนามของลูกค้า เนื่องจากระบบความน่าเชื่อถือในต่างประเทศสมบูรณ์กว่า โดยทั่วไประดับ ES ก็เพียงพอแล้ว เฉพาะเมื่อลงนามในเอกสารของรัฐบาล การเงิน และความเสี่ยงในการผิดสัญญาที่สูงมากเท่านั้นที่จะมีข้อกำหนดว่าต้องเป็น AES/QES มาตรฐานเฉพาะสำหรับประเภทลายมือชื่ออิเล็กทรอนิกส์ที่ใช้บังคับขึ้นอยู่กับกฎหมายและข้อบังคับท้องถิ่น

 

เอกสารใดบ้างที่ไม่สามารถใช้ลายเซ็นอิเล็กทรอนิกส์ได้

เอกสารที่ไม่รองรับลายเซ็นอิเล็กทรอนิกส์ที่ใช้กันทั่วไปในระดับสากล ได้แก่ พินัยกรรม ทรัสต์ การย้ายถิ่นฐาน/สัญชาติ การโอนสิทธิ์ในที่ดิน หนังสือรับรองประเภทเอกสารเหล่านี้เกี่ยวข้องกับการเปลี่ยนแปลงที่สำคัญในบุคคลและทรัพย์สิน และผู้สมัครจะต้องดำเนินการด้วยตนเองในสถานที่

 

ความแตกต่างของความถูกต้องตามกฎหมายของลายเซ็นอิเล็กทรอนิกส์ในระดับต่างๆ คืออะไร

แม้ว่าตามมาตรฐานของสหภาพยุโรป เราจะเรียกชื่อลายเซ็นอิเล็กทรอนิกส์โดยรวมว่ามี 3 มาตรฐาน ได้แก่ ES, AES และ QES แต่เนื่องจากกฎหมายและข้อบังคับของแต่ละประเทศแตกต่างกัน ชื่อเรียกของระดับลายเซ็นอิเล็กทรอนิกส์ที่แท้จริงในภูมิภาคของตนก็แตกต่างกันไป ตัวอย่างเช่น บางประเทศและภูมิภาคจะแบ่งลายเซ็นอิเล็กทรอนิกส์ออกเป็นสองประเภท ได้แก่ ลายเซ็นอิเล็กทรอนิกส์และลายเซ็นดิจิทัล หรือบางประเทศจะแบ่งลายเซ็นอิเล็กทรอนิกส์ออกเป็นสามประเภท ได้แก่ ลายเซ็นอิเล็กทรอนิกส์แบบง่าย ลายเซ็นอิเล็กทรอนิกส์ขั้นสูง (ไม่ได้รับการรับรอง ได้รับการรับรองแล้ว) เป็นต้น

ท้ายที่สุดแล้ว การแบ่งระดับของลายเซ็นอิเล็กทรอนิกส์นั้นขึ้นอยู่กับสองประเด็นหลักดังต่อไปนี้:

1. ผู้ผลิตลายเซ็นอิเล็กทรอนิกส์หรือบริการซอฟต์แวร์ได้รับการรับรองจากรัฐบาลท้องถิ่นหรือไม่ และมีคุณสมบัติในประเทศหรือไม่

2. ขั้นตอนการบริการลายเซ็นอิเล็กทรอนิกส์ มีการตรวจสอบชื่อจริงของผู้ลงนามหรือไม่ และมีการออกใบรับรองดิจิทัลส่วนบุคคล/องค์กรให้หรือไม่

เห็นได้ชัดว่าระดับ ES/SES ในปัจจุบันไม่มีคุณสมบัติตามเงื่อนไขสองข้อข้างต้น คือ ไม่มีการรับรองจากรัฐบาลท้องถิ่น และไม่มีการตรวจสอบชื่อจริงของผู้ลงนาม และไม่ออกใบรับรองดิจิทัลส่วนบุคคล/องค์กร ดังนั้น ลายเซ็นอิเล็กทรอนิกส์ดังกล่าวมีความแตกต่างจากลายเซ็นอิเล็กทรอนิกส์ที่สามารถตอบสนองเงื่อนไขสองข้อข้างต้นในด้านความถูกต้องตามกฎหมายอย่างไร

  • ตราบใดที่เป็นไปตามข้อกำหนดทางกฎหมายในท้องถิ่น ไม่ว่าจะเป็นลายเซ็นอิเล็กทรอนิกส์ระดับใด ขั้นตอนการลงนามและเอกสารที่ลงนามเสร็จสมบูรณ์แล้วนั้นถูกต้องตามกฎหมายและมีผลบังคับใช้ ลายเซ็นอิเล็กทรอนิกส์นั้นมีผลบังคับใช้ตามกฎหมาย
  • หากกฎหมายท้องถิ่นกำหนดว่าเอกสารบางประเภท (เช่น เอกสารทางกฎหมาย) ต้องใช้บริการลายเซ็นอิเล็กทรอนิกส์ที่ได้รับการรับรอง การใช้บริการลายเซ็นอิเล็กทรอนิกส์ระดับต่ำในเวลานี้จะมีความเสี่ยงสูง และไม่แนะนำให้ใช้
  • หากกฎหมายท้องถิ่นไม่ได้กำหนดให้ต้องใช้บริการลายเซ็นอิเล็กทรอนิกส์ที่ได้รับการรับรอง แม้ว่าลายเซ็นอิเล็กทรอนิกส์ระดับต่ำจะมีผลบังคับใช้ แต่ผู้ใช้ลายเซ็นอิเล็กทรอนิกส์จะต้องรับผิดชอบในการประเมินความเสถียร ความปลอดภัยของระบบ และการตรวจสอบข้อมูลประจำตัวด้วยตนเอง กล่าวคือ ผู้ริเริ่ม ผู้ลงนาม หรือผู้ใช้แพลตฟอร์มอื่นๆ จะต้องรวบรวมและเสริมข้อมูลห่วงโซ่หลักฐานด้วยตนเอง เพื่อเพิ่มความปลอดภัยโดยรวมของธุรกิจ

 

เหตุใดระดับ ES จึงมีการใช้งานอย่างแพร่หลายในระดับสากล

ระดับ ES เป็นระดับลายเซ็นอิเล็กทรอนิกส์ที่ใช้กันอย่างแพร่หลายมากที่สุดในระดับสากล (ผลิตภัณฑ์เช่น Docusign, Pandoc ฯลฯ ก็ใช้ ES เป็นหลัก QES ต้องซื้อบริการเสริมเพิ่มเติม และมีต้นทุนค่อนข้างสูง)

ด้วยเหตุผลดังต่อไปนี้ การรับรองความถูกต้องของข้อมูลประจำตัวระดับ LA และลายเซ็นระดับ ES/SES จึงมีการใช้งานอย่างแพร่หลาย:

● ระบบเครดิต

ความยุติธรรมทางศาล ค่าใช้จ่ายในการปลอมแปลงสูง และมีระบบเครดิตที่สมบูรณ์ ตัวอย่างเช่น สหรัฐอเมริกามีกฎเกณฑ์ที่เข้มงวดเกี่ยวกับการนำเสนอและการยอมรับหลักฐานทางแพ่ง (discovery & admission) การให้การเท็จและการให้ข้อมูลที่เป็นเท็จต่อศาลถือเป็นความผิดทางอาญาของรัฐบาลกลาง ซึ่งมีโทษจำคุกสูงสุด 5 ปี ดังนั้นพลเมืองอเมริกันจึงไม่กล้าโกหกในการพิจารณาคดี การสอบสวนทางศาล และการพิจารณาคดี และจะไม่ปฏิเสธความถูกต้องของลายเซ็นอิเล็กทรอนิกส์โดยง่าย

● ข้อบังคับว่าด้วยการคุ้มครองความเป็นส่วนตัว

ตามกฎหมายและแนวทางสากลว่าด้วยการคุ้มครองความเป็นส่วนตัว การประมวลผลข้อมูลส่วนบุคคลมักจะต้องได้รับการยินยอมโดยแจ้งให้ทราบล่วงหน้าจากบุคคลที่เกี่ยวข้อง ตามหลักการลดขนาด ควรเก็บรวบรวมและใช้เฉพาะข้อมูลส่วนบุคคลที่จำเป็นเท่านั้น ในขณะเดียวกัน ยังมีวิธีการตรวจสอบสิทธิ์และกลไกความน่าเชื่อถืออื่นๆ อีกมากมายในระดับสากล เช่น การใช้การตรวจสอบสิทธิ์แบบสองปัจจัย การตรวจสอบหมายเลขโทรศัพท์มือถือ การตรวจสอบอีเมล ฯลฯ ซึ่งสามารถยืนยันตัวตนและความปลอดภัยของผู้ใช้ได้ด้วยวิธีอื่น โดยไม่ต้องมีการยืนยันชื่อจริง

● นิสัยการสื่อสารและการส่งข้อมูลออนไลน์ในท้องถิ่น

ในระดับสากล อีเมลถูกใช้บ่อยครั้งสำหรับการสื่อสารเนื้อหาและเอกสารที่เป็นทางการ ครอบคลุมทั่วโลก มีประสิทธิภาพและสะดวก รองรับข้อความและไฟล์แนบ บันทึกประวัติ การเรียกค้นอย่างรวดเร็ว ความปลอดภัยและการปกป้องความเป็นส่วนตัว ทำให้การส่งอีเมลกลายเป็นช่องทางทั่วไปสำหรับการลงนามทางอิเล็กทรอนิกส์และการลงนามในสัญญาอิเล็กทรอนิกส์

● ความเป็นสากล

ลายเซ็นอิเล็กทรอนิกส์ระดับ ES ถูกใช้กันอย่างแพร่หลายในระดับสากล และใช้ได้กับสถานการณ์การลงนามในเอกสารส่วนใหญ่ การใช้การลงนามระดับ ES เป็นไปตามความต้องการที่แท้จริงและนิสัยการใช้ลายเซ็นอิเล็กทรอนิกส์ของผู้ใช้จำนวนมากขึ้น ในด้านเทคนิค แต่ละประเทศและภูมิภาคได้จัดตั้งหน่วยงาน CA ในท้องถิ่นของตนเอง และมีมาตรฐานการเข้าถึง รูปแบบความร่วมมือ การรับรอง กระบวนการออกใบรับรอง และราคาที่แตกต่างกัน หากผู้ให้บริการลายเซ็นอิเล็กทรอนิกส์ทั้งหมดได้รับการรับรองระดับ HA สูง และเชื่อมต่อกับหน่วยงาน CA ในท้องถิ่นแต่ละแห่ง ก็เป็นเรื่องยากที่จะนำไปปฏิบัติจริงจากมุมมองของการปกป้องข้อมูลส่วนบุคคลและการควบคุมต้นทุนในแต่ละประเทศ

 

เมื่อลงนามกับบริษัทข้ามชาติ จะยืนยันได้อย่างไรว่าผู้ลงนามสามารถเป็นตัวแทนของบริษัทนี้ในการลงนามได้

ผู้ผลิตลายเซ็นอิเล็กทรอนิกส์ส่วนใหญ่ในระดับสากลไม่มีแนวคิดเรื่องตราประทับของบริษัท ไม่ว่าจะเป็นสัญญาส่วนบุคคลหรือสัญญาของบริษัท เพียงแค่ให้ผู้รับผิดชอบหรือผู้จัดการลงนามส่วนตัวเท่านั้น eSignGlobal ในฐานะผู้ให้บริการลายเซ็นอิเล็กทรอนิกส์ ให้บริการด้านเทคนิคของลายเซ็นอิเล็กทรอนิกส์เท่านั้น และไม่มีภาระผูกพันในการตรวจสอบล่วงหน้าว่าผู้ลงนามมีความสัมพันธ์ที่สมบูรณ์หรือความสัมพันธ์ในการมอบอำนาจหรือไม่ ดังนั้นจึงแนะนำให้ทั้งสองฝ่ายที่ลงนามตกลงล่วงหน้าเกี่ยวกับข้อมูลประจำตัวของผู้รับผิดชอบในการลงนามในสัญญา วิธีการติดต่อ (อีเมล) และหากจำเป็น บริษัทของผู้ลงนามจะออกหนังสือมอบอำนาจ โดยระบุว่าได้รับอนุญาตให้บุคคลใดบุคคลหนึ่งเป็นตัวแทนของเจตจำนงของบริษัทในการรับผิดชอบการลงนามในสัญญา แน่นอนว่าในฮ่องกง ญี่ปุ่น และภูมิภาคอื่นๆ ก็มีการใช้ตราประทับของบริษัทในการลงนามในสัญญาด้วย ในเวลานี้ ทั้งสองฝ่ายที่ลงนามจะต้องยืนยันข้อมูลประจำตัวของผู้จัดการและอีเมลที่ใช้ในการลงนาม ซึ่งโดยปกติจะเป็นอีเมลของบริษัท

ขอแนะนำให้ลูกค้าทำการตรวจสอบเบื้องต้นด้วยตนเอง เช่น การตัดสินจากส่วนต่อท้ายของอีเมลของบริษัท การตกลงล่วงหน้าในการกำหนดอีเมลเฉพาะเพื่อลงนามในสัญญาของบริษัท และยืนยันว่าผู้จัดการได้รับการอนุมัติจากบริษัท เป็นต้น

 

จะตกลงสถานที่อนุญาโตตุลาการสำหรับการลงนามระหว่างประเทศได้อย่างไร

ข้อตกลงเกี่ยวกับสถานที่อนุญาโตตุลาการหรือสถานที่ระงับข้อพิพาทไม่มีความสัมพันธ์โดยตรงกับแพลตฟอร์มลายเซ็นอิเล็กทรอนิกส์ ขึ้นอยู่กับข้อตกลงของทั้งสองฝ่ายที่ลงนาม ขอแนะนำให้ลูกค้าที่มีสถานที่อนุญาโตตุลาการที่กำหนดไว้ล่วงหน้า ตกลงเป็นลายลักษณ์อักษรเกี่ยวกับกระบวนการระงับข้อพิพาท รวมถึงเกณฑ์ทางกฎหมาย สถานที่อนุญาโตตุลาการ คณะอนุญาโตตุลาการที่ให้ความร่วมมือ และกระบวนการบังคับใช้คำชี้ขาด เป็นต้น

โดยปกติแล้ว ฝ่ายที่เกี่ยวข้องควรพิจารณาปัจจัยต่อไปนี้อย่างครบถ้วนเพื่อกำหนดสถานที่อนุญาโตตุลาการ:

● กฎหมายและข้อบังคับที่เกี่ยวข้องของทั้งสองฝ่าย รวมถึงขอบเขตที่ประเทศหรือภูมิภาคที่ตั้งอยู่ยอมรับและบังคับใช้ข้อตกลงอนุญาโตตุลาการ

● ความเป็นกลาง ความสะดวก และความคุ้มค่าของสถานที่อนุญาโตตุลาการ รวมถึงการบังคับใช้ผลการอนุญาโตตุลาการและการสนับสนุนทางกฎหมาย

● ต้นทุนด้านเงินทุนและเวลาของทั้งสองฝ่าย รวมถึงการพิจารณาปัจจัยต่างๆ เช่น การเดินทาง ภาษา และความแตกต่างทางวัฒนธรรม

ส่วนใหญ่ขึ้นอยู่กับว่าใครเป็นฝ่ายที่แข็งแกร่งในสัญญา โดยทั่วไปจะเลือกสถานที่อนุญาโตตุลาการที่คุ้นเคยและเป็นประโยชน์ต่อตนเอง ตัวอย่างเช่น หากฝ่ายที่แข็งแกร่งเป็นบริษัทในประเทศ โดยทั่วไปจะเลือกจีน สิงคโปร์ ฮ่องกง และสถานที่อื่นๆ เป็นสถานที่อนุญาโตตุลาการ

 

eSignGlobalจะช่วยผู้ใช้ในการรวบรวมหลักฐานเพื่อจัดการข้อพิพาทได้อย่างไร

หลังจากเซ็นเอกสารด้วย eSignGlobal แล้ว ระบบจะสร้าง [ใบรับรองการลงนามเสร็จสมบูรณ์] ในรูปแบบ PDF โดยอัตโนมัติ ซึ่งไฟล์ใบรับรองนี้จะบันทึกข้อมูลกระบวนการลงนามและข้อมูลการดำเนินการของผู้ลงนาม และเข้ารหัสด้วยใบรับรองแพลตฟอร์ม eSignGlobal ทำให้ไม่สามารถแก้ไขได้

สิ่งที่ต้องเน้นคือ ลายเซ็นอิเล็กทรอนิกส์และสัญญาอิเล็กทรอนิกส์เป็นเพียงส่วนหนึ่งของห่วงโซ่หลักฐานทางธุรกิจของผู้ใช้เท่านั้น การที่การฟ้องร้องและการจัดการข้อพิพาทจะได้รับการแก้ไขอย่างราบรื่นหรือไม่นั้น หัวใจสำคัญคือธุรกิจเกิดขึ้นจริงหรือไม่ ซึ่งลูกค้าต้องบันทึกหลักฐานทางธุรกิจที่เกี่ยวข้องไว้ล่วงหน้า เช่น ใบชำระเงิน ใบนำส่งสินค้า หลักฐานการส่งมอบ บันทึกการทำธุรกรรม ฯลฯ ไม่สามารถพึ่งพาสัญญาอิเล็กทรอนิกส์เพียงอย่างเดียวในการจัดการปัญหาได้

 

esignGlobal อย่างไรพิสูจน์ว่าผู้ลงนามและอีเมลตรงกัน

esignGlobal ใช้อีเมลแอดเดรสของผู้ลงนามเป็นรูปแบบสำคัญของการตรวจสอบสิทธิ์ เหตุผลก็คือ หากผู้ใช้สามารถเข้าถึงกล่องจดหมายของอีเมลที่เกี่ยวข้องได้ แสดงว่าผู้ใช้มีการควบคุมอีเมลนั้นจริง ซึ่งในระดับหนึ่งสามารถบ่งชี้ได้ว่าบุคคลและอีเมลมีความสอดคล้องกัน ตัวอย่างเช่น เมื่อระบบ esignGlobal ส่งอีเมลที่มีลิงก์ไปยังเอกสารที่จะลงนามไปยังผู้ลงนาม เฉพาะผู้ที่มีรหัสผ่านบัญชีอีเมลนั้นเท่านั้นที่จะสามารถเข้าสู่ระบบอีเมล และคลิกลิงก์ในอีเมลเพื่อดำเนินการต่อได้ นอกจากนี้ ในขั้นตอนการสร้างซองจดหมาย esignGlobal ยังมีวิธีการตรวจสอบสิทธิ์อื่นๆ ที่หลากหลายเพื่อให้ผู้ใช้ตรวจสอบตัวตนของผู้ลงนามอย่างครอบคลุมและเข้มงวดยิ่งขึ้น ซึ่งรวมถึงวิธีการตั้งรหัสผ่าน โดยให้ผู้ลงนามตั้งรหัสผ่านเฉพาะเพื่อความปลอดภัยและความถูกต้องของตัวตน นอกจากนี้ยังมีวิธีการตรวจสอบสิทธิ์ โดยใช้เครื่องมือตรวจสอบตัวตนระดับมืออาชีพต่างๆ เพื่อตรวจสอบตัวตนที่แท้จริงของผู้ลงนามอย่างเข้มงวด นอกจากนี้ วิธีการตรวจสอบที่สะดวกและเชื่อถือได้อย่าง Smart ID ก็รวมอยู่ด้วย เพื่อให้ผู้ลงนามมีตัวเลือกที่หลากหลาย เพื่อให้มั่นใจในความเป็นระเบียบของกระบวนการลงนามและความถูกต้องของตัวตนของผู้ลงนามในทุกด้าน

    ลิงก์: