ลงลายมือชื่ออิเล็กทรอนิกส์อย่างไรให้มีผลทางกฎหมาย

เกลิ่นนำ

การลงลายมือชื่ออิเล็กทรอนิกส์ให้มีผลทางกฎหมายนั้น จำเป็นต้องมีองค์ประกอบที่สำคัญสามอย่างคือ สามารถพิสูจน์และยืนยันตัวตนเจ้าของลายมือชื่อได้ แสดงเจตนาของการลงลายมือชื่อ และมีความครบถ้วนไม่ถูกเปลี่ยนแปลง แต่หลายคนก็ยังอาจจะสงสัยว่าแล้วแบบนี้เราจะสามารถพิสูจน์ตัวตนของเจ้าของลายมือชื่อได้อย่างไร วันนี้ผมจึงจะมาอธิบายให้ทุกคนเข้าใจกัน 

ระดับความน่าเชื่อถือ

ความน่าเชื่อถือด้านธุรกรรมทางอิเล็กทรอนิกส์นั้น ถูกแบ่งเป็นสองด้าน ได้แก่ 

1. ระดับความน่าเชื่อถือของไอเดนทิตี (Identity Assurance Level : IAL) 

ระดับความน่าเชื่อถือของไอเดนทิตีคือ ระดับความเข้มงวดในกระบวนการพิสูจน์ตัวตนของผู้สมัครใช้บริการ โดย IALแบ่งออกเป็น 3 ระดับ คือ 

1.1 ระดับ IAL1 คือ ไม่มีความเชื่อมโยงกับตัวตนในโลกแห่งความเป็นจริงเลย 

1.2 ระดับ IAL2 คือ การกำหนดให้ไอเดนทิตีนั้นมีการยืนยันตัวตนว่ามีอยู่ในโลกแห่งความเป็นจริง  

1.3 ระดับ IAL3 คือ การกำหนดให้ไอเดนทิตีนั้นมีการยืนยันตัวตนตาม IAL2 ละเพิ่งเติมด้วยการแสดงหลักฐานแสดงตนเพิ่มเติม และมีการตรวจสอบข้อมูลชีวมิติ (biometric) 

2. ระดับความน่าเชื่อถือของสิ่งที่ใช้ยืนยันตัวตน(Authenticator Assurance Level : AAL)  

ระดับความน่าเชื่อถือของสิ่งที่ใช้ยืนยันตัวตน คือ ระดับความเข้มงวดในกระบวนการยืนยันตัวตนของผู้ใช้บริการ โดย AAL แบ่งเป็นสามระดับคือ 

2.1 ระดับ AAL1 คือ ใช้วิธีการยืนยันตัวตนแบบปัจจัยเดียว เช่น รหัสผ่านอย่างเดียว 

2.2 ระดับ AAL2 คือ การใช้วิธีการยืนยันตัวตนแบบ 2 ปัจจัยที่แตกต่างกัน เช่น รหัสผ่านควบคู่กับ OTP 

2.3 ระดับ AAL3 คือ ใช้วิธีการยืนยันตัวตนแบบ 2 ปัจจัยที่ต่างกันและมีปัจจัยหนึ่งเป็นกุญแจเข้ารหัส (cryptographic key)เช่น USB Token ซึ่งบรรจุ private key ที่สามารถใช้งานได้เมื่อใส่รหัสผ่านถูกต้อง 

ด้วยปัจจัยทั้งหมดที่ได้กล่าวมานี้ ทำให้ลายมือชื่อดิจิทัล ซึ่งเป็นลายมือชื่อที่มีการอาศัยโครงสร้างพื้นฐานกุญแจสาธารณะ (PKI) และ เทคโนโลยีเปรียบเทียบข้อมูลชีวมิติ (Biometric comparison) มีความน่าเชื่อถือและสามารถใช้ในทางกฎหมายได้นั่นเอง 

ผู้เขียน นายเธียรวิชญ์ สิริสาครสกุล

วันที่ 14 กรกฏาคม พ.ศ. 2564