ลายมือชื่ออิเล็กทรอนิกส์ (Digital Signature)

ลายมือชื่ออิเล็กทรอนิกส์ (Digital Signature)
อาจารย์นุกูล

ลายมือชื่ออิเล็กทรอนิกส์

        ดิจิตอลซิกเนเจอร์ หรือ ลายเซ็นอิเล็กทรอนิกส์ เป็นผลการพัฒนาเทคโนโลยี เพื่อใช้ในการ แสดงความเป็นเจ้าของ หรือระบุตัวบุคคล เช่น การลงท้ายเอกสาร, ลงท้ายจดหมาย, ลงนามในหนังสือสัญญา หรือธุรกรรมอิเล็กทรอนิกส์ ลายมือชื่ออิเล็กทรอนิกส์ จึงใช้ในการแสดงความเห็นชอบของผู้ลงลายมือชื่อกับข้อความ เช่น การลงลายมือชื่อท้ายสัญญาเพื่อทำนิติกรรมต่าง ๆ เป็นต้น
         ลักษณะพิเศษของลายมือชื่ออิเล็กทรอนิกส์ ซึ่งแตกต่างกันในเรื่องทางเทคนิค แต่จุดมุ่งหมายเดียวกัน คือ ใช้เป็นสัญลักษณ์ที่สร้างขึ้น โดยผู้เป็นเจ้าของ การลงลายมือชื่อทั่วไปใช้ปากกากับกระดาษ หรือใช้หัวแม่มือกับหมึกประทับลงบนกระดาษ แต่ลายมือชื่ออิเล็กทรอนิกส์ใช้วิธีการทางเทคโนโลยี เพื่อให้ใช้งานได้ง่าย และสามารถตรวจสอบโดยการเปรียบเทียบกับลายมือชื่อต้นฉบับ ได้ ลายมือชื่ออิเล็กทรอนิกส์เป็นลายมือชื่อที่ได้สร้างขึ้นมา ด้วยวิธีการทางอิเล็กทรอนิกส์ ซึ่งอาจจะใช้เทคโนโลยีทางชีวภาพต่าง ๆ ประกอบด้วย เช่น ใช้ลายนิ้วมือ, ใช้ม่านตาหรือลายเรตินา, ใช้เสียง หรือแม้แต่ใช้รูปทรงหน้าตา เพื่อใช้ในรูปข้อมูลหรือกลุ่มข้อมูล ที่นำไปใช้ในการระบุตัวบุคคลได้

         อย่างไรก็ดี เทคโนโลยีที่ใช้จึงต้องใช้ร่วมกันระหว่างข้อมูลทางชีวภาพ ซึ่งเป็นข้อมูลส่วนตัว ควบคู่กับข้อมูลที่เรียกว่า public key หรือกุญแจสาธารณะ เพื่อใช้ในการถอดรหัสให้กลับไปหาข้อมูลส่วนตัวได้
ลักษณะทั่วไปของลายมือชื่ออิเล็กทรอนิกส์หรือแบบดิจิตอลนี้ คือ เป็นตัวอักษร อักขระ ตัวเลข หรือสัญลักษณ์ที่เรียงกัน โดยการ สร้างลายมือดิจิตอลนี้ จะใช้กุญแจส่วนตัวที่ใช้สร้างขึ้น วิธีการสร้างจะใช้เทคนิคทางซอฟท์แวร์หรือฮาร์ดแวร์เพื่อเข้ารหัส ซึ่งวิธีการเข้ารหัสมีได้ทั้งแบบสมมาตร คือ การเข้ารหัส กุญแจลับ และต้องใช้กุญแจลับนี้ไขเพื่อดูข้อมูลภายใน หรือ แบบอสมมาตร ซึ่งใช้กุญแจแบบสองดอก หรือแบบส่วนตัวและแบบสาธารณะ

         การสร้างลายเซ็นดิจิตอลที่ใช้กัน จะเป็นการใช้ระบบรหัสแบบอสมมาตร กล่าวคือ ผู้สร้างจะใช้คีย์หนึ่ง และผู้ตรวจสอบลายเซ็น จะใช้อีกคีย์หนึ่งที่ไม่เหมือนกัน ดังนั้นผู้ถือคีย์ที่เป็นแบบส่วนตัว (private) จะต้องเก็บรักษาและดูแลคีย์ให้ดี และรู้เฉพาะตัวเท่านั้น ลายเซ็นดิจิตอลยังขึ้นกับ การเก็บรักษาความลับของคีย์ส่วนตัวด้วย (private) เมื่อสร้างลายเซ็นแล้ว การระบุตัวบุคคลก็ทำได้ เพราะสามารถถอดรหัสเพื่อพิสูจน์ความแท้จริงได้ กฎหมายจึงห้ามปฏิเสธความรับผิดชอบ

         องค์ประกอบที่สำคัญในการสร้างลายเซ็น จึงเกิดจากคีย์ส่วนตัวและคีย์สาธารณะ ที่ถือกำเนิดมาพร้อมกัน และมีความสัมพันธ์กันทางคณิตศาสตร์ พึงระลึกไว้ว่า คีย์ ในที่นี้ ไม่เหมือนกับกุญแจที่ใช้ไขประตูในความหมายทั่วไป แต่ คีย์ เป็นรูปแบบข้อมูลอิเล็กทรอนิกส์ ที่เป็นตัวอักษร ตัวเลข หรือสัญลักษณ์เรียงกัน โดยที่คีย์ส่วนตัวจะอยู่กับเจ้าของเพียงที่เดียว ส่วนคีย์สาธารณะจะเปิดเผยให้บุคคลทั่วไปค้นหา หรือนำไปใช้ได้ โดยไม่มีการเก็บไว้เป็นความลับแต่ อย่างใด

         ตัวอย่างการใช้งาน เช่น นาย ก. มีเอกสารที่พิมพ์ด้วยเวิร์ดโปรเซสเซอร์ เป็นเอกสารสำคัญมาก นาย ก. จึงใช้วิธีการเข้ารหัส เพื่อให้เอกสารนั้นเป็นข้อมูลที่เป็นรหัสแล้ว จากนั้น นาย ก. จะลงลายเซ็นกำกับ การลง ลายเซ็นกำกับนั้น นาย ก. จะมีข้อมูลส่วนตัว

วิธีการใช้งานการลงลายมือชื่อต้องง่าย

        การใช้งานระบบลงลายมือชื่อ ต้องสร้างความมั่นใจและใช้งานได้ง่าย ลายมือชื่อเป็นส่วนของข้อมูลที่ไม่สามารถปลอมแปลงได้ และใช้แสดงว่าเป็นชื่อของบุคคลที่เป็นผู้ลงนาม และสามารถตรวจสอบได้ว่า เอกสารที่ส่งมามีการแก้ไขระหว่างทางหรือไม่ และยืนยันได้ว่า เอกสารที่ส่งมาถูกต้องตามเจต จำนงของผู้ลงนาม ขั้นตอนของการลงลายมือชื่อดิจิตอลจึงประกอบด้วย

1. เตรียมข้อมูล เป็นการใช้เอกสารใด ๆ ก็ได้ หากเป็นเอกสารเวิร์ดโปรเซสเซอร์ หรือฟอร์แมตเอกสารปกติ หรือเป็นโปรแกรมคอมพิวเตอร์ หรือ เป็นข้อมูลอื่นใดก็ได้ที่เป็นดิจิตอล ข้อมูลเหล่านี้อาจเป็นไฟล์ หรือเป็นส่วนหนึ่งของไฟล์

2. การย่อยข้อมูล เป็นการใช้วิธีการทางคณิตศาสตร์ เพื่อทำการย่อยข้อมูลได้รับการแก้ไขตัวเลขที่เตรียมไว้ในขั้นที่ 1 เพื่อสร้างตัวเลข ทางคณิตศาสตร์ที่ได้ใหม่ จะไม่ตรงกับที่สร้างไว้ตอนแรก ทำให้ตรวจสอบได้ ค่าทางคณิตศาสตร์เป็นค่าที่เป็นผลลัพธ์จากการนำข้อมูลมาดำเนินการ

3. การเข้ารหัสด้วยกุญแจลับเฉพาะตัว ผู้ลงลายมือชื่อจะนำข้อมูลที่ได้จาก ขั้นที่ 2 คือค่าทางคณิตศาสตร์มาเข้ารหัสด้วยคีย์ลับเฉพาะ ซึ่งส่งผลให้ลายมือชื่อมีความเป็นหนึ่งเดียวกับข้อมูลที่ลงนาม

4. ขั้นตรวจสอบ เมื่อข้อมูลที่ส่งไป และต้องการตรวจสอบจะใช้คีย์สาธารณะเพื่อถอดรหัสซึ่งจะต้อง ได้ผลลัพธ์ตัวเลขตรงกับขั้นตอนที่ 2 หากข้อมูลมีการแก้ไข การตรวจสอบตัวเลขนี้จะไม่ตรงกันและยืนยันได้ว่าไม่ถูกต้อง

        การใช้งานจำเป็นต้องสร้างความเชื่อ มั่นให้ทั้งผู้ส่งและผู้รับ ดังนั้น จึงต้องมีองค์กรกลางเพื่อออกใบรับรอง ใบรับรองมีหลายประเภท ที่สามารถตอบสนองความต้องการใช้งานในวงการพาณิชย์อิเล็กทรอนิกส์ หรือการทำนิติกรรมทางอิเล็กทรอนิกส์ ใบรับรองเป็นสิ่งที่ จะสร้างความเชื่อมั่น เช่น ใบรับรองคีย์สาธารณะ ที่จะระบุว่าใครคือผู้ออกคีย์สาธารณะนั้น หรือเป็นของหน่วยงานใด คีย์สาธารณะนั้นสัมพันธ์กับคีย์เฉพาะ เพื่อจะยืนยันความรับผิดชอบ ดังนั้น การรับรองคีย์สาธารณะจึงเป็นเรื่อง ที่สำคัญมาก ที่จะทำให้เทคโนโลยีการลงลายมือชื่อ เป็นที่ใช้งานและสร้างความเชื่อมั่นได้

         โดยปกติ องค์ประกอบของใบรับรองจะต้องประกอบด้วย ชื่อเจ้าของลายมือชื่อซึ่งเกี่ยวพันกับเจ้าของ ลายมือชื่อ, ข้อมูลเกี่ยวกับคีย์สาธารณะที่สัมพันธ์กับเจ้าของลายมือชื่อ, ลายมือชื่อของผู้ออกใบรับรอง รวมถึงวันหมดอายุของใบรับรอง ใบรับรองจะได้รับการนำมาเข้ารหัสและตรวจสอบได้ว่า เป็นใบรับรองที่ออกให้โดยใคร หน่วย งานออกใบรับรองจึงต้องดำเนินการ และสร้างความมั่นใจให้กับผู้ใช้งาน และจะได้มีผลผูกพันตามกฎหมาย