# e-Signature กับ มาตราที่เกี่ยวข้อง ##### เงื่อนไขที่ทำให้ e-Signature มีผลทางกฎหมาย - สามารถระบุตัวตนของผู้ลงนามได้ - มีการแสดงเจตนาอย่างชัดเจน ว่าต้องการลงนาม - มีความน่าเชื่อถือ หรือใช้ระบบที่เชื่อถือได้ เช่น Digital Signature ##### มาตราต่างๆที่เกี่ยวข้อง **มาตรา 9** ลายมือชื่ออิเล็กทรอนิกส์ หมายความว่า “อักษร อักขระ ตัวเลข เสียง หรือสัญลักษณ์อื่นใดที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ ซึ่งนำมาใช้ประกอบกับข้อมูลอิเล็กทรอนิกส์ โดยมีวัตถุประสงค์เพื่อระบุตัวบุคคลผู้เป็นเจ้าของลายมือชื่ออิเล็กทรอนิกส์ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้น และเพื่อแสดงว่าบุคคลดังกล่าวยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้น” **มาตรา 26** ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ หมายถึง ลายมือชื่ออิเล็กทรอนิกส์ที่มีลักษณะดังต่อไปนี้ (1) ข้อมูลที่ใช้สร้างลายมือชื่ออิเล็กทรอนิกส์เชื่อมโยงไปยังเจ้าของลายมือชื่อโดยไม่เชื่อมโยงไปยังบุคคลอื่น (2) ข้อมูลที่ใช้สร้างลายมือชื่ออิเล็กทรอนิกส์อยู่ภายใต้การควบคุมของเจ้าของลายมือชื่อโดยไม่มีการควบคุมของบุคคลอื่น (3) สามารถตรวจพบการเปลี่ยนแปลงใด ๆ ที่เกิดแก่ลายมือชื่ออิเล็กทรอนิกส์นับแต่เวลาที่ได้สร้างขึ้นได้ (4) ในกรณีที่กฎหมายกำหนดให้การลงลายมือชื่อเป็นไปเพื่อรับรองความครบถ้วนและไม่มีการเปลี่ยนแปลงของข้อความ สามารถตรวจพบการเปลี่ยนแปลงของข้อความได้ นับแต่เวลาที่ลงลายมือชื่ออิเล็กทรอนิกส์ **มาตรา 28** ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ตามมาตรา 26 ซึ่งมีการใช้ใบรับรองอิเล็กทรอนิกส์ที่ออกโดยผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ที่ได้รับการรับรองตามที่คณะกรรมการประกาศกำหนด ให้ถือว่ามีความน่าเชื่อถือตามกฎหมาย และมีผลใช้บังคับเช่นเดียวกับลายมือชื่อที่ลงในเอกสารกระดาษ ##### ความแตากต่างของมาตรา 9,26 และ 28

มาตรา	ประเภทลายมือชื่อ	ลักษณะสำคัญ	ความน่าเชื่อถือ	ตัวอย่าง
มาตรา 9	ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป	ใช้วิธีใดก็ได้ที่สามารถระบุตัวตนและแสดงเจตนาได้	พอใช้ (ขึ้นกับบริบท)	พิมพ์ชื่อท้ายอีเมล, คลิก “ยอมรับ”
มาตรา 26	ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้	ใช้เทคโนโลยีที่สามารถตรวจสอบความถูกต้องและการเปลี่ยนแปลงได้ เช่น Digital Signature (PKI)	สูง	ลายเซ็นดิจิทัลที่เข้ารหัส
มาตรา 28	ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ + ใบรับรอง	เป็นไปตามมาตรา 26 และมีใบรับรองจาก CA (Certification Authority)	สูงมาก	ลายเซ็นดิจิทัลที่มีใบรับรองจาก ETDA หรือ CA อื่น

**อธิบายเพิ่มเติม** - **มาตรา 9**: เป็นพื้นฐานที่สุด เปิดกว้างให้ใช้วิธีใดก็ได้ที่สามารถพิสูจน์ตัวตนและเจตนาได้ เช่น การพิมพ์ชื่อ, การคลิกปุ่มยอมรับ ฯลฯ แต่หากเกิดข้อพิพาท ผู้ใช้ต้องพิสูจน์ว่าเป็นผู้ลงนามจริง - **มาตรา 26**: เพิ่มระดับความน่าเชื่อถือ โดยใช้เทคโนโลยีที่สามารถตรวจสอบความถูกต้องของลายเซ็นและข้อความ เช่น Digital Signature ที่ใช้ Public Key Infrastructure (PKI) - **มาตรา 28**: เป็นระดับสูงสุด โดยต้องมีใบรับรองจากผู้ให้บริการที่ได้รับการรับรอง (CA) เพื่อยืนยันตัวตนของผู้ลงนาม ทำให้มีน้ำหนักทางกฎหมายสูงสุด และเหมาะกับเอกสารสำคัญ เช่น สัญญาทางธุรกิจหรือเอกสารทางการเงิน ##### มาตรา 9,26 และ 28 ใบบริบทของบริษัท

**มาตรา 9** ในบริบทของบริษัทนั้น เหมาะกับ **ธุรกรรมภายในองค์กร** หรือ **ธุรกรรมที่มีความเสี่ยงต่ำ** ซึ่งไม่จำเป็นต้องใช้ลายมือชื่อที่มีความน่าเชื่อถือสูงแบบมาตรา 26 หรือ 28

**ตัวอย่างการใช้มาตรา 9 ในบริษัท**

กรณีใช้งาน	รายละเอียด
การอนุมัติเอกสารภายใน	เช่น ผู้จัดการคลิก “อนุมัติ” บนระบบ ERP หรือ Workflow ที่มีการล็อกอิน
การตอบอีเมลเพื่อยืนยันคำสั่งซื้อ	เช่น ฝ่ายขายตอบกลับอีเมลลูกค้าพร้อมพิมพ์ชื่อท้ายอีเมล
การเซ็นรับของผ่านแท็บเล็ต	เช่น พนักงานคลังสินค้าเซ็นชื่อด้วย stylus บนหน้าจอ
การยอมรับเงื่อนไขการใช้งานระบบ	เช่น พนักงานใหม่คลิก “ยอมรับ” ข้อกำหนดในระบบ HR
การแนบรูปลายเซ็นในเอกสาร PDF	เช่น การแนบลายเซ็นสแกนในใบเสนอราคา

ข้อควรระวัง - หากเกิดข้อพิพาท **ภาระการพิสูจน์จะอยู่ที่บริษัท** ว่าผู้ลงนามเป็นผู้มีอำนาจจริง - ควรมี **ระบบยืนยันตัวตน** เช่น การล็อกอิน หรือบันทึก log เพื่อเพิ่มความน่าเชื่อถือ - ไม่เหมาะกับเอกสารที่มีมูลค่าสูง เช่น สัญญาทางการเงิน หรือเอกสารภายนอกที่ต้องใช้ในศาล

**มาตรา 26** ในบริบทของบริษัท หมายถึงการใช้ **ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้** ซึ่งมีความปลอดภัยสูง และสามารถตรวจสอบความถูกต้องของผู้ลงนามและเนื้อหาของเอกสารได้ โดย**มักใช้ในธุรกรรมที่มีความสำคัญหรือมีมูลค่าสูง**

**ตัวอย่างการใช้มาตรา 26 ในบริษัท**

กรณีใช้งาน	รายละเอียด
การลงนามในสัญญาทางธุรกิจ	เช่น สัญญาซื้อขาย, สัญญาร่วมทุน, MOU ที่ลงนามผ่านระบบ Digital Signature ที่ใช้ PKI
การอนุมัติใบสั่งซื้อ (PO) หรือใบสั่งขาย (SO)	โดยผู้มีอำนาจลงนามผ่านระบบที่มีการยืนยันตัวตนแบบ 2FA และใช้กุญแจเข้ารหัส
การออกใบกำกับภาษีอิเล็กทรอนิกส์ (e-Tax Invoice)	ใช้ Digital Signature ที่มีการเข้ารหัสและสามารถตรวจสอบย้อนกลับได้
การลงนามในเอกสาร HR ที่มีผลผูกพัน	เช่น สัญญาจ้างงาน, หนังสือแต่งตั้ง, การยินยอมตาม PDPA
การอนุมัติเอกสารทางการเงิน	เช่น งบการเงิน, รายงานภาษี, เอกสารที่ต้องยื่นต่อหน่วยงานรัฐ

ในบริบทของบริษัท **มาตรา 28** ของ พ.ร.บ.ธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 หมายถึงการใช้ ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ ซึ่ง**มีการรับรองโดย ใบรับรองอิเล็กทรอนิกส์ (Digital Certificate) จาก ผู้ให้บริการที่ได้รับการรับรอง (CA) ต**ามที่คณะกรรมการกำหนด โดย**มีผลทางกฎหมายเทียบเท่ากับลายเซ็นบนเอกสารกระดาษ**

**ตัวอย่างการใช้มาตรา 28 ในบริษัท**

กรณีใช้งาน	รายละเอียด
การลงนามในสัญญาระหว่างบริษัท	เช่น สัญญาซื้อขาย, สัญญาร่วมทุน, MOU ที่ต้องการความน่าเชื่อถือสูง
การออกเอกสารภาษีอิเล็กทรอนิกส์ (e-Tax Invoice)	ต้องใช้ลายเซ็นดิจิทัลที่มีใบรับรองจาก CA ที่ได้รับการรับรองโดย ETDA
การยื่นเอกสารต่อหน่วยงานรัฐ	เช่น การยื่นงบการเงิน, การขออนุญาต, การลงนามในเอกสารราชการ
การลงนามข้ามองค์กรหรือข้ามประเทศ	เพื่อให้เอกสารมีผลผูกพันและได้รับการยอมรับในระดับสากล
การใช้ในระบบ e-Procurement หรือ e-Bidding	เพื่อยืนยันตัวตนของผู้เสนอราคาและป้องกันการปลอมแปลงเอกสาร

##### เปรียบเทียบระหว่าง มาตรา 26 กับ มาตรา 28

หัวข้อ	มาตรา 26	มาตรา 28
ประเภทลายมือชื่อ	ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้	ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ + ใบรับรอง
เทคโนโลยีที่ใช้	ใช้เทคโนโลยีที่ตรวจสอบความถูกต้องได้ เช่น Digital Signature (PKI)	ใช้ Digital Signature (PKI) พร้อมใบรับรองจาก CA
การยืนยันตัวตน	ผู้ใช้ควบคุมกุญแจส่วนตัวเอง	มีการตรวจสอบตัวตนโดย หน่วยงานออกใบรับรอง (CA)
ความน่าเชื่อถือทางกฎหมาย	สูง	สูงสุด (ได้รับข้อสันนิษฐานทางกฎหมายเต็มรูปแบบ)
เหมาะกับ	เอกสารภายในองค์กร, ธุรกรรมทั่วไป	เอกสารสำคัญ เช่น สัญญาระหว่างบริษัท, เอกสารภาษี, เอกสารที่ต้องใช้ในศาล

**สรุปความแตกต่างระหว่าง มาตรา 26 และ มาตรา 28** - **มาตรา 26**: ใช้เทคโนโลยีที่ปลอดภัย เช่น Digital Signature แต่ยังไม่ต้องมีใบรับรองจากหน่วยงานภายนอก - **มาตรา 28**: เป็นการ “อัปเกรด” จากมาตรา 26 โดยต้องมี **ใบรับรองอิเล็กทรอนิกส์ (Digital Certificate)** จาก **CA (Certification Authority)** ที่น่าเชื่อถือ เช่น ETDA หรือผู้ให้บริการที่ได้รับการรับรอง

กรณีใช้งาน	รายละเอียด
การอนุมัติเอกสารภายใน	เช่น ผู้จัดการคลิก “อนุมัติ” บนระบบ ERP หรือ Workflow ที่มีการล็อกอิน
การตอบอีเมลเพื่อยืนยันคำสั่งซื้อ	เช่น ฝ่ายขายตอบกลับอีเมลลูกค้าพร้อมพิมพ์ชื่อท้ายอีเมล
การเซ็นรับของผ่านแท็บเล็ต	เช่น พนักงานคลังสินค้าเซ็นชื่อด้วย stylus บนหน้าจอ
การยอมรับเงื่อนไขการใช้งานระบบ	เช่น พนักงานใหม่คลิก “ยอมรับ” ข้อกำหนดในระบบ HR
การแนบรูปลายเซ็นในเอกสาร PDF	เช่น การแนบลายเซ็นสแกนในใบเสนอราคา

กรณีใช้งาน	รายละเอียด
การลงนามในสัญญาทางธุรกิจ	เช่น สัญญาซื้อขาย, สัญญาร่วมทุน, MOU ที่ลงนามผ่านระบบ Digital Signature ที่ใช้ PKI
การอนุมัติใบสั่งซื้อ (PO) หรือใบสั่งขาย (SO)	โดยผู้มีอำนาจลงนามผ่านระบบที่มีการยืนยันตัวตนแบบ 2FA และใช้กุญแจเข้ารหัส
การออกใบกำกับภาษีอิเล็กทรอนิกส์ (e-Tax Invoice)	ใช้ Digital Signature ที่มีการเข้ารหัสและสามารถตรวจสอบย้อนกลับได้
การลงนามในเอกสาร HR ที่มีผลผูกพัน	เช่น สัญญาจ้างงาน, หนังสือแต่งตั้ง, การยินยอมตาม PDPA
การอนุมัติเอกสารทางการเงิน	เช่น งบการเงิน, รายงานภาษี, เอกสารที่ต้องยื่นต่อหน่วยงานรัฐ

กรณีใช้งาน	รายละเอียด
การลงนามในสัญญาระหว่างบริษัท	เช่น สัญญาซื้อขาย, สัญญาร่วมทุน, MOU ที่ต้องการความน่าเชื่อถือสูง
การออกเอกสารภาษีอิเล็กทรอนิกส์ (e-Tax Invoice)	ต้องใช้ลายเซ็นดิจิทัลที่มีใบรับรองจาก CA ที่ได้รับการรับรองโดย ETDA
การยื่นเอกสารต่อหน่วยงานรัฐ	เช่น การยื่นงบการเงิน, การขออนุญาต, การลงนามในเอกสารราชการ
การลงนามข้ามองค์กรหรือข้ามประเทศ	เพื่อให้เอกสารมีผลผูกพันและได้รับการยอมรับในระดับสากล
การใช้ในระบบ e-Procurement หรือ e-Bidding	เพื่อยืนยันตัวตนของผู้เสนอราคาและป้องกันการปลอมแปลงเอกสาร