- กฎหมายคุ้มครองข้อมูลส่วนบุคคล
กฎหมายนี้จะทำให้การนำข้อมูลส่วนบุคคลไปใช้ประโยชน์โดยขัดต่อวัตถุประสงค์ของเจ้าของข้อมูลเป็นความผิดร้ายแรงนอกจากนี้การบุกรุกเข้าระบบคอมพิวเตอร์เพื่อดูข้อมูลหรือนำไปเผยแพร่ต่อโดยมิได้ประกอบความผิดอื่นเช่น บุกรุกเข้าไปในระบบร้านค้าแล้วนำหมายเลขบัตรเครดิตของลูกค้าในเวบไซต์ไปเผยแพร่โดยมิได้นำหมายเลขนั้นไปประกอบการทุจริตซึ่งในอดีตจะมีความผิดเพียงการละเมิดลิขสิทธิ์เท่านั้นแต่กฎหมายนี้จะทำให้ผู้บุกรุกเข้าไปดูข้อมูลสามารถถูก - กฎหมายอาชญากรรมคอมพิวเตอร์
เป็นการมองว่าทรัพย์สินนั้นมิได้เป็นเพียงวัตถุที่มีรูปร่างเช่น บ้าน รถยนต์
เท่านั้น แต่ข้อมูลที่อยู่ในรูปอิเล็กทรอนิกส์ก็ถือเป็นทรัพย์สินประเภทหนึ่งดังนั้นการบุกรุกระบบคอมพิวเตอร์เพื่อขโมย แก้ไขดัดแปลง หรือ ลบข้อมูลคอมพิวเตอร์เหล่านี้ถือเป็นอาชญากรรมที่สามารถลงโทษตามกฎหมายได้ - กฎหมายโอนเงินทางอิเล็กทรอนิกส์
ปัจจุบันระบบการโอนเงินทางอิเล็กทรอนิกส์ที่ใช้ในประเทศไทยเช่น โอนเงินข้ามธนาคาร
หรือถอนเงินจากตู้ ATM หรือแม้แต่ การชำระเงิน ผ่านระบบดิจิตอลต่างๆเกิดขึ้น มากมายหลายแบบจึงมีความจำเป็นที่ไทยต้องมีกฎหมายนี้เพื่อเสริมให้ธุรกรรมทางอิเล็กทรอนิกส์มีความคล่องตัวขึ้น - กฎหมายลำดับรองของรัฐธรรมนูญ มาตรา ๗๘
การเข้าถึงเครือข่ายอินเทอร์เน็ตเป็นสิ่งจำเป็นที่จะทำให้พาณิชย์อิเล็กทรอนิกส์ขยายตัว
วัตถุประสงค์ของกฎหมายฉบับนี้คือการผลักดันให้เกิดการพัฒนาโครงสร้างพื้นฐานของระบบสารสนเทศทั้งฮาร์ดแวร์และซอฟท์แวร์ให้เกิดความทั่วถึงทั้งประเทศ
ทั้งนี้สอดคล้องกับเจตนารมณ์ของรัฐธรรมนูญแห่งราชอาณาจักรไทย มาตรา ๗๘ ซึ่งบัญญัติไว้ว่า “รัฐต้องกระจายอำนาจให้ท้องถิ่นพึ่งตนเอง...ตลอดทั้งโครงสร้างพื้นฐานสารสนเทศในท้องถิ่นให้ทั่วถึงเท่าเทียมกันทั่วประเทศ”
นอกจาก พรบ. ว่าด้วยธุรกรรมอิเล็กทรอนิกส์แล้ว ประเทศไทยยังมีกฎหมายอีกหลายฉบับเพื่อที่จะทำให้การทำธุรกรรมผ่านระบบพาณิชย์อิเล็กทรอนิกส์มีความปลอดภัยขึ้น
พรบ.ว่าด้วยธุรกรรมอิเล็กทรอนิกส์
ประเทศไทยมี พรบ.ว่าด้วยธุรกรรมอิเล็กทรอนิกส์ พ.ศ. 2544 มีผลบังคับใช้ตั้งแต่เดือนเมษายน พ.ศ. 2545 โดยคณะกรรมการธุรกรรมอิเล็กทรอนิกส์จะเป็นผู้ดูแลการบังคับใช้กฎหมายฉบับนี้เนื้อหาสำคัญเกี่ยวกับการค้าของกฎหมาย ฉบับนี้มีดังต่อไปนี้
๑.กฎหมายนี้รับรองการทำธุรกรรมด้วยเอกสารอิเล็กทรอนิกส์ทั้งหมด เช่น โทรสาร โทรเลข
ไปรษณีย์อีเล็กทรอนิกส์ โดยมาตรา ๗ ระบุไว้ว่า “ห้ามมิให้ปฎิเสธความมีผลผูกพันและการบังคับใช้ทางกฎหมายของข้อความใดเพียงเพราะเหตุที่ข้อความนั้นอยู่ในรูปของข้อมูลอิเล็กทรอนิกส์”
๒.ศาลจะต้องยอมรับฟังเอกสารอิเล็กทรอนิกส์แต่ทั้งนี้มิได้หมายความว่าศาลจะต้องเชื่อว่าข้อความอิเล็กทรอนิกส์นั้นเป็นข้อความที่ถูกต้องโดยมาตรา ๙ ระบุว่า“ในกรณีที่บุคคลพึงลงลายมือชื่อในหนังสือให้ถือว่าข้อมูลอิเล็กทรอนิกส์นั้นมีการลงลายมือชื่อแล้วถ้า(๑) ใช้วิธีการที่สามารถระบุตัวเจ้าของลายมือชื่อ
และสามารถแสดงได้ว่าเจ้าของลายมือซื่อรับรองข้อความในข้อมูลอิเล็กทรอนิกส์นั้นว่าเป็นของตน”
ซึ่งจะเห็นว่าเจตจำนงของกฎหมายนี้ชี้ว่าศาลจะเชื่อหลักฐานอิเล็กทรอนิกส์นั้นว่าเป็นของจริงเมื่อสามารถยืนยันตามหลักการAuthenticationNon-Repudiation ได้เท่านั้น ฉะนั้นเอกสารที่มีระบบลายมือชื่อดิจิตัลจะเป็นวิธีหนึ่งในการสร้างหลักฐานที่ศาลจะชื่อว่าเป็นจริง
๓.ปัจจุบันธุรกิจจำเป็นต้องเก็บเอกสารทางการค้าที่เป็นกระดาษจำนวนมากทำให้เกิดค่าใช่จ่ายและความไม่ปลอดภัยขึ้นกฎหมายฉบับนี้เปิดทางให้ธุรกิจสามารถเก็บเอกสารเหล่านี้ในรูปไฟล์อิเล็กทรอนิกส์ได้ตามมาตรา๑๐ “ในกรณีที่กฎหมายกำหนดให้นำเสนอหรือเก็บรักษาข้อความใดในสภาพที่เป็นมาแต่เดิมอย่างเอกสารต้นฉบับถ้าได้นำเสนอหรือเก็บรักษาในรูปข้อมูลอิเล็กทรอนิกส์ตามหลักเกณฑ์ดังต่อไปนี้
ให้ถือว่าได้มีการนำเสนอหรือเก็บรักษาเป็นเอกสารต้นฉบับตาม
(๑)กฎหมายแล้ว ข้อมูลอิเล็กทรอนิกส์ได้ใช้วิธีการที่เชื่อถือได้ในการรักษาความถูกต้องของข้อความตั้งแต่การสร้างข้อความจนเสร็จสมบูรณ์
(๒) สามารถแสดงข้อความนั้นในภายหลังได้ความถูกต้องของข้อความตาม
(๓)ให้พิจารณาถึงความครบถ้วนและไม่มีการเปลี่ยนแปลงใดของข้อความเล่นแต่การรับรองหรือบันทึกเพิ่มเดิม”จะเห็นว่าประเด็นสำคัญของการเก็บรักษาข้อมูลอิเล็กทรอนิกส์คือการรักษาความ ถูกต้องของข้อมูล ซึ่ง Hash Function ที่เกิดขึ้นในกระบวนการลายมือชื่อดิจิตัลสามารถนำมาใช้เพื่อการนี้ได้เช่นกัน
๔. ปกติการทำสัญญาบนเอกสารที่เป็นกระดาษจะมีการระบุวันเวลาที่ทำธุรกรรมนั้นด้วยในกรณีธุรกรรมอิเล็กทรอนิกส์นั้นได้ใช้ข้อวินิจฉัยเวลาของธุรกรรมตามมาตรา ๒๓“การรับข้อมูลอิเล็กทรอนิกส์ให้ถือว่ามีผลนับแต่เวลาที่ข้อมูลอิเล็กทรอนิกส์นั้นได้เข้าสู่ระบบข้อมูลของผู้รับข้อมูลหากผู้รับข้อมูลได้กำหนดระบบข้อมูลที่ประสงค์จะใช้ในการรับข้อมูลอิเล็กทรอนิกส์ไว้โดยเฉพาะให้ถือว่าการรับข้อมูลอิเล็กทรอนิกส์มีผลนับแต่เวลาที่ข้อมูลอิเล็กทรอนิกส์นั้นได้เข้าสู่ระบบข้อมูลที่ผู้รับข้อมูลได้กำหนดไว้นั้นแต่ถ้าข้อมูลอิเล็กทรอนิกส์ดังกล่าวได้ส่งไปยังระบบข้อมูลอื่นของผู้รับข้อมูลซึ่งมีใช่ระบบข้อมูลที่ผู้รับกำหนดไว้ให้ถือว่าการรับข้อมูลอิเล็กทรอนิกส์มีผลนับแต่เวลาที่ได้เรียกข้อมูลอิเล็กทรอนิกส์จากระบบข้อมูลนั้น”จะเห็นว่าเวลาของธุรกรรมเกิดขึ้นได้ ๒ ช่วง ช่วงที่หนึ่งเวลาธุรกรรมเริ่มต้นเมื่อข้อมูลถูกส่งเข้าสู่เข้าสู่ระบบของผู้รับกรณีนี้มักใช้กับการส่งคำสั่งซื้อโดยโปรแกรมคอมพิวเตอร์เข้าสู่ระบบของผู้ขายโดยตรงช่วงที่สองเวลาธุรกรรมเริ่มต้นเมื่อผู้รับเปิดอ่านข้อความกรณีนี้หมายถึงการที่ผู้ชื้อส่งเอกสารทางไปรษณีย์อิเล็กทรอนิกส์ถึงผู้ขาย โดยผู้ขายใช้บริการไปรษณีย์อิเล็กทรอนิกส์ของผู้ให้ปริการอินเทอร์เน็ต[ISP]
๕. มาตรา ๒๕ ระบุถึงบทบาทของภาครัฐในการให้บริการประชาชนด้วยระบบอิเล็กทรอนิกส์
ให้อำนาจหน่วยงานรัฐบาลสามารถสร้างระบบรัฐบาลอิเล็กทรอนิกส์ [e-Government] ในการให้บริการประชาชนได้โดยต้องออกประกาศ หรือกฎกระทรวงเพิ่มเติม
๖.ใบรับรองอิเล็กทรอนิกส์หรือลายมือชื่อดิจิตัลที่ผู้ประกอบการได้รับจากCA ถือเป็นสิ่งสำคัญและมีค่าเทียบเท่าการลงลายมือชื่อบนเอกสารกระดาษดังนั้นผู้ประกอบการต้องเก็บรักษาใบรับรองอิเล็กทรอนิกส์นี้ไว้เป็นความลับและมาตรา ๒๗ ได้กำหนดหน้าที่ของ เจ้าของใบรับรองอิเล็กทรอนิกส์ดังนี้
(๑)ใช้ความระมัดระวังตามสมควรเพื่อมิให้มีการใช้ข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์โดยไม่ได้รับอนุญาต
(๒)แจ้งให้บุคคลที่คาดหมายได้โดยมีเหตุอันควรเชื่อว่าจะกระทำการใดโดยขึ้นอยู่กับลายมือชื่ออิเล็กทรอนิกส์หรือให้ปริการเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ทราบโดยมิชักช้าเมือ
(ก)เจ้าของลายมือชื่อรู้หรือควรได้รู้ว่าข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์นั้นสูญหาย
ถูกทำลาย ถูกแก้ไข ถูกเปิดเผยโดยมิขอบหรือถูกล่างรู้โดยไม่สอดคล้องกับวัตถุประสงค์
(ข) เจ้าของลายมือชื่อรู้จากสภาพการณ์ที่ปรากฏว่ากรณีมีความเสี่ยงมากพอที่ข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์สูญหาย ถูกทำลาย ถูกแก้ไข ถูกเปิดเผยโดยมิชอบหรือถูกล่วงรู้โดยไม่สอดคล้องกับวัตถุประสงค์
๑.กฎหมายนี้รับรองการทำธุรกรรมด้วยเอกสารอิเล็กทรอนิกส์ทั้งหมด เช่น โทรสาร โทรเลข
ไปรษณีย์อีเล็กทรอนิกส์ โดยมาตรา ๗ ระบุไว้ว่า “ห้ามมิให้ปฎิเสธความมีผลผูกพันและการบังคับใช้ทางกฎหมายของข้อความใดเพียงเพราะเหตุที่ข้อความนั้นอยู่ในรูปของข้อมูลอิเล็กทรอนิกส์”
๒.ศาลจะต้องยอมรับฟังเอกสารอิเล็กทรอนิกส์แต่ทั้งนี้มิได้หมายความว่าศาลจะต้องเชื่อว่าข้อความอิเล็กทรอนิกส์นั้นเป็นข้อความที่ถูกต้องโดยมาตรา ๙ ระบุว่า“ในกรณีที่บุคคลพึงลงลายมือชื่อในหนังสือให้ถือว่าข้อมูลอิเล็กทรอนิกส์นั้นมีการลงลายมือชื่อแล้วถ้า(๑) ใช้วิธีการที่สามารถระบุตัวเจ้าของลายมือชื่อ
และสามารถแสดงได้ว่าเจ้าของลายมือซื่อรับรองข้อความในข้อมูลอิเล็กทรอนิกส์นั้นว่าเป็นของตน”
ซึ่งจะเห็นว่าเจตจำนงของกฎหมายนี้ชี้ว่าศาลจะเชื่อหลักฐานอิเล็กทรอนิกส์นั้นว่าเป็นของจริงเมื่อสามารถยืนยันตามหลักการAuthenticationNon-Repudiation ได้เท่านั้น ฉะนั้นเอกสารที่มีระบบลายมือชื่อดิจิตัลจะเป็นวิธีหนึ่งในการสร้างหลักฐานที่ศาลจะชื่อว่าเป็นจริง
๓.ปัจจุบันธุรกิจจำเป็นต้องเก็บเอกสารทางการค้าที่เป็นกระดาษจำนวนมากทำให้เกิดค่าใช่จ่ายและความไม่ปลอดภัยขึ้นกฎหมายฉบับนี้เปิดทางให้ธุรกิจสามารถเก็บเอกสารเหล่านี้ในรูปไฟล์อิเล็กทรอนิกส์ได้ตามมาตรา๑๐ “ในกรณีที่กฎหมายกำหนดให้นำเสนอหรือเก็บรักษาข้อความใดในสภาพที่เป็นมาแต่เดิมอย่างเอกสารต้นฉบับถ้าได้นำเสนอหรือเก็บรักษาในรูปข้อมูลอิเล็กทรอนิกส์ตามหลักเกณฑ์ดังต่อไปนี้
ให้ถือว่าได้มีการนำเสนอหรือเก็บรักษาเป็นเอกสารต้นฉบับตาม
(๑)กฎหมายแล้ว ข้อมูลอิเล็กทรอนิกส์ได้ใช้วิธีการที่เชื่อถือได้ในการรักษาความถูกต้องของข้อความตั้งแต่การสร้างข้อความจนเสร็จสมบูรณ์
(๒) สามารถแสดงข้อความนั้นในภายหลังได้ความถูกต้องของข้อความตาม
(๓)ให้พิจารณาถึงความครบถ้วนและไม่มีการเปลี่ยนแปลงใดของข้อความเล่นแต่การรับรองหรือบันทึกเพิ่มเดิม”จะเห็นว่าประเด็นสำคัญของการเก็บรักษาข้อมูลอิเล็กทรอนิกส์คือการรักษาความ ถูกต้องของข้อมูล ซึ่ง Hash Function ที่เกิดขึ้นในกระบวนการลายมือชื่อดิจิตัลสามารถนำมาใช้เพื่อการนี้ได้เช่นกัน
๔. ปกติการทำสัญญาบนเอกสารที่เป็นกระดาษจะมีการระบุวันเวลาที่ทำธุรกรรมนั้นด้วยในกรณีธุรกรรมอิเล็กทรอนิกส์นั้นได้ใช้ข้อวินิจฉัยเวลาของธุรกรรมตามมาตรา ๒๓“การรับข้อมูลอิเล็กทรอนิกส์ให้ถือว่ามีผลนับแต่เวลาที่ข้อมูลอิเล็กทรอนิกส์นั้นได้เข้าสู่ระบบข้อมูลของผู้รับข้อมูลหากผู้รับข้อมูลได้กำหนดระบบข้อมูลที่ประสงค์จะใช้ในการรับข้อมูลอิเล็กทรอนิกส์ไว้โดยเฉพาะให้ถือว่าการรับข้อมูลอิเล็กทรอนิกส์มีผลนับแต่เวลาที่ข้อมูลอิเล็กทรอนิกส์นั้นได้เข้าสู่ระบบข้อมูลที่ผู้รับข้อมูลได้กำหนดไว้นั้นแต่ถ้าข้อมูลอิเล็กทรอนิกส์ดังกล่าวได้ส่งไปยังระบบข้อมูลอื่นของผู้รับข้อมูลซึ่งมีใช่ระบบข้อมูลที่ผู้รับกำหนดไว้ให้ถือว่าการรับข้อมูลอิเล็กทรอนิกส์มีผลนับแต่เวลาที่ได้เรียกข้อมูลอิเล็กทรอนิกส์จากระบบข้อมูลนั้น”จะเห็นว่าเวลาของธุรกรรมเกิดขึ้นได้ ๒ ช่วง ช่วงที่หนึ่งเวลาธุรกรรมเริ่มต้นเมื่อข้อมูลถูกส่งเข้าสู่เข้าสู่ระบบของผู้รับกรณีนี้มักใช้กับการส่งคำสั่งซื้อโดยโปรแกรมคอมพิวเตอร์เข้าสู่ระบบของผู้ขายโดยตรงช่วงที่สองเวลาธุรกรรมเริ่มต้นเมื่อผู้รับเปิดอ่านข้อความกรณีนี้หมายถึงการที่ผู้ชื้อส่งเอกสารทางไปรษณีย์อิเล็กทรอนิกส์ถึงผู้ขาย โดยผู้ขายใช้บริการไปรษณีย์อิเล็กทรอนิกส์ของผู้ให้ปริการอินเทอร์เน็ต[ISP]
๕. มาตรา ๒๕ ระบุถึงบทบาทของภาครัฐในการให้บริการประชาชนด้วยระบบอิเล็กทรอนิกส์
ให้อำนาจหน่วยงานรัฐบาลสามารถสร้างระบบรัฐบาลอิเล็กทรอนิกส์ [e-Government] ในการให้บริการประชาชนได้โดยต้องออกประกาศ หรือกฎกระทรวงเพิ่มเติม
๖.ใบรับรองอิเล็กทรอนิกส์หรือลายมือชื่อดิจิตัลที่ผู้ประกอบการได้รับจากCA ถือเป็นสิ่งสำคัญและมีค่าเทียบเท่าการลงลายมือชื่อบนเอกสารกระดาษดังนั้นผู้ประกอบการต้องเก็บรักษาใบรับรองอิเล็กทรอนิกส์นี้ไว้เป็นความลับและมาตรา ๒๗ ได้กำหนดหน้าที่ของ เจ้าของใบรับรองอิเล็กทรอนิกส์ดังนี้
(๑)ใช้ความระมัดระวังตามสมควรเพื่อมิให้มีการใช้ข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์โดยไม่ได้รับอนุญาต
(๒)แจ้งให้บุคคลที่คาดหมายได้โดยมีเหตุอันควรเชื่อว่าจะกระทำการใดโดยขึ้นอยู่กับลายมือชื่ออิเล็กทรอนิกส์หรือให้ปริการเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ทราบโดยมิชักช้าเมือ
(ก)เจ้าของลายมือชื่อรู้หรือควรได้รู้ว่าข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์นั้นสูญหาย
ถูกทำลาย ถูกแก้ไข ถูกเปิดเผยโดยมิขอบหรือถูกล่างรู้โดยไม่สอดคล้องกับวัตถุประสงค์
(ข) เจ้าของลายมือชื่อรู้จากสภาพการณ์ที่ปรากฏว่ากรณีมีความเสี่ยงมากพอที่ข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์สูญหาย ถูกทำลาย ถูกแก้ไข ถูกเปิดเผยโดยมิชอบหรือถูกล่วงรู้โดยไม่สอดคล้องกับวัตถุประสงค์
หลักการของ SSL
- นำกุญแจสาธารณะของผู้ขายสินค้ามาเข้ารหัสกับข้อมูลของผู้ส่ง แล้วส่งให้กับผู้ขาย ซึ่งเครื่องคอมพิวเตอร์ของผู้ขายจะสามารถใช้กุญแจส่วนตัวของตนถอด รหัสข้อมูลนี้กลับมาเป็นข้อมูลต้นฉบับได้
- ผู้ประกอบการพาณิชย์อิเล็กทรอนิกส์ที่ต้องการใช้ระบบ SSL นี้จะต้องติดต่อ CA เพื่อขอใบรับรองอิเล็กทรอนิกส์ก่อนโดยผู้ขอจะต้องชำระค่าธรรมเนียมรายปี
- ปัจจุบันมีผู้ให้บริการใบรับรองอิเล็กทรอนิกส์ในประเทศไทย 3 รายแล้วได้แก่ Acert ไทยดิจิตัลไอดี และ Thaicert ของ NECTEC ที่เน้นให้บริการภาครัฐ ส่วน CA ที่เป็นสากล ได้แก่ Verisign และThwate
ระบบรักษาความปลอดภัย SSL
การรักษาความปลอดภัยของข้อมูลที่ส่งผ่านเครือข่ายอินเทอร์เน็ตเพื่อทำพาณิชย์อิเล็กทรอนิกส์นั้นใช้หลักการ PKI แต่มีกระบวนการเฉพาะเพื่อใช้ในโปรแกรมบราวเซอร์ ที่ใช้เรียกอ่านเว็บไซต์ ซึ่งเรียกว่า Secure Socket Layer(SSL) ซึ่งเป็นมาตรฐานที่มีการใช้งานตั้งแต่ปี 2537
ข้อมูลบัตรเครดิตที่ลูกค้ากรอกผ่านเว็บไซต์ของผู้ขายมักจะใช้วิธีSSLในการ รักษาความปลอดภัยของข้อมูลซึ่งลูกค้าสามารถทราบได้ว่า ณ เวลานั้นข้อมูลที่ส่งให้กับผู้ชายมีการเข้ารหัสเพื่อรักษาความปลอดภัย
โดยสังเกตได้จาก
1. ช่องแสดงชื่อเว็บไซต์ จะแสดงชื่อเว็บไซต์ จะแสดงโปรโตคอล https ตามด้วย ชื่อเว็บ แทนที่จะเป็น http ตามปกติ
๒. ในกรอบ URL ของโปรแกรม Browser จะมีรูปกุญแจล็อคอยู่ ซึ่งหากผู้ใช้งานคลิกที่รูปกุญแจนี้
จะสามารถเรียกดูใบรับรองอิเล็กทรอนิกส์ของผู้ขายที่ออกให้โดย CA เพื่อให้มั่นใจได้ว่า เรากำลังติดต่อกับผู้ขายตัวจริงอยู่
ข้อพึงสังเกต กระบวนการลงลายมือชื่อดิจิทัล
๑. ลายมือชื่อดิจิทัลจะแตกต่างกันไปตามข้อมูลต้นฉบับและบุคคลที่จะลงลายมือ
ชื่อ ไม่เหมือนกับลายมือชื่อทั่วไปที่จะต้องเหมือนกันสำหรับบุคคลนั้นๆไม่ขึ้นอยู่กับเอกสาร
๒. กระบวนการที่ใช้จะมีลักษณะคล้ายคลึงกับการเข้ารหัสแบบอสมมาตรแต่การเข้ารหัสจะใช้ กุญแจส่วนตัวของผู้ส่ง และ การถอดรหัสจะใช้กุญแจสาธารณะของผู้ส่ง ซึ่งสลับกันกับ การเข้าและถอดรหัสแบบกุญแจอสมมาตรในการรักษาข้อมูลให้เป็นความลับ
ชื่อ ไม่เหมือนกับลายมือชื่อทั่วไปที่จะต้องเหมือนกันสำหรับบุคคลนั้นๆไม่ขึ้นอยู่กับเอกสาร
๒. กระบวนการที่ใช้จะมีลักษณะคล้ายคลึงกับการเข้ารหัสแบบอสมมาตรแต่การเข้ารหัสจะใช้ กุญแจส่วนตัวของผู้ส่ง และ การถอดรหัสจะใช้กุญแจสาธารณะของผู้ส่ง ซึ่งสลับกันกับ การเข้าและถอดรหัสแบบกุญแจอสมมาตรในการรักษาข้อมูลให้เป็นความลับ
กระบวนการสร้างและ ลงลายมือชื่อดิจิทัล
๑. เริ่มจากการนำเอาข้อมูลอิเล็กทรอนิกส์ต้นฉบับที่จะส่งไปนั้นมาผ่านกระบวนการทางคณิตศาสตร์ที่เรียกว่าฟังก์ชันย่อยข้อมูล (Hash Function) เพื่อให้ได้ข้อมูลที่สั้นๆ ที่เรียกว่าข้อมูลที่ย่อยแล้ว (Digest) ก่อนที่จะทำการเข้ารหัสเนื่องจากข้อมูลต้นฉบับมักจะมีความยาวมากซึ่งจะทำให้กระบวนการเข้ารหัสใช้เวลานานมาก
๒. จากนั้นจึงทำการเข้ารหัสด้วยกุญแจส่วนตัวของผู้ส่งเองซึ่งจุดนี้เปรียบเสมือนการลงลายมือชื่อของผู้ส่งเพราะผู้ส่งเท่านั้นที่มีกุญแจส่วนตัวของผู้ส่งเอง และ จะได้ข้อมูลที่เข้ารหัสแล้วเรียกว่า ลายมือชื่อดิจิทัล
๓. จากนั้นก็ทำการส่ง ลายมือชื่อไปพร้อมกับข้อมูลต้นฉบับไปยังผู้รับ ผู้รับก็จะทำการตรวจสอบว่าข้อมูลที่ได้รับ ถูกแก้ไขระหว่างทางหรือไม่โดยการนำข้อมูลต้นฉบับที่ได้รับ มาผ่านกระบวนการย่อยด้วย
ฟังก์ชันย่อยข้อมูลจะได้ข้อมูลที่ย่อย แล้วอันหนึ่ง
๔. นำลายมือชื่อดิจิทัล มาทำการถอดรหัสด้วยกุญแจสาธารณะของผู้ส่ง ก็จะได้ ข้อมูลที่ย่อยแล้วอีกอันหนึ่ง แล้วทำการเปรียบเทียบข้อมูลที่ย่อยแล้วทั้งสองอัน ถ้าหากว่าเหมือนกันก็แสดงว่าข้อมูลที่ได้รับนั้นไม่ได้ถูกแก้ไข แต่ถ้าข้อมูลที่ย่อยแล้ว แตกต่างกันก็แสดงว่า ข้อมูลที่ได้รับถูกเปลี่ยนแปลงระหว่างทาง
ลายมือชื่อดิจิตัล
ลายมือชื่อดิจิทัล (Digital Signature)
คือข้อมูลอิเล็กทรอนิกส์ที่ได้จากการเข้ารหัสข้อมูลด้วยกุญแจส่วนตัวของผู้ส่ง ซึ่งเปรียบเสมือนเป็นลายมือชื่อของผู้ส่ง
คุณสมบัติของลายมือชื่อดิจิทัลนอกจากจะสามารถระบุตัวบุคคลและเป็นกลไกการป้องกันการปฏิเสธความรับผิดชอบแล้วยังสามารถป้องกันข้อมูลที่ส่งไปไม่ให้ถูกแก้ไขหรือหากถูกแก้ไขไปจากเดิมก็สามารถ
ล่วงรู้ได้
คือข้อมูลอิเล็กทรอนิกส์ที่ได้จากการเข้ารหัสข้อมูลด้วยกุญแจส่วนตัวของผู้ส่ง ซึ่งเปรียบเสมือนเป็นลายมือชื่อของผู้ส่ง
คุณสมบัติของลายมือชื่อดิจิทัลนอกจากจะสามารถระบุตัวบุคคลและเป็นกลไกการป้องกันการปฏิเสธความรับผิดชอบแล้วยังสามารถป้องกันข้อมูลที่ส่งไปไม่ให้ถูกแก้ไขหรือหากถูกแก้ไขไปจากเดิมก็สามารถ
ล่วงรู้ได้
หลักการรักษาความปลอดภัยในการสื่อสารที่ดีจะต้องประกอบด้วยองค์ประกอบดังนี้
การระบุตัวบุคคล และอำนาจหน้าที่(Authentication& Authorization)
คือ การระบุ ตัวบุคคลที่ติดต่อว่าเป็น บุคคลตามที่ได้กล่าวอ้างไว้จริงและมีอำนาจหน้าที่ตามที่ได้กล่าวอ้างไว้จริง (เปรียบเทียบได้กับการแสดงตัวด้วยบัตรประจำตัวซึ่งมีรูปติดอยู่ด้วย หรือการใช้ระบบล็อคซึ่งผู้ที่จะเปิดได้จะต้องมี กุญแจอยู่เท่านั้น )
การรักษาความลับของข้อมูล (Confidentiality)
คือการรักษาความลับของข้อมูลที่เก็บไว้หรือส่งผ่านทางเครือข่ายโดยป้องกันไม่ให้ ผู้อื่นที่ไม่มีสิทธิ์ลักลอบดูได้(เปรียบเทียบได้กับ การปิดผนึก ซองจดหมาย การใช้ชองจดหมายที่ทึบแสงการเขียนหมึกที่มองไม่เห็น)
การรักษาความถูกต้องของข้อมูล(Integrity)
คือการป้องกันไม่ให้ข้อมูลถูกแก้ไข โดยตรวจสอบไม่ได้ (เปรียบเทียบได้กับการเขียนด้วยหมึก
ซึ่งถ้าถูกลบแล้วจะก่อให้เกิดรอยลบขึ้น )
การป้องกันการ ปฏิเสธ หรือ อ้าง ความรับผิดชอบ (Non-repudiation)
คือ การป้องกันการปฏิเสธว่าไม่ได้มีการส่งหรือ รับข้อมูล จากฝ่ายต่างๆที่เกี่ยวข้อง หรือการป้องกันการอ้างที่เป็นเท็จว่าได้รับหรือ ส่งข้อมูล (เปรียบเทียบได้กับการส่งจดหมายลงทะเบียน ด้วยมีการลงทะเบียน รับ-ส่งเสมอ)
คือ การระบุ ตัวบุคคลที่ติดต่อว่าเป็น บุคคลตามที่ได้กล่าวอ้างไว้จริงและมีอำนาจหน้าที่ตามที่ได้กล่าวอ้างไว้จริง (เปรียบเทียบได้กับการแสดงตัวด้วยบัตรประจำตัวซึ่งมีรูปติดอยู่ด้วย หรือการใช้ระบบล็อคซึ่งผู้ที่จะเปิดได้จะต้องมี กุญแจอยู่เท่านั้น )
การรักษาความลับของข้อมูล (Confidentiality)
คือการรักษาความลับของข้อมูลที่เก็บไว้หรือส่งผ่านทางเครือข่ายโดยป้องกันไม่ให้ ผู้อื่นที่ไม่มีสิทธิ์ลักลอบดูได้(เปรียบเทียบได้กับ การปิดผนึก ซองจดหมาย การใช้ชองจดหมายที่ทึบแสงการเขียนหมึกที่มองไม่เห็น)
การรักษาความถูกต้องของข้อมูล(Integrity)
คือการป้องกันไม่ให้ข้อมูลถูกแก้ไข โดยตรวจสอบไม่ได้ (เปรียบเทียบได้กับการเขียนด้วยหมึก
ซึ่งถ้าถูกลบแล้วจะก่อให้เกิดรอยลบขึ้น )
การป้องกันการ ปฏิเสธ หรือ อ้าง ความรับผิดชอบ (Non-repudiation)
คือ การป้องกันการปฏิเสธว่าไม่ได้มีการส่งหรือ รับข้อมูล จากฝ่ายต่างๆที่เกี่ยวข้อง หรือการป้องกันการอ้างที่เป็นเท็จว่าได้รับหรือ ส่งข้อมูล (เปรียบเทียบได้กับการส่งจดหมายลงทะเบียน ด้วยมีการลงทะเบียน รับ-ส่งเสมอ)
หัวข้อบรรยาย
* ลายมือชื่อดิจิตัล
* ระบบรักษาความปลอดภัย SSL
* พรบ. ว่าด้วยธุรกรรมอิเล็กทรอนิกส์
* ข้อมูลส่วนบุคคล
* การคุ้มครองผู้บริโภค
* ระบบรักษาความปลอดภัย SSL
* พรบ. ว่าด้วยธุรกรรมอิเล็กทรอนิกส์
* ข้อมูลส่วนบุคคล
* การคุ้มครองผู้บริโภค
กฎหมายพาณิชย์อิเล็กทรอนิกส์
กฎหมายพาณิชย์อิเล็กทรอนิกส์ของไทย คือ พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ที่กฎหมายให้ค่าว่า
“ธุรกรรมทางอิเล็กทรอนิกส์” เพราะมีความหมายที่ครอบครุมมากกว่า
“พาณิชย์อิเล็กทรอนิกส์”
“ธุรกรรมทางอิเล็กทรอนิกส์” เพราะมีความหมายที่ครอบครุมมากกว่า
“พาณิชย์อิเล็กทรอนิกส์”
พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์
พ.ศ.๒๕๔๔ และพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ ๒) พ.ศ.๒๕๕๑
ซึ่งเป็นกฎหมายที่ครอบคลุมขึ้น และจะช่วยผลักดันให้ธุรกิจ
e-Commerce
และการทำธุรกรรมออนไลน์ของไทยได้รับความนิยมและส่งผลดีต่อเศรษฐกิจโดยรวมของประเทศ
เนื่องจากการทำธุรกรรมผ่านระบบอิเล็กทรอนิกส์มีความสะดวกในการซื้อขายและใช้บริการ
ลดค่าใช้จ่ายในการซื้อขายสินค้า
รวดเร็วและสามารถดำเนินการได้โดยไม่จำกัดเวลาและสถานที่
สมัครสมาชิก:
บทความ (Atom)