เรื่องของลายมือชื่อดิจิทัล หรือ Digital Signature กำลังกลายเป็นเรื่องธรรมดาในประเทศที่ให้ความสนใจกับโลกดิจิทัล ไม่ว่าจะเป็นคอมพิวเตอร์ อินเทอร์เน็ต สื่อดิจิทัล โปรแกรมหรือซอฟต์แวร์ และเครือข่ายทางสังคมต่าง ๆ ในขณะนี้องค์กรขนาดใหญ่หลายแห่งกำลังใช้เทคโนโลยีนี้กันมากขึ้น ด้วยวิธีนี้ พวกเขาไม่เพียงแต่ปรับปรุงกระบวนการในการจัดทำเอกสารเท่านั้น แต่ยังช่วยประหยัดเวลาและเงินในสถานการณ์ต่าง ๆ ยิ่งในช่วงนี้ที่มีการแพร่ระบาดของเชื้อไวรัสโควิด-19 การใช้ลายมือชื่อดิจิทัลช่วยเพิ่มความสะดวกสบายได้ดีมาก
ลายมือชื่อดิจิทัล หรือลายเซ็นดิจิทัล (Digital Signature) เป็นลายมือชื่อที่ได้จากกระบวนการเข้ารหัสลับ (Encrypt) ที่ใช้เพื่อตรวจสอบความถูกต้องและความสมบูรณ์ของข้อความ เช่น อีเมล ธุรกรรมบัตรเครดิต หรือเอกสารดิจิทัล เป็นต้น ลายเซ็นดิจิทัลเหมือนเวลาเราสร้างลายนิ้วมือที่ไม่สามารถทำซ้ำกันได้ แต่ละบุคคลจะมีลายเซ็นดิจิทัลของตนเอง ซึ่งทำให้ยืนยันตัวเจ้าของลายมือชื่อและตรวจพบการเปลี่ยนแปลงข้อความและลายมือชื่ออิเล็กทรอนิกส์ได้ ลายเซ็นดิจิทัลมีความปลอดภัยมากกว่าลายเซ็นอิเล็กทรอนิกส์รูปแบบอื่นมาก ๆ
การทำงานของลายมือชื่อดิจิทัล
ลายมือชื่อดิจิทัล คล้ายคลึงกับลายเซ็นที่เขียนด้วยลายมือบนกระดาษที่เราทำกันมานาน เป็นเอกลักษณ์สำหรับผู้ลงนามแต่ละคน โดยผู้ให้บริการโซลูชันลายมือชื่อดิจิทัล จะใช้โปรโตคอลเฉพาะที่เรียกว่า PKI ที่ต้องการให้ผู้ให้บริการใช้กระบวนการเข้ารหัสลับ เพื่อสร้างตัวเลขยาวสองตัว เรียกว่าคีย์ หนึ่งคีย์เป็นแบบสาธารณะ และหนึ่งคีย์เป็นแบบส่วนตัว
เมื่อผู้ลงนามลงนามในเอกสารด้วยระบบอิเล็กทรอนิกส์ ลายเซ็นจะถูกสร้างขึ้นโดยใช้คีย์ส่วนตัวของผู้ลงนาม ซึ่งผู้ลงนามจะเก็บไว้อย่างปลอดภัยเสมอ โดยอัลกอริธึมทางคณิตศาสตร์ทำหน้าที่เหมือนการเข้ารหัส สร้างข้อมูลที่ตรงกับเอกสารที่ลงนาม เรียกว่า ฟังก์ชันแฮช (Hash Function) และเข้ารหัสข้อมูล (Encrypting) นั้น ข้อมูลที่เข้ารหัสคือลายเซ็นดิจิทัล ลายเซ็นจะถูกทำเครื่องหมายด้วยเวลาที่ลงนามในเอกสารด้วย หากเอกสารเปลี่ยนแปลงหลังจากลงนาม ลายเซ็นดิจิทัลจะถูกยกเลิก ลายมือชื่อดิจิทัล เป็นหนึ่งในรูปแบบของลายมือชื่ออิเล็กทรอนิกส์
อย่างไรก็ตามก่อนที่คุณจะสร้างลายมือชื่อดิจิทัลจะต้องไปขอใบรับรองอิเล็กทรอนิกส์ (Digital Certificate) จากผู้ให้บริการออกใบรับรอง (Certification Authority – CA) โดยใบรับรองอิเล็กทรอนิกส์จะเป็นข้อมูลอิเล็กทรอนิกส์ที่ใช้บ่งบอกถึงความมีตัวตนที่แท้จริงของผู้ขอใบรับรองอิเล็กทรอนิกส์ ซึ่งทำให้ผู้ประกอบธุรกรรมผ่านอินเทอร์เน็ตสามารถมั่นใจได้ว่าบุคคล หรืออุปกรณ์เครือข่ายนั้น ๆ ที่ทำการติดต่อด้วยมีตัวตนอยู่จริง โดยใช้เทคโนโลยีที่เรียกว่า เทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure หรือ PKI) สามารถนำมาใช้ในการลงลายมือชื่อดิจิทัล (Digital Signature) หรือ การเข้ารหัสและถอดรหัส