-๗- (๒) กรณีตามวรรคหน่ึง (๒) เมื่อผู้รับข้อมูลได้รู้หรือควรจะได้รู้ว่าข้อมูลอิเล็กทรอนิกส์นั้น ไม่ใช่ของผู้ส่งข้อมูล หากผู้รับข้อมูลได้ใช้ความระมัดระวังตามสมควร หรือดําเนินการตามวิธีการท่ีได้ ตกลงกนั ไวก้ ่อนแลว้ มาตรา ๑๗ ในกรณีตามมาตรา ๑๕ หรือมาตรา ๑๖ วรรคหน่ึง ในระหว่างผู้ส่งข้อมูลและ ผู้รับข้อมูล ผู้รับข้อมูลมีสิทธิถือว่าข้อมูลอิเล็กทรอนิกส์ที่ได้รับนั้นถูกต้องตามเจตนาของผู้ส่งข้อมูล และสามารถดําเนินการไปตามข้อมูลอิเล็กทรอนิกส์น้ันได้ เว้นแต่ผู้รับข้อมูลได้รู้หรือควรจะได้รู้ว่า ข้อมูลอิเล็กทรอนิกส์ท่ีได้รับน้ันมีข้อผิดพลาดอันเกิดจากการส่ง หากผู้รับข้อมูลได้ใช้ความระมัดระวัง ตามสมควรหรอื ดําเนินการตามวธิ ีการท่ีได้ตกลงกันไวก้ อ่ นแล้ว มาตรา ๑๘ ผู้รับข้อมูลชอบที่จะถือว่าข้อมูลอิเล็กทรอนิกส์ที่ได้รับแต่ละชุดเป็นข้อมูลท่แี ยก จากกัน และสามารถดําเนินการไปตามข้อมูลอิเล็กทรอนิกส์แต่ละชุดน้ันได้ เว้นแต่ข้อมูล อิเล็กทรอนิกส์ชุดนั้นจะซํ้ากับข้อมูลอิเล็กทรอนิกส์อีกชุดหน่ึง และผู้รับข้อมูลได้รู้หรือควรจะได้รู้ว่า ขอ้ มูลอเิ ล็กทรอนิกสน์ ้ันเปน็ ข้อมูลอเิ ลก็ ทรอนิกส์ซํ้า หากผรู้ บั ขอ้ มลู ได้ใช้ความระมัดระวังตามสมควร หรอื ดาํ เนนิ การตามวิธกี ารทไ่ี ดต้ กลงกนั ไว้กอ่ นแล้ว มาตรา ๑๙ ในกรณีท่ีต้องมีการตอบแจ้งการรับข้อมูลอิเล็กทรอนิกส์ ไม่ว่าผู้ส่งข้อมูลได้ร้อง ขอหรือตกลงกับผู้รับข้อมูลไว้ก่อนหรือขณะท่ีส่งข้อมูลอิเล็กทรอนิกส์หรือปรากฏในข้อมูล อิเลก็ ทรอนกิ ส์ ใหเ้ ป็นไปตามหลกั เกณฑ์ดังต่อไปน้ี (๑) ในกรณีที่ผู้ส่งข้อมูลมิได้ตกลงให้ตอบแจ้งการรับข้อมูลอิเล็กทรอนิกส์ในรูปแบบหรือ วิธีการใดโดยเฉพาะ การตอบแจ้งการรับอาจทําได้ด้วยการติดต่อสื่อสารจากผู้รับข้อมูล ไม่ว่าโดย ระบบข้อมูลท่ีทํางานโดยอัตโนมัติหรือโดยวิธีอื่นใด หรือด้วยการกระทําใดๆ ของผู้รับข้อมูลซึ่ง เพยี งพอจะแสดงตอ่ ผูส้ ง่ ขอ้ มูลว่าผู้รบั ขอ้ มูลไดร้ บั ขอ้ มูลอิเล็กทรอนิกส์น้ันแล้ว (๒) ในกรณีที่ผู้ส่งข้อมูลกําหนดเง่ือนไขว่าจะถือว่ามีการส่งข้อมูลอิเล็กทรอนิกส์ต่อเม่ือได้รับ การตอบแจ้งการรับจากผู้รับข้อมูล ให้ถือว่ายังไม่มีการส่งข้อมูลอิเล็กทรอนิกส์จนกว่าผู้ส่งข้อมูลจะ ไดร้ ับการตอบแจ้งการรบั แล้ว (๓) ในกรณีที่ผู้ส่งข้อมูลมิได้กําหนดเง่ือนไขตามความใน (๒) และผู้ส่งข้อมูลมิได้รับการตอบ แจ้งการรับน้ันภายในเวลาท่ีกําหนดหรือตกลงกัน หรือภายในระยะเวลาอันสมควรในกรณีที่มิได้ กาํ หนดหรือตกลงเวลาไว้ (ก) ผู้ส่งข้อมูลอาจส่งคําบอกกล่าวไปยังผู้รับข้อมูลว่าตนยังมิได้รับการตอบแจ้งการรับ และกาํ หนดระยะเวลาอันสมควรให้ผู้รับขอ้ มูลตอบแจง้ การรับ และ (ข) หากผู้ส่งข้อมูลมิได้รับการตอบแจ้งการรับภายในระยะเวลาตาม (ก) เมื่อผู้ส่งข้อมูล บอกกล่าวแก่ผู้รับข้อมูลแล้ว ผู้ส่งข้อมูลชอบท่ีจะถือว่าข้อมูลอิเล็กทรอนิกส์นั้นมิได้มีการส่งเลยหรือ ผูส้ ง่ ข้อมลู อาจใชส้ ิทธอิ นื่ ใดท่ผี สู้ ง่ ข้อมูลมอี ยูไ่ ด้ สำา�นกั งานพฒั นาธุรกรรมทางอเิ ล็กทรอนิกส์ (องค์การมหาชน) หนา้ 28 ส�ำานักงานคณะกรรมการธรุ กรรมทางอเิ ลก็ ทรอนกิ ส์
-๘- มาตรา ๒๐ ในกรณีที่ผู้ส่งข้อมูลได้รับการตอบแจ้งการรับจากผู้รับข้อมูล ให้สันนิษฐานว่า ผู้รับข้อมูลได้รับข้อมูลอิเล็กทรอนิกส์ท่ีเกี่ยวข้องแล้ว แต่ข้อสันนิษฐานดังกล่าวมิให้ถือว่าข้อมูล อิเลก็ ทรอนกิ สท์ ี่ผู้รับขอ้ มูลได้รับน้นั ถกู ต้องตรงกันกับขอ้ มูลอเิ ล็กทรอนกิ สท์ ผ่ี ูส้ ่งขอ้ มลู ได้สง่ มา มาตรา ๒๑ ในกรณีที่ปรากฏในการตอบแจ้งการรับข้อมูลอิเล็กทรอนิกส์น้ันเองว่าข้อมูล อเิ ล็กทรอนกิ สท์ ่ีผรู้ ับข้อมูลได้รับเป็นไปตามข้อกําหนดทางเทคนิคท่ีผู้ส่งข้อมูลและผู้รับข้อมูลได้ตกลง หรือระบุไว้ในมาตรฐานซึ่งใช้บังคับอยู่ ให้สันนิษฐานว่าข้อมูลอิเล็กทรอนิกส์ที่ส่งไปนั้นได้เป็นไปตาม ขอ้ กาํ หนดทางเทคนิคท้งั หมดแล้ว มาตรา ๒๒ การส่งข้อมูลอิเล็กทรอนิกส์ให้ถือว่าได้มีการส่งเมื่อ ข้อมูลอิเล็กทรอนิกส์นั้นได้ เขา้ สูร่ ะบบข้อมลู ท่อี ยูน่ อกเหนอื การควบคุมของผู้ส่งข้อมลู มาตรา ๒๓ การรบั ขอ้ มลู อิเลก็ ทรอนิกส์ใหถ้ อื ว่ามีผลนบั แตเ่ วลาทข่ี อ้ มูลอเิ ล็กทรอนิกส์นั้นได้ เขา้ สรู่ ะบบขอ้ มูลของผู้รบั ขอ้ มลู หากผู้รับข้อมูลได้กําหนดระบบข้อมูลที่ประสงค์จะใช้ในการรับข้อมูลอิเล็กทรอนิกส์ไว้ โดยเฉพาะ ให้ถือว่าการรับข้อมูลอิเล็กทรอนิกส์มีผลนับแต่เวลาที่ข้อมูลอิเล็กทรอนิกส์นั้นได้เข้าสู่ ระบบข้อมูลที่ผู้รับข้อมูลได้กําหนดไว้นั้น แต่ถ้าข้อมูลอิเล็กทรอนิกส์ดังกล่าวได้ส่งไปยังระบบข้อมูล อ่ืนของผู้รับข้อมูลซึ่งมิใช่ระบบข้อมูลที่ผู้รับข้อมูลกําหนดไว้ ให้ถือว่าการรับข้อมูลอิเล็กทรอนิกส์มีผล นับแตเ่ วลาที่ไดเ้ รยี กข้อมูลอิเล็กทรอนิกส์จากระบบขอ้ มูลนัน้ ความในมาตรานี้ให้ใช้บังคับแม้ระบบข้อมูลของผู้รับข้อมูลต้ังอยู่ในสถานที่อีกแห่งหน่ึง ต่างหากจากสถานที่ที่ถอื วา่ ผู้รับขอ้ มลู ไดร้ ับขอ้ มูลอเิ ล็กทรอนกิ สต์ ามมาตรา ๒๔ มาตรา ๒๔ การส่งหรือการรับข้อมูลอิเล็กทรอนิกส์ ให้ถือว่า ได้ส่ง ณ ท่ีทําการงานของผู้ส่ง ขอ้ มูล หรอื ไดร้ บั ณ ทที่ ําการงานของผรู้ ับข้อมูล แล้วแตก่ รณี ในกรณีที่ผู้ส่งข้อมูลหรือผู้รับข้อมูลมีท่ีทําการงานหลายแห่ง ให้ถือเอาท่ีทําการงานที่ เกี่ยวข้องมากท่ีสุดกับธุรกรรมนั้นเป็นท่ีทําการงานเพื่อประโยชน์ตามวรรคหนึ่ง แต่ถ้าไม่สามารถ กําหนดได้ว่าธุรกรรมน้ันเกี่ยวข้องกับที่ทําการงานแห่งใดมากที่สุด ให้ถือเอาสํานักงานใหญ่เป็น สถานที่ท่ีได้รับหรอื สง่ ข้อมูลอเิ ล็กทรอนกิ ส์น้ัน ในกรณีที่ไม่ปรากฏที่ทําการงานของผู้ส่งข้อมูลหรือผู้รับข้อมูล ให้ถือเอาถิ่นท่ีอยู่ปกติเป็น สถานทีท่ ่สี ง่ หรือได้รับขอ้ มูลอเิ ลก็ ทรอนกิ ส์ ความในมาตรานี้มิให้ใช้บังคับกับการส่งและการรับข้อมูลอิเล็กทรอนิกส์โดยวิธีการทางโทร เลขและโทรพิมพ์ หรอื วธิ กี ารสื่อสารอ่นื ตามทกี่ าํ หนดในพระราชกฤษฎีกา มาตรา ๒๕ ธุรกรรมทางอิเล็กทรอนิกส์ใดที่ได้กระทําตามวิธีการแบบปลอดภัยท่ีกําหนดใน พระราชกฤษฎกี า ใหส้ ันนษิ ฐานว่าเป็นวธิ กี ารที่เชือ่ ถอื ได้ สาำ�นักงานพัฒนาธรุ กรรมทางอเิ ล็กทรอนกิ ส์ (องค์การมหาชน) หนา้ 29 ส�ำานักงานคณะกรรมการธุรกรรมทางอเิ ล็กทรอนกิ ส์
-๙- หมวด ๒ ลายมือชื่ออเิ ลก็ ทรอนิกส์ มาตรา ๒๖ ลายมือช่ืออิเล็กทรอนิกส์ท่ีมีลักษณะดังต่อไปนี้ให้ถือว่าเป็นลายมือชื่อ อิเล็กทรอนิกส์ทเ่ี ชอื่ ถือได้ (๑) ข้อมูลสําหรับใช้สร้างลายมือช่ืออิเล็กทรอนิกส์นั้นได้เชื่อมโยงไปยังเจ้าของลายมือช่ือ โดยไมเ่ ชอื่ มโยงไปยังบคุ คลอ่นื ภายใต้สภาพท่นี าํ มาใช้ (๒) ในขณะสรา้ งลายมือชอื่ อิเล็กทรอนกิ ส์นั้น ข้อมูลสําหรับใช้สร้างลายมือช่ืออิเล็กทรอนิกส์ อยู่ภายใตก้ ารควบคมุ ของเจ้าของลายมอื ชอื่ โดยไมม่ กี ารควบคมุ ของบุคคลอนื่ (๓) การเปล่ียนแปลงใดๆ ทเ่ี กิดแกล่ ายมือช่ืออเิ ล็กทรอนกิ ส์ นับแตเ่ วลาท่ไี ดส้ รา้ งข้ึนสามารถ จะตรวจพบได้ และ (๔) ในกรณีท่ีกฎหมายกําหนดให้การลงลายมือช่ืออิเล็กทรอนิกส์เป็นไปเพ่ือรับรองความ ครบถ้วนและไม่มีการเปลี่ยนแปลงของข้อความ การเปลี่ยนแปลงใดแก่ข้อความน้ันสามารถตรวจพบ ไดน้ ับแต่เวลาทล่ี งลายมือชอื่ อเิ ล็กทรอนิกส์ บทบัญญัติในวรรคหนึ่ง ไม่เป็นการจํากัดว่าไม่มีวิธีการอ่ืนใดที่แสดงได้ว่าเป็นลายมือชื่อ อิเล็กทรอนิกส์ที่เช่ือถือได้ หรือการแสดงพยานหลักฐานใดเก่ียวกับความไม่น่าเช่ือถือของลายมือชื่อ อิเล็กทรอนิกส์ มาตรา ๒๗ ในกรณีมีการใช้ข้อมูลสําหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์เพื่อสร้างลายมือ ช่ืออเิ ลก็ ทรอนกิ ส์ทีจ่ ะมผี ลตามกฎหมาย เจ้าของลายมอื ชือ่ ตอ้ งดําเนินการดงั ตอ่ ไปน้ี (๑) ใช้ความระมัดระวังตามสมควรเพื่อมิให้มีการใช้ข้อมูลสําหรับใช้สร้างลายมือช่ือ อิเล็กทรอนกิ ส์โดยไม่ได้รบั อนุญาต (๒) แจง้ ให้บุคคลทคี่ าดหมายได้โดยมเี หตุอนั ควรเชื่อวา่ จะกระทําการใดโดยขึ้นอยู่กบั ลายมอื ชือ่ อเิ ล็กทรอนิกส์หรอื ใหบ้ ริการเกี่ยวกับลายมอื ชอ่ื อิเล็กทรอนกิ ส์ ทราบโดยมิชกั ชา้ เม่ือ (ก) เจ้าของลายมือชื่อรู้หรือควรได้รู้ว่าข้อมูลสําหรับใช้สร้างลายมือช่ืออิเล็กทรอนิกส์นั้น สูญหาย ถูกทาํ ลาย ถกู แกไ้ ข ถกู เปดิ เผยโดยมชิ อบ หรือถูกล่วงรโู้ ดยไมส่ อดคล้องกับวัตถุประสงค์ (ข) เจ้าของลายมือชื่อรู้จากสภาพการณท์ ่ีปรากฏว่ากรณีมีความเสี่ยงมากพอท่ีข้อมูล สําหรับใช้สร้างลายมือช่ืออิเล็กทรอนิกส์ สูญหาย ถูกทําลาย ถูกแก้ไข ถูกเปิดเผยโดยมิชอบ หรือถูก ล่วงรูโ้ ดยไม่สอดคล้องกับวัตถุประสงค์ (๓) ในกรณีมีการออกใบรับรองสนับสนุนการใช้ลายมือช่ืออิเล็กทรอนิกส์ จะต้องใช้ความ ระมัดระวังตามสมควรให้แน่ใจในความถูกต้องและสมบูรณ์ของการแสดงสาระสําคัญท้ังหมด ซึ่ง กระทําโดยเจ้าของลายมือช่ือเกี่ยวกับใบรับรองนั้นตลอดอายุใบรับรอง หรือตามท่ีมีการกําหนดใน ใบรับรอง สำา�นักงานพฒั นาธรุ กรรมทางอเิ ล็กทรอนกิ ส์ (องคก์ ารมหาชน) หนา้ 30 สำ�านกั งานคณะกรรมการธรุ กรรมทางอิเล็กทรอนกิ ส์
-๑๐- มาตรา ๒๘ ในกรณมี ีการให้บรกิ ารออกใบรบั รองเพ่ือสนบั สนุนลายมือชอ่ื อเิ ล็กทรอนิกส์ให้มี ผลทางกฎหมายเสมือนหนึ่งลงลายมือช่อื ผู้ใหบ้ ริการออกใบรับรองต้องดาํ เนนิ การ ดังต่อไปน้ี (๑) ปฏบิ ัติตามแนวนโยบายและแนวปฏิบัติทีต่ นไดแ้ สดงไว้ (๒) ใช้ความระมัดระวังตามสมควรให้แน่ใจในความถูกต้องและความสมบูรณ์ของการแสดง สาระสําคัญทั้งหมดที่ตนได้กระทําเกี่ยวกับใบรับรองนั้นตลอดอายุใบรับรอง หรือตามท่ีมีการกําหนด ในใบรบั รอง (๓) จัดให้มีวิธีการในการเข้าถึงโดยสมควร ให้คู่กรณีท่ีเกี่ยวข้องสามารถตรวจสอบ ขอ้ เทจ็ จริงในการแสดงสาระสาํ คัญท้งั หมดจากใบรับรองได้ ในเรอื่ งดงั ต่อไปน้ี (ก) การระบผุ ู้ให้บริการออกใบรบั รอง (ข) เจ้าของลายมือช่ือซึ่งระบุในใบรับรองได้ควบคุมข้อมูลสําหรับใช้สร้างลายมือช่ือ อิเลก็ ทรอนกิ สใ์ นขณะมกี ารออกใบรบั รอง (ค) ข้อมูลสําหรับใช้สร้างลายมือช่ืออิเล็กทรอนิกส์มีผล ใช้ได้ในขณะหรือก่อนท่ีมีการ ออกใบรับรอง (๔) จัดให้มวี ิธกี ารเข้าถึงโดยสมควร ให้คกู่ รณที เี่ กี่ยวขอ้ งสามารถตรวจสอบกรณีดงั ตอ่ ไปน้ี จากใบรับรองหรอื จากวธิ อี ืน่ (ก) วธิ กี ารที่ใชใ้ นการระบุตวั เจ้าของลายมือชื่อ (ข) ข้อจาํ กดั เก่ยี วกับวตั ถปุ ระสงคแ์ ละคณุ คา่ ทม่ี กี ารนําขอ้ มูลสําหรับใชส้ ร้างลายมือช่ือ อิเล็กทรอนกิ สห์ รอื ใบรบั รอง (ค) ข้อมูลสําหรับใช้สร้างลายมือช่ืออิเล็กทรอนิกส์มีผลสมบูรณ์ใช้ได้และไม่สูญหาย ถูกทาํ ลาย ถกู แก้ไข ถูกเปิดเผยโดยมชิ อบ หรอื ถูกล่วงรโู้ ดยไมส่ อดคล้องกับวตั ถปุ ระสงค์ (ง) ข้อจํากัดเก่ียวกับขอบเขตความรับผดิ ทผี่ ใู้ หบ้ รกิ ารออกใบรบั รองได้ระบไุ ว้ (จ) การมีวธิ ีการให้เจ้าของลายมือช่ือสง่ คาํ บอกกลา่ วเมอื่ มเี หตตุ ามมาตรา ๒๗ (๒) (ฉ) การมีบรกิ ารเกยี่ วกบั การเพกิ ถอนใบรบั รองท่ีทนั การ (๕) ในกรณีท่ีมีบริการตาม (๔) (จ) บริการนั้นต้องมีวิธีการท่ีให้เจ้าของลายมือชื่อสามารถ แจ้งได้ตามหลักเกณฑ์ท่ีกําหนดตามมาตรา ๒๗ (๒) และในกรณีท่ีมีบริการตาม (๔) (ฉ) บริการน้ัน ต้องสามารถเพกิ ถอนใบรับรองได้ทันการ (๖) ใช้ระบบ วิธกี าร และบคุ ลากรทีเ่ ชือ่ ถือไดใ้ นการให้บรกิ าร สำา�นักงานพฒั นาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หน้า 31 สาำ�นักงานคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
-๑๑- มาตรา ๒๙ ในการพิจารณาความเช่ือถือได้ของระบบ วิธีการ และบุคลากรตามมาตรา ๒๘ (๖) ใหค้ าํ นงึ ถึงกรณีดังต่อไปน้ี (๑) สถานภาพทางการเงนิ บคุ ลากร และสนิ ทรัพย์ทม่ี อี ยู่ (๒) คุณภาพของระบบฮาร์ดแวร์และซอฟตแ์ วร์ (๓) วธิ กี ารออกใบรับรอง การขอใบรับรอง และการเก็บรักษาข้อมลู การใหบ้ รกิ ารนน้ั (๔) การจัดให้มีข้อมูลข่าวสารเกี่ยวกับเจ้าของลายมือช่ือที่ระบุในใบรับรอง และผู้ท่ีอาจ คาดหมายไดว้ า่ จะเป็นคู่กรณที เ่ี กี่ยวข้อง (๕) ความสม่ําเสมอและขอบเขตในการตรวจสอบโดยผตู้ รวจสอบอิสระ (๖) องค์กรที่ให้การรับรองหรือให้บริการออกใบรับรองเกี่ยวกับการปฏิบัติหรือการมีอยู่ของ สิ่งท่ีกล่าวมาใน (๑) ถงึ (๕) (๗) กรณีใดๆ ทีค่ ณะกรรมการประกาศกาํ หนด มาตรา ๓๐ คู่กรณีทเ่ี ก่ียวข้องต้องดาํ เนินการ ดังตอ่ ไปนี้ (๑) ดาํ เนินการตามสมควรในการตรวจสอบความนา่ เชื่อถือของลายมอื ชอ่ื อิเล็กทรอนิกส์ (๒) ในกรณลี ายมอื ช่อื อเิ ลก็ ทรอนกิ สม์ ใี บรบั รอง ต้องมีการดาํ เนินการตามสมควร ดังนี้ (ก) ตรวจสอบความสมบูรณ์ของใบรับรอง การพกั ใช้ หรือการเพกิ ถอนใบรับรอง และ (ข) ปฏิบัตติ ามขอ้ จาํ กดั ใดๆ ท่ีเก่ียวกบั ใบรับรอง มาตรา ๓๑ ใบรับรองหรือลายมือชื่ออิเล็กทรอนิกส์ให้ถือว่ามีผลทางกฎหมายโดยไม่ต้อง คาํ นึงถึง (๑) สถานที่ออกใบรับรองหรือสถานทสี่ รา้ งหรอื ใช้ลายมือชื่ออิเล็กทรอนกิ ส์ หรอื (๒) สถานท่ีทาํ การงานของผู้ออกใบรับรองหรือเจา้ ของลายมอื ช่อื อิเล็กทรอนกิ ส์ ใบรับรองที่ออกในต่างประเทศให้มีผลตามกฎหมายในประเทศเช่นเดียวกับใบรับรองที่ออก ในประเทศ หากการออกใบรับรองดังกล่าวได้ใช้ระบบท่ีเช่ือถือได้ไม่น้อยกว่าระบบที่เช่ือถือได้ตาม พระราชบญั ญัตนิ ี้ ลายมือชื่ออิเล็กทรอนิกส์ที่สร้างหรือใช้ในต่างประเทศให้ถือว่ามีผลตามกฎหมายในประเทศ เช่นเดียวกับลายมือชื่ออิเล็กทรอนิกส์ท่ีสร้างหรือใช้ในประเทศ หากการสร้างหรือใช้ลายมือช่ือ อิเลก็ ทรอนกิ ส์ดงั กลา่ วได้ใชร้ ะบบทีเ่ ชื่อถือไดไ้ ม่นอ้ ยกวา่ ระบบท่เี ชื่อถือได้ตามพระราชบญั ญัตนิ ี้ ในการพิจารณาว่าใบรับรองหรือลายมือช่ืออิเล็กทรอนิกส์ใดมีความเชื่อถือได้ตามวรรคสอง หรอื วรรคสาม ใหค้ ํานงึ ถึงมาตรฐานระหว่างประเทศและปจั จัยอนื่ ๆ ทเ่ี กย่ี วข้องประกอบดว้ ย สา�ำ นกั งานพฒั นาธุรกรรมทางอเิ ล็กทรอนิกส์ (องคก์ ารมหาชน) หนา้ 32 ส�ำานักงานคณะกรรมการธุรกรรมทางอเิ ล็กทรอนิกส์
-๑๒- หมวด ๓ ธุรกจิ บริการเกี่ยวกับธุรกรรมทางอเิ ล็กทรอนิกส์ มาตรา ๓๒ บุคคลย่อมมีสิทธิประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ แต่ในกรณีท่ีจําเป็นเพื่อรักษาความม่ันคงทางการเงินและการพาณิชย์ หรือเพื่อประโยชน์ในการ เสริมสร้างความเช่ือถือและยอมรับในระบบข้อมูลอิเล็กทรอนิกส์ หรือเพ่ือป้องกันความเสียหายต่อ สาธารณชน ให้มีการตราพระราชกฤษฎีกากําหนดให้การประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทาง อเิ ล็กทรอนกิ ส์ใดเป็นกิจการท่ีต้องแจง้ ใหท้ ราบ ตอ้ งขึน้ ทะเบียน หรอื ตอ้ งไดร้ ับใบอนุญาตก่อนก็ได้ ในการกําหนดให้กรณีใดต้องแจ้งให้ทราบ ต้องขึ้นทะเบียน หรือต้องได้รับใบอนุญาตตาม วรรคหนึ่ง ให้กําหนดโดยพิจารณาจากความเหมาะสมในการป้องกันความเสียหายตามระดับความ รนุ แรงของผลกระทบทีอ่ าจเกิดขน้ึ จากการประกอบธรุ กจิ น้ัน ในการน้ี จะกําหนดให้หน่วยงานของรัฐแห่งหน่ึงแห่งใดเป็นผู้รับผิดชอบในการควบคุมดูแล ในพระราชกฤษฎีกาดังกลา่ วก็ได้ ก่อนเสนอให้ตราพระราชกฤษฎีกาตามวรรคหน่ึง ต้องจัดให้มีการรับฟังความคิดเห็นของ ประชาชนตามความเหมาะสม และนําข้อมูลท่ีไดร้ บั มาประกอบการพจิ ารณา มาตรา ๓๓ ในกรณีท่ีมีพระราชกฤษฎีกากําหนดให้การประกอบธุรกิจบริการเกี่ยวกับ ธุรกรรมทางอิเล็กทรอนิกส์ใดเป็นกิจการที่ต้องแจ้งให้ทราบ หรือต้องข้ึนทะเบียน ให้ผู้ที่ประสงค์จะ ประกอบธุรกิจดังกล่าวต้องแจ้งหรือขึ้นทะเบียนต่อพนักงานเจ้าหน้าที่ตามที่กําหนดในพระราช กฤษฎีกากอ่ นเร่ิมประกอบธรุ กิจนั้น หลักเกณฑ์และวิธีการแจ้งหรือขึ้นทะเบียนตามวรรคหนึ่ง ให้เป็นไปตามที่กําหนดใน พระราชกฤษฎีกา และเม่ือพนักงานเจ้าหน้าท่ีตามท่ีกําหนดในพระราชกฤษฎีกาได้รับแจ้งหรือรับข้ึน ทะเบยี นให้ออกใบรับแจ้งหรือใบรับขึ้นทะเบียนเพื่อเป็นหลักฐานการแจ้งหรือการขึ้นทะเบียนในวันท่ี ได้รับแจ้งหรือรับข้ึนทะเบียน และให้ผู้แจ้งหรือผู้ข้ึนทะเบียนประกอบธุรกิจน้ันได้ตั้งแต่วันท่ีได้รับ แจ้งหรือรับข้ึนทะเบียน แต่ถ้าพนักงานเจ้าหน้าท่ีตามท่ีกําหนดในพระราชกฤษฎีกาตรวจพบใน ภายหลงั วา่ การแจง้ หรอื ขนึ้ ทะเบยี นไม่ถูกต้องหรือไม่ครบถ้วน ให้มีอํานาจส่ังผู้แจ้งหรือผู้ข้ึนทะเบียน แกไ้ ขให้ถูกตอ้ งหรือครบถ้วนภายในเจ็ดวนั นบั แตว่ ันทไ่ี ดร้ ับคาํ สงั่ ดงั กลา่ ว ในการประกอบธุรกิจ ผู้แจ้งหรือผู้ขึ้นทะเบียนตามวรรคหน่ึงต้องปฏิบัติตามหลักเกณฑ์ที่ กําหนดในพระราชกฤษฎกี าและตามทค่ี ณะกรรมการประกาศกาํ หนด ถ้าผู้แจ้งหรือผู้ขึ้นทะเบียนตามวรรคหนึ่งไม่แก้ไขการแจ้งหรือข้ึนทะเบียนให้ถูกต้องหรือ ครบถ้วนตามวรรคสอง หรือฝ่าฝืนหรือไม่ปฏิบัติตามหลักเกณฑ์การประกอบธุรกิจตามวรรคสาม ให้ คณะกรรมการพิจารณามีคําส่ังลงโทษปรับทางปกครองไม่เกินหนึ่งล้านบาท โดยคํานึงถึงความ ร้ายแรงแห่งพฤติกรรมท่ีกระทําผิด และในกรณีที่เห็นสมควรคณะกรรมการอาจมีคําส่ังให้ผู้น้ัน ดาํ เนนิ การใดๆ เพือ่ แกไ้ ขให้ถกู ต้องหรอื เหมาะสมได้ ส�ำานกั งานพฒั นาธุรกรรมทางอเิ ล็กทรอนกิ ส์ (องค์การมหาชน) หน้า 33 ส�ำานกั งานคณะกรรมการธุรกรรมทางอเิ ลก็ ทรอนิกส์
-๑๓- หลักเกณฑ์ในการพิจารณาลงโทษปรับทางปกครองให้เป็นไปตามท่ีคณะกรรมการกําหนด และถ้าผู้ถูกลงโทษปรับทางปกครองไม่ยอมชําระค่าปรับทางปกครอง ให้นําบทบัญญัติเก่ียวกับการ บังคับทางปกครองตามกฎหมายว่าด้วยวิธีปฏิบัติราชการทางปกครองมาใช้บังคับโดยอนุโลม และใน กรณีไม่มเี จ้าหน้าทด่ี ําเนินการบังคบั ตามคาํ สง่ั ใหค้ ณะกรรมการมีอาํ นาจฟอ้ งคดีต่อศาลปกครองเพื่อ บังคับชําระค่าปรับ ในการน้ี ถ้าศาลปกครองเห็นว่าคําสั่งให้ชําระค่าปรับนั้นชอบด้วยกฎหมายก็ให้ ศาลปกครองมีอํานาจพิจารณาพิพากษาและบังคับให้มีการยึดหรืออายัดทรัพย์สินขายทอดตลาดเพ่ือ ชําระค่าปรบั ได้ ในกรณีผู้กระทําผิดตามวรรคส่ีไม่ดําเนินการแก้ไขตามคําสั่งของคณะกรรมการหรือกระทํา ความผิดซ้ําอีก ให้คณะกรรมการมีอํานาจออกคําส่ังห้ามมิให้ผู้น้ันประกอบธุรกิจตามที่ได้แจ้งหรือขึ้น ทะเบยี นอกี ต่อไป มาตรา ๓๔ ในกรณีที่มีพระราชกฤษฎีกากําหนดให้การประกอบธุรกิจบริการเก่ียวกับ ธุรกรรมทางอิเล็กทรอนกิ สก์ รณีใดเปน็ กิจการท่ีตอ้ งได้รับใบอนญุ าต ใหผ้ ทู้ ีป่ ระสงค์จะประกอบธุรกิจ ดงั กล่าวยืน่ คําขอรับใบอนญุ าตตอ่ พนักงานเจ้าหนา้ ท่ตี ามท่กี าํ หนดในพระราชกฤษฎีกา คุณสมบัติของผู้ขอรับใบอนุญาต หลักเกณฑ์และวิธีการขออนุญาต การออกใบอนุญาต การ ต่ออายุใบอนุญาต การคืนใบอนุญาต และการสั่งพักใช้หรือเพิกถอนใบอนุญาต ให้เป็นไปตาม หลักเกณฑ์ท่กี าํ หนดในพระราชกฤษฎกี า ในการประกอบธุรกิจ ผู้ได้รับใบอนุญาตตามวรรคหน่ึง ต้องปฏิบัติตามหลักเกณฑ์ที่กําหนด ในพระราชกฤษฎีกา ประกาศทคี่ ณะกรรมการกําหนดหรือเงอื่ นไขในใบอนญุ าต ในกรณีที่ผู้ได้รับใบอนุญาตฝ่าฝืนหรือปฏิบัติไม่ถูกต้องตามหลักเกณฑ์การประกอบธุรกิจ บริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ตามวรรคสาม ให้คณะกรรมการพิจารณามีคําส่ังลงโทษ ปรับทางปกครองไม่เกินสองล้านบาท โดยคํานึงถึงความร้ายแรงแห่งพฤติกรรมที่กระทําผิด และใน กรณีท่ีเห็นสมควร คณะกรรมการอาจมีคําส่ังให้ผู้น้ันดําเนินการใดๆ เพื่อแก้ไขให้ถูกต้องหรือ เหมาะสมได้ ทง้ั นี้ ใหน้ ําความในมาตรา ๓๓ วรรคหา้ มาใชบ้ ังคับโดยอนโุ ลม ถ้าผู้กระทําความผิดตามวรรคสี่ไม่ดําเนินการแก้ไขตามคําสั่งของคณะกรรมการหรือกระทํา ความผดิ ซา้ํ อีก ให้คณะกรรมการมีอาํ นาจออกคําสงั่ เพกิ ถอนใบอนุญาต หมวด ๔ ธรุ กรรมทางอเิ ลก็ ทรอนิกส์ภาครฐั มาตรา ๓๕ คําขอ การอนุญาต การจดทะเบียน คําส่ังทางปกครอง การชําระเงิน การ ประกาศ หรือการดําเนินการใดๆ ตามกฎหมายกับหน่วยงานของรัฐหรือโดยหน่วยงานของรัฐ ถ้าได้ กระทําในรูปของข้อมูลอิเล็กทรอนิกส์ตามหลักเกณฑ์และวิธีการท่ีกําหนดโดยพระราชกฤษฎีกา ให้นํา พระราชบัญญัติน้ีมาใช้บังคับและให้ถือว่ามีผล โดยชอบด้วยกฎหมายเช่นเดียวกับการดําเนินการตาม สาำ�นกั งานพฒั นาธรุ กรรมทางอเิ ลก็ ทรอนิกส์ (องคก์ ารมหาชน) หนา้ 34 ส�ำานักงานคณะกรรมการธุรกรรมทางอเิ ล็กทรอนกิ ส์
-๑๔- หลักเกณฑ์และวิธีการท่ีกฎหมายในเรื่องนั้นกําหนด ท้ังน้ี ในพระราชกฤษฎีกาอาจกําหนดให้บุคคลท่ี เกี่ยวข้องต้องกระทําหรืองดเว้นกระทําการใดๆ หรือให้หน่วยงานของรัฐออกระเบียบเพ่ือกําหนด รายละเอียดในบางกรณดี ้วยก็ได้ ในการออกพระราชกฤษฎีกาตามวรรคหนึ่ง พระราชกฤษฎีกาดังกล่าวอาจกําหนดให้ผู้ ประกอบธุรกิจบริการเก่ียวกับธุรกรรมทางอิเล็กทรอนิกส์ต้องแจ้งให้ทราบ ต้องข้ึนทะเบียน หรือต้อง ไดร้ บั ใบอนุญาต แล้วแต่กรณี ก่อนประกอบกิจการก็ได้ ในกรณีน้ี ให้นําบทบัญญัติในหมวด ๓ และ บทกําหนดโทษทเี่ กยี่ วข้องมาใชบ้ ังคบั โดยอนโุ ลม หมวด ๕ คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ มาตรา ๓๖๘ ให้มีคณะกรรมการคณะหน่ึง เรียกว่า “คณะกรรมการธุรกรรมทาง อิเล็กทรอนิกส์” ประกอบด้วย รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เป็น ประธานกรรมการ ปลัดกระทรวงเทคโนโลยีสารสนเทศและการส่ือสาร เป็นรองประธานกรรมการ และกรรมการอ่ืนอีกจํานวนสิบสองคนซึ่งคณะรัฐมนตรีแต่งตั้งจากผู้ทรงคุณวุฒิด้านการเงิน ด้านการ พาณิชย์อิเล็กทรอนิกส์ ด้านนิติศาสตร์ ด้านวิทยาการคอมพิวเตอร์ ด้านวิทยาศาสตร์หรือ วิศวกรรมศาสตร์และด้านสังคมศาสตร์ ที่ได้รับการสรรหาด้านละสองคน ท้ังน้ี ผู้ทรงคุณวุฒิคนหนึ่ง ของแต่ละด้านต้องมาจากภาคเอกชน และให้หัวหน้าสํานักงานคณะกรรมการธุรกรรมทาง อิเลก็ ทรอนิกสเ์ ปน็ กรรมการและเลขานกุ าร หลักเกณฑ์และวิธีการสรรหาและการเสนอชื่อบุคคลท่ีเห็นสมควรต่อคณะรัฐมนตรีเพ่ือ พจิ ารณาแตง่ ตง้ั เป็นคณะกรรมการตามวรรคหนงึ่ ใหเ้ ปน็ ไปตามระเบียบที่รัฐมนตรีประกาศกําหนด ใหเ้ ลขานุการแตง่ ต้ังผูช้ ว่ ยเลขานุการอีกไม่เกินสองคน มาตรา ๓๗ ให้คณะกรรมการธรุ กรรมทางอเิ ลก็ ทรอนกิ ส์ มีอํานาจหนา้ ท่ีดังตอ่ ไปน้ี (๑) เสนอแนะต่อคณะรัฐมนตรีเพื่อวางนโยบายการส่งเสริมและพัฒนาธุรกรรมทาง อเิ ล็กทรอนกิ ส์ ตลอดจนการแกไ้ ขปัญหาและอุปสรรคท่ีเกย่ี วขอ้ ง (๒) ติดตามดูแลการประกอบธรุ กิจบรกิ ารเกยี่ วกับธรุ กรรมทางอิเลก็ ทรอนกิ ส์ (๓) เสนอแนะหรือให้คําปรึกษาต่อรัฐมนตรีเพื่อการตราพระราชกฤษฎีกาตาม พระราชบัญญัติน้ี (๔) ออกระเบียบหรือประกาศเกี่ยวกับลายมือช่ืออิเล็กทรอนิกส์เพื่อให้เป็นไปตาม พระราชบญั ญตั ิน้ี หรือตามพระราชกฤษฎีกาที่ออกตามพระราชบญั ญตั นิ ี้ ๘ มาตรา ๓๖ วรรคหน่ึง แก้ไขเพ่ิมเตมิ โดยพระราชบัญญัติวา่ ดว้ ยธรุ กรรมทางอเิ ล็กทรอนิกส์ (ฉบับท่ี ๒) พ.ศ. ๒๕๕๑ ส�ำานกั งานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หนา้ 35 สำ�านักงานคณะกรรมการธรุ กรรมทางอิเล็กทรอนกิ ส์
-๑๕- (๕) ปฏิบัตกิ ารอน่ื ใดเพ่ือใหเ้ ปน็ ไปตามพระราชบญั ญตั นิ ้ี หรือกฎหมายอื่น ในการปฏิบัติการตามพระราชบัญญัตินี้ให้คณะกรรมการเป็นเจ้าพนักงานตามประมวล กฎหมายอาญา มาตรา ๓๘ กรรมการผูท้ รงคุณวฒุ มิ ีวาระการดํารงตาํ แหน่งสามปี กรรมการซงึ่ พ้นจากตาํ แหนง่ อาจได้รับแตง่ ตัง้ อีกได้ แต่ไมเ่ กินสองวาระติดตอ่ กัน มาตรา ๓๙ นอกจากการพ้นจากตําแหน่งตามวาระตามมาตรา ๓๘ กรรมการผู้ทรงคุณวุฒิ พน้ จากตําแหน่ง เมอ่ื (๑) ตาย (๒) ลาออก (๓) คณะรัฐมนตรีให้ออกเพราะมีความประพฤติเสื่อมเสีย บกพร่อง หรือไม่สุจริตต่อหน้าที่ หรอื หยอ่ นความสามารถ (๔) เป็นคนไรค้ วามสามารถหรอื คนเสมือนไรค้ วามสามารถ (๕) ไดร้ ับโทษจําคกุ โดยตอ้ งคาํ พพิ ากษาถึงท่สี ดุ ใหจ้ ําคกุ เว้นแต่เปน็ โทษสาํ หรับความผิดท่ีได้ กระทาํ โดยประมาทหรอื ความผดิ ลหุโทษ มาตรา ๔๐ ในกรณีที่กรรมการผู้ทรงคุณวุฒิพ้นจากตําแหน่งตามมาตรา ๓๙ ให้ถือว่า คณะกรรมการประกอบด้วยกรรมการเท่าที่เหลืออยู่ และให้ดําเนินการแต่งต้ังกรรมการใหม่แทน ภายในหกสิบวันนับแตว่ นั ท่ีกรรมการพน้ จากตาํ แหนง่ ให้กรรมการซ่ึงไดร้ บั แต่งตง้ั แทนอยใู่ นตําแหนง่ เท่ากบั วาระทีเ่ หลืออยู่ของผ้ซู ง่ึ ตนแทน มาตรา ๔๑ การประชุมของคณะกรรมการต้องมีกรรมการมาประชุมไม่น้อยกว่ากึ่งหน่ึงของ จํานวนกรรมการทง้ั หมดจึงเปน็ องคป์ ระชมุ ถ้าประธานกรรมการไม่มาประชุมหรือไม่อาจปฏิบัติหน้าท่ีได้ ให้คณะกรรมการเลือก กรรมการคนหนง่ึ ทําหนา้ ทป่ี ระธานในท่ปี ระชมุ การวินิจฉัยช้ีขาดของที่ประชุมให้ถือเสียงข้างมาก กรรมการคนหน่ึงให้มีเสียงหนึ่งในการ ลงคะแนน ถา้ คะแนนเสียงเท่ากันให้ประธานออกเสียงเพม่ิ ข้นึ อีกเสียงหนง่ึ เป็นเสียงชี้ขาด มาตรา ๔๒ คณะกรรมการมีอํานาจแต่งตั้งคณะอนุกรรมการเพื่อพิจารณาหรือปฏิบัติการ อย่างหนึง่ อยา่ งใดแทนคณะกรรมการกไ็ ด้ ให้นาํ ความในมาตรา ๔๑ มาใชบ้ งั คับแกก่ ารประชุมของคณะอนุกรรมการโดยอนุโลม สำ�านกั งานพัฒนาธุรกรรมทางอิเลก็ ทรอนกิ ส์ (องคก์ ารมหาชน) หน้า 36 ส�ำานกั งานคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
-๑๖- มาตรา ๔๒/๑๙ ให้คณะกรรมการได้รับเบี้ยประชุมและประโยชน์ตอบแทนอ่ืนตาม หลกั เกณฑท์ ่ีคณะรฐั มนตรกี ําหนด คณะอนกุ รรมการที่คณะกรรมการแต่งต้ังตามมาตรา ๔๒ ให้ได้รับเบี้ยประชุมและประโยชน์ ตอบแทนอ่นื ตามหลักเกณฑ์ที่คณะกรรมการกําหนด มาตรา ๔๓๑๐ ให้จัดตั้งสํานักงานคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์เป็นส่วนราชการ ในสํานักงานปลัดกระทรวง กระทรวงเทคโนโลยีสารสนเทศและการส่ือสาร ทําหน้าท่ีเป็นหน่วยงาน ธุรการของคณะกรรมการ หมวด ๖ บทกาํ หนดโทษ มาตรา ๔๔ ผู้ใดประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์โดยไม่แจ้งหรือข้ึน ทะเบียนต่อพนักงานเจ้าหน้าท่ีตามท่ีกําหนดในพระราชกฤษฎีกาตามมาตรา ๓๓ วรรคหนึ่ง หรือโดยฝ่า ฝืน คําสั่งห้ามการประกอบธุรกิจของคณะกรรมการตามมาตรา ๓๓ วรรคหก ต้องระวางโทษจําคุกไม่ เกินหน่ึงปี หรอื ปรับไมเ่ กินหนงึ่ แสนบาท หรอื ทง้ั จําท้ังปรับ มาตรา ๔๕ ผู้ใดประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์โดยไม่ได้รับ ใบอนุญาตตามมาตรา ๓๔ ต้องระวางโทษจําคุกไม่เกินสองปี หรือปรับไม่เกินสองแสนบาท หรือทั้ง จาํ ทง้ั ปรับ มาตรา ๔๖ บรรดาความผิดตามพระราชบัญญัตินี้ที่กระทําโดยนิติบุคคล ผู้จัดการหรือ ผู้แทนนิติบุคคลหรือผู้ซ่ึงมีส่วนร่วมในการดําเนินงานของนิติบุคคล ต้องรับผิดในความผิดน้ันด้วย เวน้ แต่พสิ ูจน์ได้วา่ ตนมิได้รู้เหน็ หรือมีส่วนร่วมในการกระทําความผดิ นนั้ ผูร้ ับสนองพระบรมราชโองการ พนั ตาํ รวจโท ทกั ษณิ ชินวตั ร นายกรฐั มนตรี ๙ มาตรา ๔๒/๑ เพิ่มโดยพระราชบญั ญัติว่าด้วยธรุ กรรมทางอเิ ล็กทรอนกิ ส์ (ฉบับท่ี ๒) พ.ศ. ๒๕๕๑ ๑๐ มาตรา ๔๓ แก้ไขเพมิ่ เตมิ โดยพระราชบญั ญตั ิว่าด้วยธุรกรรมทางอิเลก็ ทรอนกิ ส์ (ฉบบั ท่ี ๒) พ.ศ. ๒๕๕๑ สำ�านักงานพัฒนาธรุ กรรมทางอิเลก็ ทรอนกิ ส์ (องคก์ ารมหาชน) หนา้ 37 สำา�นกั งานคณะกรรมการธุรกรรมทางอเิ ล็กทรอนิกส์
-๑๗- หมายเหตุ :- เหตุผลในการประกาศใช้พระราชบัญญัติฉบับน้ี คือ โดยที่การทําธุรกรรมในปัจจุบันมี แนวโน้มท่ีจะปรับเปลี่ยนวิธีการในการติดต่อส่ือสารที่อาศัยการพัฒนาการเทคโนโลยีทาง อิเล็กทรอนิกส์ซึ่งมีความสะดวก รวดเร็วและมีประสิทธิภาพ แต่เนื่องจากการทําธุรกรรมทาง อิเล็กทรอนิกส์ดังกล่าวมีความแตกต่างจากวิธีการทําธุรกรรมซ่ึงมีกฎหมายรองรับอยู่ในปัจจุบันเป็น อย่างมาก อันส่งผลให้ต้องมีการรองรับสถานะทางกฎหมายของข้อมูลทางอิเล็กทรอนิกส์ให้เสมอกับ การทําเปน็ หนังสอื หรอื หลักฐานเป็นหนังสอื การรบั รองวธิ กี ารส่งและรบั ข้อมูลอิเล็กทรอนิกส์ การใช้ ลายมือชื่ออิเล็กทรอนิกส์ ตลอดจนการรับฟังพยานหลักฐานท่ีเป็นข้อมูลอิเล็กทรอนิกส์ เพ่ือเป็นการ ส่งเสริมการทําธุรกรรมทางอิเล็กทรอนิกส์ให้น่าเชื่อถือ และมีผลในทางกฎหมายเช่นเดียวกับการทํา ธรุ กรรมโดยวธิ กี ารทั่วไปทเ่ี คยปฏิบัติอยเู่ ดมิ ควรกําหนดให้มีคณะกรรมการธรุ กรรมทางอิเล็กทรอนิกส์ ทําหน้าท่ีวางนโยบายกําหนดหลักเกณฑ์เพื่อส่งเสริมการทําธุรกรรมทางอิเล็กทรอนิกส์ ติดตามดูแล การประกอบธุรกิจเก่ียวกับธุรกรรมทางอิเล็กทรอนิกส์ รวมท้ังมีหน้าท่ีในการส่งเสริมการพัฒนาการ ทางเทคโนโลยีเพื่อติดตามความก้าวหน้าของเทคโนโลยี ซ่ึงมีการเปลี่ยนแปลงและพัฒนาศักยภาพ ตลอดเวลาให้มีมาตรฐานน่าเช่ือถือ ตลอดจนเสนอแนะแนวทางแก้ไขปัญหาและอุปสรรคท่ีเกี่ยวข้อง อันจะเป็นการส่งเสริมการใช้ธุรกรรมทางอิเล็กทรอนิกส์ทั้งภายในประเทศและระหว่างประเทศ ด้วย การมกี ฎหมายรองรบั ในลักษณะทเ่ี ปน็ เอกรปู และสอดคล้องกับมาตรฐานท่ีนานาประเทศยอมรับ จึง จําเปน็ ตอ้ งตราพระราชบัญญัติน้ี *พระราชกฤษฎีกาแก้ไขบทบัญญัติให้สอดคล้องกับการโอนอํานาจหน้าที่ของส่วนราชการให้เป็นไป ตามพระราชบัญญตั ปิ รับปรงุ กระทรวง ทบวง กรม พ.ศ. ๒๕๔๕ พ.ศ. ๒๕๔๕๑๑ มาตรา ๑๐๒ ในพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๔๔ ให้แก้ไขคําว่า “รัฐมนตรีว่าการกระทรวงวิทยาศาสตร์ เทคโนโลยีและส่ิงแวดล้อม” เป็น “รัฐมนตรวี า่ การกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร” หมายเหตุ :- เหตุผลในการประกาศใช้พระราชกฤษฎีกาฉบับน้ี คือ โดยที่พระราชบัญญัติปรับปรุง กระทรวง ทบวง กรม พ.ศ. ๒๕๔๕ ได้บัญญัติให้จัดต้ังส่วนราชการข้ึนใหม่โดยมีภารกิจใหม่ ซ่ึงได้มี การตราพระราชกฤษฎีกาโอนกิจการบริหารและอํานาจหน้าท่ีของส่วนราชการให้เป็นไปตาม พระราชบัญญัติปรับปรุงกระทรวง ทบวง กรม น้ันแล้ว และเนื่องจากพระราชบัญญัติดังกล่าวได้ บัญญัติให้โอนอํานาจหน้าที่ของส่วนราชการ รัฐมนตรีผู้ดํารงตําแหน่งหรือผู้ซ่ึงปฏิบัติหน้าที่ในส่วน ราชการเดิมมาเป็นของส่วนราชการใหม่ โดยให้มีการแก้ไขบทบัญญัติต่างๆ ให้สอดคล้องกับอํานาจ หน้าท่ีที่โอนไปด้วย ฉะนั้น เพ่ืออนุวัติให้เป็นไปตามหลักการที่ปรากฏในพระราชบัญญัติและพระราช กฤษฎีกาดังกล่าว จึงสมควรแก้ไขบทบัญญัติของกฎหมายให้สอดคล้องกับการโอนส่วนราชการ เพอื่ ให้ผู้เก่ยี วข้องมีความชัดเจนในการใชก้ ฎหมายโดยไมต่ ้องไปค้นหาในกฎหมายโอนอํานาจหนา้ ท่ีว่า ๑๑ ราชกิจจานเุ บกษา เลม่ ๑๑๙/ตอนที่ ๑๐๒ ก/หน้า ๖๖/๘ ตุลาคม ๒๕๔๕ สำา�นกั งานพัฒนาธรุ กรรมทางอิเลก็ ทรอนกิ ส์ (องคก์ ารมหาชน) หน้า 38 สำ�านักงานคณะกรรมการธรุ กรรมทางอิเลก็ ทรอนิกส์
-๑๘- ตามกฎหมายใดได้มีการโอนภารกิจของส่วนราชการหรือผู้รับผิดชอบตามกฎหมายนั้นไปเป็นของ หน่วยงานใดหรือผู้ใดแล้ว โดยแก้ไขบทบัญญัติของกฎหมายให้มีการเปล่ียนชื่อส่วนราชการ รัฐมนตรี ผูด้ าํ รงตาํ แหน่งหรือผูซ้ ึง่ ปฏบิ ัตหิ น้าทขี่ องสว่ นราชการให้ตรงกับการโอนอํานาจหน้าที่ และเพ่ิมผู้แทน ส่วนราชการในคณะกรรมการให้ตรงตามภารกิจที่มีการตัดโอนจากส่วนราชการเดิมมาเป็นของส่วน ราชการใหมร่ วมทง้ั ตดั ส่วนราชการเดมิ ที่มกี ารยบุ เลิกแล้ว ซงึ่ เป็นการแก้ไขให้ตรงตามพระราชบัญญัติ และพระราชกฤษฎีกาดงั กล่าว จงึ จาํ เปน็ ตอ้ งตราพระราชกฤษฎกี าน้ี พระราชบัญญตั ิวา่ ด้วยธรุ กรรมทางอเิ ลก็ ทรอนิกส์ (ฉบับที่ ๒) พ.ศ. ๒๕๕๑๑๒ มาตรา ๑๑ ในระหว่างท่ีจัดตั้งสํานักงานคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ตามมาตรา ๔๓ แห่งพระราชบญั ญัตวิ ่าด้วยธรุ กรรมทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๔๔ ซ่ึงแก้ไขเพ่ิมเติม โดยพระราชบัญญัตนิ ี้ยงั ไมแ่ ล้วเสร็จ ใหส้ ํานักงานปลดั กระทรวงเทคโนโลยีสารสนเทศและการส่ือสาร รับผิดชอบทาํ หน้าทีห่ นว่ ยงานธรุ การของคณะกรรมการธรุ กรรมทางอิเล็กทรอนิกส์ไปพลางก่อน ให้ปลัดกระทรวงเทคโนโลยีสารสนเทศและการส่ือสารแต่งตั้งข้าราชการซึ่งดํารง ตําแหน่งไม่ตํ่ากว่าระดับแปดหรือเทียบเท่าในสังกัดสํานักงานปลัดกระทรวงเทคโนโลยีสารสนเทศ และการส่ือสาร ทําหน้าท่ีเป็นหัวหน้าสํานักงานคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ไปพลาง กอ่ นจนกวา่ การจดั ตัง้ สํานกั งานคณะกรรมการธุรกรรมทางอิเล็กทรอนกิ สจ์ ะแลว้ เสร็จ เพ่ือประโยชน์ในการปฏิบัติงานตามวรรคหนึ่ง รัฐมนตรีว่าการกระทรวงเทคโนโลยี สารสนเทศและการสื่อสารจะส่ังให้ข้าราชการในสังกดั กระทรวงเทคโนโลยีสารสนเทศและการส่ือสาร มาปฏิบัติงานช่ัวคราวในสํานักงานปลัดกระทรวงเทคโนโลยีสารสนเทศและการส่ือสารตามความ จําเปน็ ก็ได้ มาตรา ๑๒ ให้นายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศ และการสอ่ื สารรักษาการตามพระราชบญั ญัติน้ี หมายเหตุ :- เหตุผลในการประกาศใช้พระราชบัญญัติฉบับน้ี คือ เน่ืองจากปัจจุบันกฎหมายว่าด้วย ธุรกรรมทางอิเล็กทรอนิกส์ยังไม่มีบทบัญญัติรองรับในเร่ืองตราประทับอิเล็กทรอนิกส์ ซ่ึงเป็นสิ่งที่ สามารถระบุถึงตัวผู้ทําธุรกรรมทางอิเล็กทรอนิกส์ได้เช่นเดียวกับลายมือชื่ออิเล็กทรอนิกส์ ทําให้เป็น อุปสรรคต่อการทําธุรกรรมทางอิเล็กทรอนิกส์ที่ต้องมีการประทับตราในหนังสือเป็นสําคัญ รวมท้ังยัง ไม่มีบทบัญญัติท่ีกําหนดให้สามารถนําเอกสารซ่ึงเป็นสิ่งพิมพ์ออกของข้อมูลอิเล็กทรอนิกส์มาใช้แทน ต้นฉบับหรือให้เป็นพยานหลักฐานในศาลได้ และโดยที่ได้มีการปรับปรุงโครงสร้างระบบราชการตาม พระราชบัญญัติปรับปรุง กระทรวง ทบวง กรม พ.ศ. ๒๕๔๕ และกําหนดให้กระทรวงเทคโนโลยี สารสนเทศและการส่ือสารเป็นหน่วยงานที่มีอํานาจหน้าที่เกี่ยวกับการวางแผน ส่งเสริม พัฒนา และ ๑๒ ราชกจิ จานุเบกษา เล่ม ๑๒๕/ตอนที่ ๓๓ ก/หนา้ ๘๑/๑๓ กุมภาพันธ์ ๒๕๕๑ ส�ำานกั งานพฒั นาธุรกรรมทางอิเลก็ ทรอนกิ ส์ (องคก์ ารมหาชน) หนา้ 39 สำา�นักงานคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
-๑๙- ดําเนินกิจการเก่ียวกับเทคโนโลยีสารสนเทศและการส่ือสารประกอบกับปัจจุบันธุรกรรมทาง อิเล็กทรอนิกส์ได้มีการใช้อย่างแพร่หลาย จําเป็นท่ีจะต้องมีหน่วยงานธุรการเพื่อทําหน้าที่กํากับดูแล เพ่ือให้เป็นไปตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์และเป็นฝ่ายเลขานุการของ คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ โดยสมควรจัดต้ังสํานักงานคณะกรรมการธุรกรรมทาง อเิ ล็กทรอนิกส์ สังกัดกระทรวงเทคโนโลยีสารสนเทศและการส่ือสารขึ้นทําหน้าท่ีแทนศูนย์เทคโนโลยี อิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ อันจะเป็นการส่งเสริมความเช่ือมั่นในการทําธุรกรรมทาง อิเล็กทรอนิกส์ และเสริมสร้างศักยภาพการแข่งขันในเวทีการค้าระหว่างประเทศ สมควรแก้ไข เพ่ิมเติมกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์เพ่ือให้สอดคล้องกับหลักการดังกล่าว จึง จําเปน็ ตอ้ งตราพระราชบัญญัตินี้ สาำ�นกั งานพฒั นาธรุ กรรมทางอิเลก็ ทรอนกิ ส์ (องคก์ ารมหาชน) หนา้ 40 สาำ�นกั งานคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส เร่ือง การรับรองสิ่งพมิ พออก พ.ศ. ๒๕๕๕
ช่อื กฎหมาย ประกาศคณะกรรมการธรุ กรรมทางอิเลก็ ทรอนิกส เรื่อง การรับรองส่งิ พิมพออก พ.ศ. ๒๕๕๕ ประกาศในราชกจิ จานุเบกษา เลม ๑๒๙ / ตอนพิเศษ ๑๘ ง / หนา ๙ / วนั ท่ี ๑๘ มกราคม ๒๕๕๕ เร่มิ บังคับใช วนั ท่ี ๑๙ มกราคม ๒๕๕๕ ส�ำานกั งานพฒั นาธรุ กรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หนา้ 42 ส�ำานกั งานคณะกรรมการธรุ กรรมทางอเิ ล็กทรอนิกส์
เล่ม ๑๒๙ ตอนพเิ ศษ ๑๘ ง หนา้ ๙ ๑๘ มกราคม ๒๕๕๕ ราชกิจจานุเบกษา ประกาศคณะกรรมการธุรกรรมทางอเิ ล็กทรอนิกส์ เรื่อง การรบั รองส่งิ พิมพ์ออก พ.ศ. ๒๕๕๕ โดยที่กฎหมายว่าดว้ ยธุรกรรมทางอเิ ลก็ ทรอนิกส์กําหนดให้มีหน่วยงานรับรองส่ิงพิมพ์ออกของ ข้อมูลอิเล็กทรอนิกส์ เพื่อให้สิ่งพิมพ์ออกสามารถใช้อ้างอิงแทนข้อมูลอิเล็กทรอนิกส์ และมีผลใช้แทน ตน้ ฉบับได้ อาศยั อํานาจตามความในมาตรา ๑๐ วรรคส่ี แห่งพระราชบญั ญัตวิ ่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๔๔ ซึ่งแกไ้ ขเพิม่ เติมโดยพระราชบญั ญัติวา่ ดว้ ยธุรกรรมทางอเิ ล็กทรอนิกส์ (ฉบบั ที่ ๒) พ.ศ. ๒๕๕๑ คณะกรรมการธรุ กรรมทางอิเล็กทรอนกิ สจ์ งึ ออกประกาศไว้ ดงั ตอ่ ไปนี้ ข้อ ๑ ประกาศนี้เรียกว่า “ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง การรับรอง ส่ิงพมิ พอ์ อก พ.ศ. ๒๕๕๕” ข้อ ๒ ประกาศน้ใี ห้ใช้บังคบั ตงั้ แตว่ ันถัดจากวันประกาศในราชกิจจานุเบกษาเป็นตน้ ไป ขอ้ ๓ ในประกาศน้ี “ส่งิ พิมพ์ออก” หมายความว่า สิ่งพิมพอ์ อกของข้อมูลอิเล็กทรอนิกส์ท่ีมีการนําเสนอหรือเก็บรักษา เปน็ เอกสารต้นฉบบั “ระบบการพิมพ์ออก” หมายความว่า ระบบที่ใช้ในการนําเข้าข้อมูลอิเล็กทรอนิกส์ท่ีเป็น ต้นฉบบั ของสงิ่ พมิ พ์ออก และการจดั ทําสิ่งพมิ พ์ออกสาํ หรับใชอ้ ้างองิ ขอ้ ความของข้อมลู อเิ ลก็ ทรอนิกส์ “คณะกรรมการ” หมายความว่า คณะกรรมการธุรกรรมทางอเิ ลก็ ทรอนกิ ส์ “หน่วยงานรับรองสิ่งพิมพ์ออก” หมายความว่า คณะกรรมการหรือหน่วยงานที่มีอาํ นาจ รบั รองสิ่งพิมพ์ออกตามทค่ี ณะกรรมการประกาศกําหนด ขอ้ ๔ การจัดทําสิ่งพิมพ์ออกในกรณีดังต่อไปน้ี ให้ถือว่าได้มีการรับรองส่ิงพิมพ์ออกโดย หนว่ ยงานรบั รองสิ่งพมิ พอ์ อกและมีผลใชแ้ ทนต้นฉบบั ได้ (๑) เจ้าของข้อมูลอิเลก็ ทรอนกิ ส์ ผ้คู วบคมุ ข้อมูลอิเลก็ ทรอนิกส์ หรือบุคคลภายใต้บังคับของ เจ้าของข้อมูลอิเล็กทรอนิกส์หรือผู้ควบคุมข้อมูลอิเล็กทรอนิกส์ เป็นผู้จัดทําสิ่งพิมพ์ออกจากระบบ การพมิ พ์ออกท่ีอยู่ภายใตก้ ารควบคมุ ดแู ลของเจ้าของข้อมลู อิเล็กทรอนกิ ส์หรือผ้คู วบคุมข้อมลู อเิ ลก็ ทรอนิกส์ (๒) หนว่ ยงานของรฐั ทมี่ อี าํ นาจในการเกบ็ รกั ษาหรือควบคุมขอ้ มลู อเิ ลก็ ทรอนกิ ส์ของบุคคลอื่น หรือบุคคลภายใต้บังคับหน่วยงานของรัฐ เป็นผู้จัดทําสิ่งพิมพ์ออกจากระบบการพิมพ์ออกที่อยู่ภายใต้ การควบคุมดูแลของหนว่ ยงานของรฐั นนั้ สำ�านกั งานพฒั นาธรุ กรรมทางอเิ ล็กทรอนิกส์ (องค์การมหาชน) หนา้ 43 สำ�านักงานคณะกรรมการธุรกรรมทางอิเลก็ ทรอนิกส์
เล่ม ๑๒๙ ตอนพเิ ศษ ๑๘ ง หนา้ ๑๐ ๑๘ มกราคม ๒๕๕๕ ราชกิจจานเุ บกษา (๓) หน่วยงานของรัฐท่ีมีอํานาจตามกฎหมายในการกํากับหรือควบคุมดูแล หรือหน่วยงาน ที่อยู่ภายใต้การกํากบั หรอื ควบคุมดูแลของหน่วยงานของรัฐ เป็นผจู้ ดั ทาํ ส่งิ พมิ พอ์ อกจากระบบการพิมพ์ออก ทม่ี ีมาตรฐานที่เทียบเทา่ หรือมคี วามเหมาะสมกวา่ หลกั เกณฑแ์ ละวธิ ีการทกี่ ําหนดในประกาศนี้ หมวด ๑ หน่วยงานรับรองสิ่งพมิ พ์ออก ข้อ ๕ หน่วยงานรบั รองสง่ิ พิมพอ์ อกต้องมีคณุ สมบัตแิ ละไม่มลี กั ษณะต้องห้าม ดงั ต่อไปนี้ (๑) ต้องจดั ให้มีบคุ ลากรซึ่งมีความรู้ ความเช่ยี วชาญและประสบการณ์ทางเทคนิคที่เหมาะสม สําหรับการปฏิบัติหน้าท่ีเป็นหน่วยงานรับรองสิ่งพิมพ์ออกในจํานวนที่เพียงพอ โดยอย่างน้อยต้องมี บุคลากรซึ่งมคี วามเชย่ี วชาญหรือประสบการณ์ในด้าน ดงั ต่อไปน้ี (ก) ด้านการรักษาความม่นั คงปลอดภยั ระบบสารสนเทศ (ข) ดา้ นเทคโนโลยีการระบตุ ัวตน (Identification) และการยืนยันตัวตน (Authentication) (ค) ดา้ นระบบเอกสารทที่ ําในรปู ของข้อมูลอิเลก็ ทรอนิกส์ (ง) ด้านการตรวจสอบและประเมนิ ผลความมั่นคงปลอดภยั ของระบบสารสนเทศ (๒) ตอ้ งจัดให้มีเครื่องมือหรือวิธีการท่ีเพียงพอและมีมาตรฐานสําหรับใช้ในการตรวจสอบว่า ระบบการพิมพ์ออกและกระบวนการจัดทําส่ิงพิมพ์ออก มีความม่ันคงปลอดภัยและสามารถจัดทํา ส่งิ พมิ พ์ออกทม่ี ขี อ้ ความถูกต้องครบถว้ นตรงกบั ข้อมลู อเิ ล็กทรอนิกส์ (๓) ไมเ่ คยถกู สั่งยกเลิกการเป็นหน่วยงานรบั รองส่ิงพมิ พอ์ อกตามข้อ ๙ หรือเคยถูกส่ังยกเลิก แตย่ ังไมพ่ ้นกาํ หนดห้าปนี ับแตว่ ันท่ถี กู ส่งั ยกเลิกการเป็นหน่วยงานรบั รองสงิ่ พิมพอ์ อก (๔) ต้องไม่มีสว่ นไดเ้ สียในกิจการของผู้ขอให้รับรองระบบการพิมพ์ออก และจะต้องไม่มีเหตุ ทท่ี าํ ให้หน่วยงานรับรองส่ิงพิมพ์ออกขาดความเปน็ อสิ ระและความเปน็ กลางในการดําเนนิ งาน (๕) ต้องไม่มีส่วนได้เสียในกิจการของบุคคลหรือนิติบุคคลท่ีเป็นผู้พัฒนา ขาย จําหน่าย จดั ทาํ จัดซื้อ จดั หา หรอื ใหเ้ ช่าระบบฮาร์ดแวร์และซอฟตแ์ วร์ใหก้ ับผขู้ อใหร้ ับรองระบบการพิมพอ์ อก ค ณ ะ ก ร ร ม ก า ร อ า จ อ อ ก ป ร ะ ก า ศ กํ า ห น ด คุ ณ ส ม บั ติ ห รื อ ลั ก ษ ณ ะ ต้ อ ง ห้ า ม ป ร ะ ก า ร อื่ น ของหนว่ ยงานรับรองสง่ิ พิมพอ์ อกเพม่ิ เตมิ ตามความเหมาะสมอีกก็ได้ ขอ้ ๖ ในกรณีหน่วยงานรับรองสิ่งพิมพ์ออกเป็นนิติบุคคลประเภทห้างหุ้นส่วนจดทะเบียน หา้ งห้นุ สว่ นจาํ กัด บริษทั จาํ กัด หรือบรษิ ัทมหาชนจาํ กดั กรรมการหรือผู้มีอํานาจจัดการแทนนิติบุคคล ของหน่วยงานรับรองสงิ่ พมิ พอ์ อกต้องมคี ุณสมบัตแิ ละไมม่ ลี กั ษณะต้องหา้ ม ดังต่อไปนี้ (๑) มอี ายไุ ม่ตํา่ กวา่ ยส่ี ิบปีบริบูรณ์ (๒) มภี ูมิลาํ เนาหรือถ่นิ ที่อยู่ในราชอาณาจกั ร (๓) ไม่เปน็ บคุ คลล้มละลาย คนไรค้ วามสามารถ หรือคนเสมือนไรค้ วามสามารถ สาำ�นักงานพฒั นาธรุ กรรมทางอเิ ล็กทรอนิกส์ (องค์การมหาชน) หนา้ 44 ส�ำานกั งานคณะกรรมการธุรกรรมทางอเิ ล็กทรอนกิ ส์
เลม่ ๑๒๙ ตอนพเิ ศษ ๑๘ ง หน้า ๑๑ ๑๘ มกราคม ๒๕๕๕ ราชกิจจานเุ บกษา (๔) ไม่เคยได้รับโทษจําคุกโดยคําพิพากษาถึงที่สุดให้จําคุก เว้นแต่เป็นโทษสําหรับความผิด ทไ่ี ด้กระทําโดยประมาทหรือความผดิ ลหุโทษ (๕) ไม่เป็นกรรมการหรือผู้ซ่ึงมีอํานาจจัดการของหน่วยงานรับรองสิ่งพิมพ์ออกที่เคยถูกส่ัง ยกเลิกการเป็นหน่วยงานรบั รองสงิ่ พมิ พ์ออก คณะกรรมการอาจออกประกาศกําหนดคุณสมบัติหรือลักษณะต้องห้ามประการอื่นของ หน่วยงานรบั รองส่ิงพมิ พอ์ อกซ่งึ เป็นนติ บิ คุ คลตามวรรคหนึง่ เพิ่มเติมตามความเหมาะสมอกี ก็ได้ ข้อ ๗ ผู้ประสงค์จะเป็นหน่วยงานรับรองส่ิงพิมพ์ออกให้ย่ืนเอกสารหลักฐาน ดังต่อไปน้ี ต่อคณะกรรมการหรอื หน่วยงานทคี่ ณะกรรมการมอบหมาย (๑) คําขอให้ความเหน็ ชอบการเป็นหน่วยงานรบั รองส่งิ พมิ พอ์ อก (๒) นโยบายและมาตรการรักษาความม่ันคงปลอดภัยด้านสารสนเทศ ซึ่งอย่างน้อยต้องมี มาตรฐานที่เทียบเท่าหรือไม่ต่ํากว่าหลักเกณฑ์ตามประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรือ่ ง แนวนโยบายและแนวปฏิบัติในการรกั ษาความมน่ั คงปลอดภัยด้านสารสนเทศของหน่วยงานของรัฐ พ.ศ. ๒๕๕๓ (๓) กระบวนการรับรองระบบการพมิ พ์ออก (๔) นโยบาย มาตรฐานและมาตรการในการตรวจระบบการพมิ พ์ออก (๕) รายชอ่ื ผ้เู ช่ยี วชาญด้านเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบ สารสนเทศ ด้านเทคโนโลยีการระบุตัวตน (Identification) และการยืนยันตัวตน (Authentication) ด้านระบบเอกสารท่ีทําในรูปของข้อมูลอิเล็กทรอนิกส์ ด้านการตรวจสอบและประเมินผลความม่ันคง ปลอดภยั ของระบบสารสนเทศ รวมทัง้ ดา้ นอ่นื ทเี่ กี่ยวข้องตามทีค่ ณะกรรมการประกาศกําหนด (๖) เอกสารอนื่ ใดทีค่ ณะกรรมการประกาศกาํ หนด ขอ้ ๘ คณะกรรมการจะประกาศให้ผยู้ ่นื คาํ ขอตามขอ้ ๗ เป็นหนว่ ยงานรับรองส่ิงพิมพ์ออก เม่ือคณะกรรมการหรือหน่วยงานท่ีคณะกรรมการมอบหมายตรวจสอบและพิจารณาแล้วเห็นว่า ผู้ยื่นคําขอมีคุณสมบัติและไม่มีลักษณะต้องห้ามตามข้อ ๕ และข้อ ๖ และได้ยื่นเอกสารหลักฐาน ตามขอ้ ๗ ถกู ตอ้ งครบถว้ นแลว้ คณะกรรมการอาจมอบหมายให้หน่วยงานใดทําหน้าที่ตรวจสอบกระบวนการรับรองระบบ การพมิ พอ์ อกของผู้ยน่ื คาํ ขอเปน็ หนว่ ยงานรับรองสง่ิ พิมพ์ออกตามวรรคหน่งึ ได้ ข้อ ๙ คณะกรรมการอาจยกเลิกการให้ความเห็นชอบการเป็นหน่วยงานรับรองส่ิงพิมพ์ออก เมื่อปรากฏวา่ หนว่ ยงานรับรองส่งิ พิมพ์ออกกระทาํ การอยา่ งหนึ่งอยา่ งใด ดงั ต่อไปน้ี ส�าำ นักงานพฒั นาธรุ กรรมทางอเิ ล็กทรอนิกส์ (องคก์ ารมหาชน) หน้า 45 สำ�านักงานคณะกรรมการธรุ กรรมทางอิเลก็ ทรอนกิ ส์
เลม่ ๑๒๙ ตอนพิเศษ ๑๘ ง หนา้ ๑๒ ๑๘ มกราคม ๒๕๕๕ ราชกิจจานุเบกษา (๑) ขาดคณุ สมบัตหิ รอื มีลกั ษณะต้องห้ามตามข้อ ๕ หรือขอ้ ๖ (๒) ฝา่ ฝืนหรือไมป่ ฏบิ ัตติ ามหลกั เกณฑ์ทกี่ าํ หนดในประกาศนี้ รวมทั้งแนวปฏิบัติอื่นใดท่ีออก โดยคณะกรรมการ (๓) กระทําการใดจนเป็นเหตุให้เช่ือได้ว่าอาจส่งผลกระทบต่อความน่าเช่ือถือในการรับรอง ระบบการพมิ พ์ออก ข้อ ๑๐ เมือ่ ปรากฏเหตแุ หง่ การยกเลกิ ตามข้อ ๙ คณะกรรมการอาจสั่งให้หน่วยงานรับรอง ส่งิ พิมพอ์ อกแกไ้ ขหรือดําเนินการอืน่ ใดตามทคี่ ณะกรรมการมีคาํ สงั่ ภายในระยะเวลาที่กาํ หนด ในกรณที หี่ น่วยงานรับรองสิง่ พมิ พ์ออกไม่ดําเนนิ การแก้ไขตามคาํ สั่งคณะกรรมการหรือกระทําการ อันเป็นการฝ่าฝืนการกระทํานั้นอีก คณะกรรมการอาจยกเลิกการให้ความเห็นชอบการเป็นหน่วยงาน รบั รองสิง่ พมิ พอ์ อก ข้อ ๑๑ ให้หนว่ ยงานรบั รองสิง่ พิมพ์ออกมีหน้าที่ต้องรายงานผลการดําเนินงานในการรับรอง ระบบการพิมพ์ออก และรายงานการดํารงไว้ซ่ึงคุณสมบัติหรือการเปลี่ยนแปลงใด ๆ ในคุณสมบัติ อันเป็นเง่ือนไขในการเป็นหน่วยงานรับรองสิ่งพิมพ์ออกตามข้อ ๕ และข้อ ๖ ต่อคณะกรรมการ หรือหน่วยงานท่ีคณะกรรมการมอบหมายทกุ หนึ่งปีนับแต่วนั ทีไ่ ด้รับการประกาศให้เป็นหน่วยงานรับรอง ส่ิงพิมพ์ออก เว้นแต่คณะกรรมการจะกําหนดเป็นอย่างอ่ืน ท้ังน้ี ตามแบบรายงานท่ีคณะกรรมการ หรือหน่วยงานท่ีคณะกรรมการมอบหมายกําหนด หมวด ๒ การรับรอง ข้อ ๑๒ หน่วยงานรับรองส่ิงพิมพ์ออกจะรับรองระบบการพิมพ์ออกของผู้ขอให้รับรองระบบ การพิมพ์ออก เมื่อตรวจสอบพบว่าระบบการพิมพ์ออกเป็นไปตามหลักเกณฑ์และวิธีการท่ีกําหนด ในหมวดนี้ โดยให้ถอื เปน็ มาตรฐานขั้นต่ํา เวน้ แต่มาตรฐานขั้นตํา่ ในบางเร่อื งนัน้ จะมไิ ด้ถูกนาํ มาใช้ ข้อ ๑๓ ให้หน่วยงานรับรองส่ิงพิมพ์ออกพิจารณารับรองระบบการพิมพ์ออก โดยคํานึงถึง หลักเกณฑ์ ดังต่อไปน้ี (๑) ระบบการพิมพ์ออกมีกระบวนการท่ีทําให้ม่ันใจได้ว่าส่ิงพิมพ์ออกมีข้อความถูกต้อง ครบถ้วนตรงกับข้อมูลอิเล็กทรอนิกส์ โดยผู้ขอให้รับรองระบบการพิมพ์ออกต้องจัดให้มีกระบวนการ ในการตรวจสอบและรับรองความถูกตอ้ งและครบถว้ นของสง่ิ พมิ พ์ออก (๒) คณุ ภาพและประสทิ ธภิ าพของเครอื่ งมือและอปุ กรณ์ท่ใี ช้ในระบบการพมิ พอ์ อก (๓) วธิ ีการท่ใี ช้ในการระบุตัวตนผูท้ ่ีเกยี่ วข้องกับระบบการพิมพ์ออก (๔) การดําเนินการอ่นื ใดทจ่ี ําเป็นเพ่ือรับรองว่าระบบการพิมพ์ออกมีความสอดคล้องตรงตาม หลักเกณฑ์หรือมาตรฐานตามท่ีคณะกรรมการหรอื หน่วยงานทค่ี ณะกรรมการมอบหมายประกาศกําหนดไว้ ส�ำานักงานพัฒนาธุรกรรมทางอิเลก็ ทรอนกิ ส์ (องค์การมหาชน) หนา้ 46 สาำ�นักงานคณะกรรมการธุรกรรมทางอเิ ล็กทรอนกิ ส์
เล่ม ๑๒๙ ตอนพิเศษ ๑๘ ง หน้า ๑๓ ๑๘ มกราคม ๒๕๕๕ ราชกจิ จานุเบกษา ขอ้ ๑๔ หน่วยงานรับรองส่ิงพิมพ์ออกจะรับรองระบบการพิมพ์ออก เมื่อระบบการพิมพ์ออก เป็นไปตามหลักเกณฑ์ ดงั ตอ่ ไปนี้ (๑) มีกระบวนการที่มีความม่ันคงปลอดภัยด้านสารสนเทศ ซ่ึงมีมาตรฐานไม่ต่ํากว่า หลักเกณฑ์ตามประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง แนวนโยบายและแนวปฏิบัติ ในการรักษาความมัน่ คงปลอดภยั ด้านสารสนเทศของหน่วยงานของรัฐ พ.ศ. ๒๕๕๓ หรือมาตรฐานอ่ืน ทเี่ ทียบเท่า (๒) มีระบบสํารองข้อมูลอิเล็กทรอนิกส์ (Backup) และระบบการกู้คืนข้อมูล (Data recovery) ทเ่ี หมาะสม (๓) ได้จัดทําโดยมีเทคโนโลยีและมาตรการป้องกันมิให้มีการเปล่ียนแปลงหรือแก้ไขข้อมูล อิเล็กทรอนิกส์ เวน้ แตเ่ ป็นการรบั รองหรอื บนั ทกึ เพิม่ เตมิ โดยผ้ทู ่ีได้รับอนุญาต ซง่ึ ไม่มีผลต่อความถูกต้อง ของขอ้ มลู อเิ ลก็ ทรอนกิ ส์ (๔) มีกระบวนการบนั ทกึ หลักฐานการรับรองหรือบันทกึ เพ่มิ เติมข้อมลู อิเลก็ ทรอนกิ ส์ (๕) มีกระบวนการบันทึกหลักฐานการจัดทําสิ่งพิมพ์ออกเพื่อใช้ในการตรวจสอบประวัติ การจดั ทาํ สิ่งพมิ พอ์ อก (๖) มีวธิ กี ารท่ีเชื่อถือได้ในการระบุตัวตนผู้ท่ีเก่ียวข้องกับระบบการพิมพ์ออก โดยอย่างน้อย ตอ้ งครอบคลุมเร่อื งดงั ตอ่ ไปน้ี (ก) การระบตุ ัวตน (Identification) (ข) การยืนยนั ตัวตน (Authentication) (ค) การอนุญาตเฉพาะผู้มสี ิทธิเข้าถงึ (Authorization) (ง) ความรับผดิ ชอบตอ่ ผลของการกระทํา (Accountability) ทั้งนี้ เพอื่ ใหย้ นื ยนั ได้ว่าการจดั ทําสิ่งพมิ พ์ออกไดด้ ําเนินการโดยผ้มู ีสทิ ธิในการเข้าถงึ เทา่ นน้ั (๗) มีระบบการจัดเก็บเอกสารที่ทําในรูปของข้อมูลอิเล็กทรอนิกส์ท่ีมีความม่ันคงปลอดภัย ของระบบสารสนเทศ และสิง่ พมิ พ์ออกสามารถแสดงหรืออา้ งอิงข้อความเพื่อใช้ตรวจสอบในภายหลังได้ โดยมรี ายละเอยี ดเกี่ยวกับข้อมูลที่ใช้ในการตรวจสอบความถูกต้องครบถ้วนตรงกับข้อมูลอิเล็กทรอนิกส์ เช่น วันเดือนปีที่มีการจัดทําส่ิงพิมพ์ออก เวลาท่ีมีการจัดทําส่ิงพิมพ์ออกซ่ึงอ้างอิงตามเวลามาตรฐาน ประเทศไทย ตําแหน่งของเวบ็ เพจ เปน็ ต้น ขอ้ ๑๕ หน่วยงานรับรองส่ิงพิมพ์ออกอาจจัดให้มีเครื่องหมายหรือสัญลักษณ์อ่ืนใดที่ปรากฏ ในสงิ่ พมิ พ์ออก เพ่อื ยืนยันว่าสิง่ พมิ พอ์ อกได้จดั ทําผา่ นระบบการพิมพอ์ อกท่ีผา่ นการรับรองโดยหน่วยงาน รบั รองสิง่ พิมพอ์ อก ข้อ ๑๖ ส่ิงพิมพ์ออกท่ีออกจากระบบการพิมพ์ออกซึ่งได้รับการรับรองโดยหน่วยงานรับรอง สิ่งพิมพ์ออก เป็นสิง่ พมิ พ์ออกทสี่ ามารถใชแ้ ทนต้นฉบับได้ สาำ�นกั งานพัฒนาธรุ กรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หน้า 47 สำา�นักงานคณะกรรมการธรุ กรรมทางอเิ ลก็ ทรอนิกส์
เลม่ ๑๒๙ ตอนพิเศษ ๑๘ ง หน้า ๑๔ ๑๘ มกราคม ๒๕๕๕ ราชกจิ จานเุ บกษา ขอ้ ๑๗ ใหผ้ จู้ ัดทาํ สิ่งพิมพ์ออกมหี น้าท่ี ดงั ตอ่ ไปนี้ (๑) ตรวจสอบคณุ ภาพเครื่องมือหรอื อุปกรณท์ ใ่ี ช้ในการจัดทําสิ่งพิมพ์ออก เพื่อให้มั่นใจได้ว่า เคร่ืองมือหรืออุปกรณ์ดังกล่าว สามารถจัดทําสิ่งพิมพ์ออกที่มีข้อความถูกต้องครบถ้วนตรงกับข้อมูล อิเล็กทรอนกิ ส์ (๒) ตรวจทานความถูกต้องครบถ้วนของส่ิงพิมพ์ออกที่ได้จัดทํากับข้อมูลอิเล็กทรอนิกส์ ตามวิธีการทีร่ ะบบการพิมพ์ออกกาํ หนดไว้ ขอ้ ๑๘ เพื่อประโยชนใ์ นการควบคุมดูแลความน่าเช่ือถือของระบบการพิมพ์ออก หน่วยงาน รับรองส่ิงพิมพ์ออกอาจเรียกให้ผู้ขอให้รับรองระบบการพิมพ์ออกมาให้ข้อมูลหรือส่งเอกสารใด ๆ ทเ่ี ก่ียวขอ้ งกบั ระบบการพิมพ์ออก รวมท้ังใหส้ ามารถตรวจสอบระบบการพิมพอ์ อกไดอ้ ย่างนอ้ ยทกุ สองปี ขอ้ ๑๙ หนว่ ยงานรบั รองสง่ิ พมิ พ์ออกอาจยกเลิกการรับรองระบบการพิมพ์ออก เมื่อปรากฏว่า ระบบการพิมพ์ออกไม่เปน็ ไปตามหลกั เกณฑแ์ ละวิธีการท่ีกาํ หนดในหมวดนี้ เมอื่ ปรากฏเหตุแห่งการยกเลกิ ตามวรรคหน่ึง หน่วยงานรับรองสิ่งพิมพ์ออกอาจสั่งให้ผู้ท่ีได้รับ การรบั รองระบบการพมิ พ์ออกแกไ้ ขหรอื ดําเนนิ การอ่ืนใดตามทหี่ นว่ ยงานรับรองสิง่ พิมพอ์ อกกําหนด ในกรณีท่ีผู้ท่ีได้รับการรับรองระบบการพิมพ์ออกไม่ดําเนินการแก้ไขตามคําส่ังของหน่วยงาน รับรองสิ่งพิมพ์ออกหรือกระทําการอันเป็นการฝ่าฝืนการกระทําน้ันอีก หน่วยงานรับรองสิ่งพิมพ์ออก อาจยกเลิกการรับรองระบบการพมิ พอ์ อกก็ได้ ประกาศ ณ วนั ที่ ๑๗ มกราคม พ.ศ. ๒๕๕๕ นาวาอากาศเอก อนุดิษฐ์ นาครทรรพ รฐั มนตรีวา่ การกระทรวงเทคโนโลยสี ารสนเทศและการสอื่ สาร ประธานกรรมการธุรกรรมทางอเิ ล็กทรอนกิ ส์ สำ�านักงานพัฒนาธรุ กรรมทางอิเลก็ ทรอนิกส์ (องค์การมหาชน) หนา้ 48 ส�ำานักงานคณะกรรมการธุรกรรมทางอเิ ล็กทรอนิกส์
ประกาศคณะกรรมการธรุ กรรมทางอิเลก็ ทรอนิกส เรื่อง หนวยงานรบั รองสิง่ พมิ พออก พ.ศ. ๒๕๕๕
ชือ่ กฎหมาย ประกาศคณะกรรมการธุรกรรมทางอเิ ล็กทรอนกิ ส เรื่อง หนวยงานรับรองสงิ่ พิมพออก พ.ศ. ๒๕๕๕ ประกาศในราชกจิ จานุเบกษา เลม ๑๒๙ / ตอนพิเศษ ๑๘ ง / หนา ๑๕ / วันท่ี ๑๘ มกราคม ๒๕๕๕ เริม่ บังคบั ใช วนั ท่ี ๑๙ มกราคม ๒๕๕๕ ส�ำานกั งานพัฒนาธุรกรรมทางอเิ ล็กทรอนิกส์ (องค์การมหาชน) หน้า 50 ส�ำานกั งานคณะกรรมการธุรกรรมทางอิเล็กทรอนกิ ส์
เล่ม ๑๒๙ ตอนพิเศษ ๑๘ ง หน้า ๑๕ ๑๘ มกราคม ๒๕๕๕ ราชกิจจานุเบกษา ประกาศคณะกรรมการธุรกรรมทางอิเลก็ ทรอนิกส์ เรือ่ ง หน่วยงานรับรองสงิ่ พมิ พ์ออก พ.ศ. ๒๕๕๕ เพ่ือให้มีหน่วยงานที่มีอํานาจในการรับรองสิ่งพิมพ์ออกของข้อมูลอิเล็กทรอนิกส์ ให้สามารถ ใชอ้ ้างอิงแทนขอ้ มลู อิเลก็ ทรอนกิ ส์ และมผี ลใชแ้ ทนต้นฉบับได้ อาศัยอาํ นาจตามความในมาตรา ๑๐ วรรคสี่ แห่งพระราชบัญญตั วิ า่ ดว้ ยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๔๔ ซึ่งแก้ไขเพ่มิ เตมิ โดยพระราชบัญญตั วิ า่ ดว้ ยธุรกรรมทางอเิ ลก็ ทรอนกิ ส์ (ฉบบั ที่ ๒) พ.ศ. ๒๕๕๑ คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์จึงประกาศให้ สํานักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องคก์ ารมหาชน) เปน็ หน่วยงานรับรองสง่ิ พิมพ์ออก ประกาศนีใ้ ห้ใช้บังคับต้งั แต่วนั ถดั จากวนั ประกาศในราชกจิ จานุเบกษาเปน็ ต้นไป ประกาศ ณ วันที่ ๑๗ มกราคม พ.ศ. ๒๕๕๕ นาวาอากาศเอก อนดุ ษิ ฐ์ นาครทรรพ รฐั มนตรวี า่ การกระทรวงเทคโนโลยสี ารสนเทศและการสือ่ สาร ประธานกรรมการธุรกรรมทางอเิ ล็กทรอนิกส์ สำา�นกั งานพฒั นาธุรกรรมทางอเิ ล็กทรอนกิ ส์ (องค์การมหาชน) หน้า 51 ส�ำานักงานคณะกรรมการธุรกรรมทางอเิ ลก็ ทรอนกิ ส์
ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส เรื่อง หลกั เกณฑแ ละวธิ กี ารในการจัดทำหรือแปลงเอกสารและ ขอความใหอยูในรูปของขอมูลอเิ ล็กทรอนกิ ส พ.ศ. ๒๕๕๓
ชอ่ื กฎหมาย ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส เรื่อง หลักเกณฑและวิธีการในการ จัดทาํ หรอื แปลงเอกสารและขอ ความใหอยูในรูปของขอมลู อิเล็กทรอนกิ ส พ.ศ. ๒๕๕๓ ประกาศในราชกิจจานเุ บกษา เลม ๑๒๗ / ตอนพเิ ศษ ๑๒๔ ง / หนา ๔๗ / วนั ท่ี ๒๖ ตุลาคม ๒๕๕๓ เริม่ บังคบั ใช วันท่ี ๒๗ ตลุ าคม ๒๕๕๓ ส�ำานักงานพัฒนาธรุ กรรมทางอิเลก็ ทรอนิกส์ (องคก์ ารมหาชน) หนา้ 53 สำา�นกั งานคณะกรรมการธุรกรรมทางอเิ ล็กทรอนิกส์
เลม ๑๒๗ ตอนพเิ ศษ ๑๒๔ ง หนา ๔๗ ๒๖ ตุลาคม ๒๕๕๓ ราชกิจจานุเบกษา ประกาศคณะกรรมการธรุ กรรมทางอเิ ลก็ ทรอนกิ ส เรอื่ ง หลักเกณฑและวิธกี ารในการจัดทําหรอื แปลงเอกสารและขอความใหอยใู นรูปของ ขอมลู อิเลก็ ทรอนิกส พ.ศ. ๒๕๕๓ โดยท่ีพัฒนาการทางเทคโนโลยีในปจจุบันทําใหรูปแบบและวิธีการในการติดตอส่ือสาร การรับสงเอกสารและขอมูล ตลอดจนการทําธุรกรรมปรับเปล่ียนไปเปนรูปแบบของธุรกรรม ทางอเิ ลก็ ทรอนกิ สมากขึน้ รวมถงึ เอกสารหรือขอความท่ีไดม ีการจัดทําหรือแปลงใหอยูในรูปของขอมูล อิเล็กทรอนิกสในภายหลัง และโดยที่กฎหมายวาดวยธุรกรรมทางอิเล็กทรอนิกสกําหนดใหการจัดทํา หรือแปลงเอกสารและขอความใหอยูในรูปของขอมูลอิเล็กทรอนิกสเปนไปตามหลักเกณฑและวิธีการ ทคี่ ณะกรรมการธรุ กรรมทางอเิ ลก็ ทรอนกิ สกาํ หนด อาศัยอํานาจตามความในมาตรา ๑๒/๑ วรรคสอง แหงพระราชบัญญัติวาดวยธุรกรรม ทางอิเลก็ ทรอนกิ ส พ.ศ. ๒๕๔๔ ซง่ึ แกไขเพมิ่ เติมโดยพระราชบัญญัติวา ดว ยธรุ กรรมทางอิเล็กทรอนิกส (ฉบบั ท่ี ๒) พ.ศ. ๒๕๕๑ คณะกรรมการธุรกรรมทางอิเลก็ ทรอนกิ สจ ึงออกประกาศไว ดังตอ ไปนี้ ขอ ๑ ประกาศน้ีเรียกวา “ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส เร่ือง หลักเกณฑ และวธิ ีการในการจดั ทําหรอื แปลงเอกสารและขอ ความใหอยใู นรูปของขอ มลู อิเล็กทรอนกิ ส พ.ศ. ๒๕๕๓” ขอ ๒ ในประกาศน้ี “การจดั ทําหรอื แปลงเอกสารและขอ ความใหอ ยูในรูปของขอ มูลอเิ ลก็ ทรอนิกส” หมายความวา การจัดทาํ หรือแปลงเอกสารและขอ ความตามประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนกิ สฉ บับน้ี “ผูจดั ทาํ หรือแปลง” หมายความวา บุคคลผจู ดั ทําหรือแปลงเอกสารและขอความใหอยูในรูปของ ขอมูลอิเล็กทรอนิกส และใหหมายความรวมถึง บุคคลผูจัดทําหรือแปลงขอความเสียง หรือวีดิทัศน ใหอยูใ นรูปของขอ มลู อิเล็กทรอนิกส “เอกสาร” หมายความวา กระดาษหรอื วัตถุอน่ื ใดซึง่ ไดท ําใหปรากฏความหมายดวยตัวอักษร ตัวเลข ผงั หรอื แผนแบบอยางอื่นจะเปน โดยวิธพี มิ พ ถา ยภาพหรอื วิธอี ืน่ อันเปน หลักฐานแหงความหมายน้นั “เมตาดาตา” (Metadata) หมายความวา ขอมูลทีใ่ ชก าํ กับและอธบิ ายขอมูลอ่ืน สำ�านักงานพัฒนาธุรกรรมทางอิเลก็ ทรอนกิ ส์ (องค์การมหาชน) หน้า 54 สำ�านกั งานคณะกรรมการธรุ กรรมทางอิเลก็ ทรอนิกส์
เลม ๑๒๗ ตอนพเิ ศษ ๑๒๔ ง หนา ๔๘ ๒๖ ตุลาคม ๒๕๕๓ ราชกจิ จานเุ บกษา ขอ ๓ การจัดทําหรือแปลงเอกสารและขอความใหอยูในรูปของขอมูลอิเล็กทรอนิกส ใหเ ปน ไปตามหลกั เกณฑแ ละวิธกี ารดงั ตอ ไปนี้ (๑) ขอมูลอิเล็กทรอนิกสท่ีจัดทําหรือแปลงตองมีความหมายหรือรูปแบบเหมือนกับเอกสาร และขอความเดิมซึ่งนํามาจัดทําหรือแปลงใหอยูในรูปของขอมูลอิเล็กทรอนิกส โดยผูจัดทําหรือแปลง จะตองตรวจสอบและรับรองวาขอมูลอิเล็กทรอนิกสนั้น มีความหมายหรือรูปแบบเหมือนกับเอกสาร และขอ ความเดมิ (๒) ขอมูลอิเล็กทรอนิกสตองจัดทําหรือแปลงขึ้นดวยวิธีการที่เช่ือถือไดในการระบุตัวตน ผจู ัดทาํ หรือแปลงที่รับผดิ ชอบในการจดั ทําหรอื แปลงนั้น (๓) ขอ มลู อิเลก็ ทรอนกิ สตองจดั ทําหรือแปลงโดยมีเทคโนโลยแี ละมาตรการปองกันมิใหมีการ เปล่ียนแปลงหรือแกไขเกิดข้ึนกับขอมูลนั้น เวนแตการรับรองหรือบันทึกเพิ่มเติม ซ่ึงไมมีผลตอ ความหมายของขอมลู อเิ ลก็ ทรอนกิ ส รายละเอียดของวิธีการในการจัดทําหรือแปลงเอกสารและขอความใหอยูในรูปของขอมูล อเิ ล็กทรอนิกสใหเ ปนไปตามทกี่ ําหนดไวในขอ ๔ ถงึ ขอ ๙ ขอ ๔ การจัดทําหรือแปลงเอกสารและขอความใหอยูในรูปของขอมูลอิเล็กทรอนิกส ใหมีกระบวนการในการจัดทําหรอื แปลงเอกสารและขอ ความอยา งนอ ย ดังนี้ (๑) กระบวนการจัดทําหรอื แปลงเอกสารและขอความใหเปนขอมูลอิเล็กทรอนิกสดวยวิธีการ ทางอเิ ลก็ ทรอนกิ ส (๒) กระบวนการตรวจสอบและรับรองวาขอมูลอิเล็กทรอนิกสท่ีจัดทําหรือแปลงน้ัน มีความหมายเหมือนกับเอกสารและขอความเดิม (๓) กระบวนการบันทึกหลักฐานการดําเนินงานการจัดทําหรือแปลงเอกสารและขอความ ใหอ ยูในรูปของขอ มลู อิเล็กทรอนกิ ส (๔) กระบวนการบันทกึ เมตาดาตาในรูปแบบอเิ ลก็ ทรอนิกสท ีเ่ ปนขอ ความบรรยายสาระสําคัญ ของเอกสารและขอความ ซงึ่ ตองครอบคลมุ ใหสามารถสบื คน เอกสารและขอ ความน้นั ไดถ ูกตอง สาำ�นกั งานพัฒนาธุรกรรมทางอเิ ล็กทรอนกิ ส์ (องคก์ ารมหาชน) หนา้ 55 สาำ�นักงานคณะกรรมการธรุ กรรมทางอเิ ลก็ ทรอนิกส์
เลม ๑๒๗ ตอนพิเศษ ๑๒๔ ง หนา ๔๙ ๒๖ ตุลาคม ๒๕๕๓ ราชกิจจานุเบกษา ขอ ๕ การจัดทําหรือแปลงเอกสารและขอความดวยวิธีการทางอิเล็กทรอนิกส ใหมี ผูรับผิดชอบดาํ เนนิ งานในการจัดทาํ หรือแปลงในเรือ่ งของวิธีการดังกลา วอยา งนอ ยดังตอ ไปน้ี (๑) จดั ทาํ หรือแปลงเอกสารและขอ ความใหอยูในรปู ของขอมูลอิเล็กทรอนิกส (๒) ตรวจสอบและรับรองความถูกตองและครบถวนของขอมูลอิเล็กทรอนิกสท่ีไดจากการ จัดทําหรือแปลงเอกสารและขอความใหอยูในรูปของขอมูลอิเล็กทรอนิกส วาขอมูลอิเล็กทรอนิกส มีความหมายหรอื รูปแบบเหมือนกับเอกสารและขอความเดิม (๓) ตรวจสอบกระบวนการจัดทําหรือแปลงเอกสารและขอความใหอยูในรูปของขอมูล อเิ ลก็ ทรอนกิ สใหเปนไปตามท่ีกาํ หนดไว (๔) ตรวจสอบและรับรองความถูกตองและครบถวนของเมตาดาตา ตามขอ ๔ (๔) ขอ ๖ การจัดทําหรือแปลงเอกสารและขอความดวยวิธีการทางอิเล็กทรอนิกส ใหมีการ กาํ หนดมาตรการเก่ียวกับการรกั ษาความมั่นคงปลอดภัยของขอ มูลอิเล็กทรอนิกส ซึ่งเปนวิธีการที่เชื่อถือได อยางนอ ยตอ งครอบคลุมหัวขอ ตอ ไปน้ี (๑) การระบตุ ัวตน (Identification) (๒) การยนื ยนั ตวั ตน (Authentication) (๓) อนุญาตเฉพาะผูมสี ทิ ธิเขา ถงึ (Authorization) (๔) ความรับผดิ ชอบตอ ผลของการกระทํา (Accountability) ท้ังน้ี เพื่อใหสามารถยืนยันไดวา ขอมูลอิเล็กทรอนิกสที่มีการจัดทําหรือแปลงไดดําเนินการ โดยผูมีสิทธิในการเขาถึงเทาน้ัน ผูมีสิทธิในการเขาถึงดังกลาวใหหมายความรวมถึงผูรับผิดชอบ ดาํ เนินงานจัดทาํ หรือแปลงและผูท มี่ สี ทิ ธิตรวจสอบตามขอ ๕ ดวย ซึ่งจะเปน บุคคลเดียวกันหรอื ไมก ็ได ขอ ๗ การจัดทําหรือแปลงเอกสารและขอความใหอยูในรูปของขอมูลอิเล็กทรอนิกสน้ัน ใหข อมูลอิเล็กทรอนิกสม คี วามละเอียดและความชัดเจนของเอกสารและขอ ความเดิม ขอ ๘ ใหผูจัดทําหรือแปลง มีหนาท่ีรักษาและดํารงสภาพของระบบการจัดทําหรือแปลง เอกสารไวใ หสมบรู ณเ พอื่ ใหมกี ารกํากบั ดูแลหรือการตรวจสอบไดตลอดเวลาจากคณะกรรมการธุรกรรม ท า ง อิ เ ล็ ก ท ร อ นิ ก ส ห รื อ ห น ว ย ง า น อ่ื น ที่ ค ณ ะ ก ร ร ม ก า ร ธุ ร ก ร ร ม ท า ง อิ เ ล็ ก ท ร อ นิ ก ส ม อ บ ห ม า ย หรือหนวยงานที่กําหนดไวเ ปนอยา งอน่ื ในประกาศฉบบั นี้ สำ�านักงานพัฒนาธรุ กรรมทางอเิ ล็กทรอนกิ ส์ (องค์การมหาชน) หน้า 56 ส�ำานักงานคณะกรรมการธรุ กรรมทางอเิ ล็กทรอนกิ ส์
เลม ๑๒๗ ตอนพเิ ศษ ๑๒๔ ง หนา ๕๐ ๒๖ ตลุ าคม ๒๕๕๓ ราชกิจจานเุ บกษา ขอ ๙ การดําเนินการตามขอ ๔ ถงึ ขอ ๘ ใหผจู ดั ทาํ หรอื แปลง จดั ทาํ วธิ ีปฏิบตั ิที่สอดคลองกับ ลกั ษณะงานองคกรและประเภทของการทาํ ธุรกรรมอยางเหมาะสม โดยใหใชขอกําหนดวิธีปฏิบัติท่ัวไป หรือตามขอกําหนดวิธีปฏิบัติเฉพาะธุรกรรมบางประเภท ในการจัดทําหรือแปลงเอกสารและขอความ ใหอยูในรูปของขอมูลอิเล็กทรอนิกสตามขอกําหนดแนบทายประกาศนี้เปนมาตรฐานข้ันตํ่าในการ ดาํ เนินงานแลวแตกรณี ขอ ๑๐ ประกาศน้ใี หใชบังคบั ตง้ั แตว ันถดั จากวนั ประกาศในราชกิจจานุเบกษาเปนตน ไป ประกาศ ณ วนั ท่ี ๓๐ กนั ยายน พ.ศ. ๒๕๕๓ จุติ ไกรฤกษ รฐั มนตรวี า การกระทรวงเทคโนโลยสี ารสนเทศและการส่ือสาร ประธานกรรมการธุรกรรมทางอเิ ล็กทรอนิกส สำ�านกั งานพัฒนาธรุ กรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หน้า 57 สาำ�นกั งานคณะกรรมการธรุ กรรมทางอเิ ล็กทรอนิกส์
ขอกาํ หนดแนบทายประกาศคณะกรรมการธรุ กรรมทางอเิ ลก็ ทรอนิกส เรื่อง หลักเกณฑและวิธีการในการจดั ทําหรือแปลงเอกสารและขอ ความ ใหอ ยูในรปู ของขอ มูลอิเลก็ ทรอนกิ ส พ.ศ. ๒๕๕๓ ฉบับท่ี ๑ วา ดวยขอ กําหนดวิธีปฏบิ ัติในการจดั ทําหรอื แปลงเอกสารและขอความ ใหอ ยูในรปู ของขอมูลอเิ ล็กทรอนกิ ส ------------------------------- หมวด ๑ บททวั่ ไป ขอ ๑ ในการจัดทําหรือแปลงเอกสารและขอความใหอยูในรูปของขอมูลอิเล็กทรอนิกส ใหผูจัดทําหรือแปลงปฏิบัติตามขอกําหนดนี้เปนมาตรฐานข้ันตํ่า เวนแตมาตรฐานข้ันตํ่าในบางเร่ืองน้ัน จะมิไดถูกนาํ มาใช หมวด ๒ วธิ จี ัดทําหรอื แปลงเอกสารและขอความ ขอ ๒ ผูจัดทําหรือแปลงตองตรวจสอบเอกสารและขอความที่จะนําไปจัดทําหรือแปลงใหเปน ขอมูลอิเล็กทรอนิกส โดยพิจารณาความครบถวนของขอความทั้งหมด จํานวนหนา การจัดเรียงลําดับ เนือ้ หา รปู แบบของการนําเสนอเอกสารและขอความ และตองบันทึกแหลงท่ีมาของเอกสารและขอความ น้ัน ในกรณีที่เอกสารหรือขอความท่ีจัดทําหรือแปลงน้ันเปนเอกสารตนฉบับ หรือสําเนา ก็ใหบันทึกและ แสดงโดยชดั แจง ถึงลักษณะเอกสารหรอื ขอความนน้ั ดว ยวา เปน ตนฉบับหรือสําเนา ขอ ๓ มาตรฐานขั้นตํ่าสาํ หรับความละเอยี ดของภาพ (Resolution) คือ (๑) ภาพลายเสน หรอื ภาพขาวดํา อยา งนอ ย 150 จดุ ตอ นว้ิ (dot per inch หรือ dpi) (๒) ภาพสเี ทา อยางนอ ย 200 จุดตอ น้ิว (๓) ภาพสี อยา งนอ ย 300 จดุ ตอน้วิ (๔) ภาพสาํ หรบั งานเว็บอยางเดยี ว อยา งนอย 72 จดุ ตอ นว้ิ ขอ ๔ มาตรฐานขัน้ ต่าํ สาํ หรบั ความละเอยี ดของสี (Bit Depth) คือ (๑) ภาพขาว-ดํา มคี าความละเอยี ดของสเี ทากับ 1 บิต (bit) (๒) ภาพสีเทา (grayscale) มีคา ความละเอียดของสีเทากับ 8 บิต (๓) ภาพสี มคี า ความละเอยี ดของสีเทากบั 24 บิต ขอ ๕ มาตรฐานข้ันตํ่าสําหรับการแปลงสัญญาณอนาล็อกเปนสัญญานดิจิทัล ในกรณีท่ีขอความ เปนเสียงตองมีอัตราสุมขอมูลสัญญาณเสียงข้ันต่ําท่ี 44.1 กิโลเฮิรตซ (kHz) และจํานวนของขอมูล สัญญาณเสยี งท่สี มุ ขนั้ ตาํ่ ที่ 16 บิต ขอ ๖ มาตรฐานขั้นตํ่าสําหรับการแปลงสัญญาณอนาล็อกเปนสัญญานดิจิทัล ในกรณีท่ีขอความ เปน วีดิทศั น ตองมีมาตรฐานข้นั ตํา่ ดังนี้ สาำ�นกั งานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หน้า 58 สาำ�นกั งานคณะกรรมการธรุ กรรมทางอิเล็กทรอนิกส์
-๒- (๑) อัตราการสุมขอมูลตัวอยางความสวา-ง๒5-ของแสง (Luminance) มีมาตรฐานข้ันต่ําท่ี 13.5 เมกกะเฮิร(๑ต)ซอ(ัตMรHาzก)ารสุมขอมูลตัวอยางความสวาง5ของแสง (Luminance) มีมาตรฐานขั้นต่ําท่ี 13.5 เมกกะเฮริ(๒ต)ซ จ(MํานHวzน) ขอมูลตัวอยางความสวางของแสง มีมาตรฐานข้ันต่ําท่ี 8 บิตตอจุดภาพ (bits per pixel: bp(p๒) ) จํานวนขอมูลตัวอยางความสวางของแสง มีมาตรฐานข้ันตํ่าที่ 8 บิตตอจุดภาพ (bits per pixel: bp(p๓) ) จาํ นวนขอ มลู ตวั อยางความเขมของสี (Chrominance) มีมาตรฐานขั้นตํ่าที่ 4 บิตตอจุดภาพ (bits per(p๓ix)eจl:าํ นbpวpน)ขอมูลตัวอยา งความเขม ของสี (Chrominance) มีมาตรฐานขั้นต่ําที่ 4 บิตตอจุดภาพ (bits per(p๔ix)eคl:าbคpวpา)มสวางของแสง (Luminance Resolution) เทากับ 720 จุดตอภาพ (pixel) x 485 เสน (active lin(e๔)) คาความสวางของแสง (Luminance Resolution) เทากับ 720 จุดตอภาพ (pixel) x 485 เสน (active lin(e๕)) คาความละเอียดของสี (Chrominance Resolution) เทากับ 360 จุดตอภาพ (pixel) x 485 เสน (active lin(e๕)) คาความละเอียดของสี (Chrominance Resolution) เทากับ 360 จุดตอภาพ (pixel) x 485 เสน (active lขinอe)๗ ผูจัดทําหรือแปลงตองตั้งช่ือไฟลขอมูลอิเล็กทรอนิกสที่มีความหมายสื่อถึงเน้ือหาของ ขอมลู เพขื่ออสา๗มาผรถูจสัดบื ทคํานหไรดือ แชปอ่ื ไลฟงตลดอังกตลั้งาชวื่อจไะฟตลอขงไอมมซูล้ําอกิเันล็กทรอนิกสที่มีความหมายส่ือถึงเนื้อหาของ ขอมลู เพขอื่ อส๘ามาเรมถ่ือสดืบําคเน ิไนดก าชรือ่ แไลฟวลดผงัูจกัดลทาําวหจะรตืออแงปไลมงซ ต้าํ อกงนั ตรวจทานความถูกตอง ครบถวน ของขอมูล อิเลก็ ทรขออนกิ๘สท เไ่ีมดื่อจ ดัดําทเนําหินรกือาแรปแลงวดผวูยจัดทําหรือแปลงตองตรวจทานความถูกตอง ครบถวน ของขอมูล อิเลก็ ทรอนกิ สท ี่ไดจ ัดทําหรือแปลงดว ย หมวด ๓ การตรวหจสมอวบดแ๓ละรบั รอง การตรวจสอบและรบั รอง ขอ ๙ ผจู ัดทาํ หรอื แปลงตอ งจดั ใหมีการตรวจสอบและการรับรองคุณภาพกระบวนการจัดทําหรือ แปลงเอขกอสา๙รแผลูจะัดขทอาํ คหวราือมแใปหลองยตูใอนงรจูปัดขใอหงม ขีกอามรตูลรอวิเลจ็สกอทบรอแลนะิกกสา รรแับลระอกงาครุณตรภวาจพสกอรบะแบลวะนรกับารรอจงัดคทุณําภหารพือ แขปอมลลูงเออิเกลก็สทารแอลนะิกขสอ แคลวะาจมัดใหใหอมยีกูในารรรูปาขยองางนขกอมารูลตอริเวลจ็กสทอรบอแนลิกะสรบั รแอลงะคกณุ ารภตารพวจเพสอื่ บใชแใลนะกราับรรยอืนงยคันุณรภะบาพบ กขอารมจูลดั อกิเลารก็ ขทอรงอตนนิกส และจัดใหม กี ารรายงานการตรวจสอบและรับรองคุณภาพ เพ่ือใชในการยืนยันระบบ การจดั กขารอ ข๑อ๐งตกนารตรวจสอบและรบั รองคณุ ภาพตองครอบคลุมถึงเรอ่ื ง ดังตอ ไปนี้ ข(๑อ ) ๑ค๐ณุ กภาารพตรขวอจงสเคอรบื่อแงลมะอื รแับลระอองุปคกณุ รภณาทพี่ใตชอในงคกราอรบดคําเลนมุ ินถกึงาเรื่อง ดังตอไปน้ี (๒๑) ขคันุ้ณตภอานพกขาอรงดเําคเรน่อื นิ งกมาือรและอุปกรณท ีใ่ ชใ นการดําเนนิ การ (๓๒) คข้นัุณตภอานพกแาลระดคาํ วเนามินถกูกาตร องของขอมลู อเิ ลก็ ทรอนกิ สทผี่ านการจดั ทําหรอื แปลง (๔๓) คุณภาพและคคววาามมถถกู กู ตตอ องงขขอองงขขอ อ มมลู ลูออิเลเิ ลก็ ็กททรอรอนนิกิกสสททีใ่ ชผ่ี ใ านนกกาารรจะบัดุตทัวาํ ตหนรือขแอปงผลจูงัดทําหรือแปลง ข(๔อ) ๑ค๑ุณใภนากพรแณลีะกคาวราดมําถเนูกินตอกงาขรอสงําขหอ รมับลู ขออิเลมก็ูลทอริเลอ็นกทิกสรทอนีใ่ ชิกใ สนทกี่ามรีปรระบิมุตาณวั ตมนาขกองหผรูจือดั กทาํารหรวรอืมแขปอลมงูล จาํ นวนมขาอกเ๑ป๑นชใุดนเกดรียณวีกกาารรดตํารเวนจินสกอาบรแสลําะหรับรับรอขงออมาูลจอใชิเลก ็กาทรสรุมอตนวัิกอสยทา่ีมงีใปนรเิมชาิงณสถมิตาิกเพหือ่ รตือรกวาจรสรอวบมไขดอ มูล จํานวนมากเปน ชดุ เดียว การตรวจสอบและรับรองอาจใชก ารสมุ ตวั อยา งในเชงิ สถิติ เพอื่ ตรวจสอบได หมวด ๔ กหามรบวดันท๔ึก การบันทึก ขอ ๑๒ ผูจัดทําหรือแปลงตองจัดใหมีการบันทึกการดําเนินการไวเปนหลักฐาน โดยตองบันทึก รายการขดองั ต๑อ ๒ไปผนูจี้ ัดทําหรือแปลงตองจัดใหมีการบันทึกการดําเนินการไวเปนหลักฐาน โดยตองบันทึก รายการ(ด๑ัง)ตอชไ่อื ปหนร้ีอื รายการขอมลู อิเล็กทรอนิกสที่จดั ทาํ หรอื แปลง (๑๒) ชื่อหผจูรอืัดรทาํายหกราอื รแขปอลมงลู อิเลก็ ทรอนิกสท จ่ี ัดทาํ หรือแปลง สา�ำ นักงานพัฒนาธ(ุร๒กร)รมทชาอื่ งอผิเลจู ็กัดทรทอํานิกหสร์ (อืองแคปก์ าลรมงหาชน) หน้า 59 ส�ำานักงานคณะกรรมการธรุ กรรมทางอเิ ลก็ ทรอนิกส์
--๓๓-- วอวอสสขขใใผผถถนนาาััววนนูกกูออลลมมผผนนตตงงบบเเีคคีลลปปาาปปออเเงงววนนขขนนรรงงาาาาแแะะตตคคนน((((((มมขขกกลล๓๓๔๔๕๕ุุ))ณณ))ออหหออะะตต))))))บบแแมมมมบบลลัั๑๑ววลลโโววหหีปีปาารรัักกสสบบ๓๓ปปะะิิยยันันบบรรลลํําาษษโโงงรรเเะะคคททัักกคคผผหหชชเเแแณณสสดดััญญรรฐฐููจจ้้ีีมมหหกกิททิ ((งงืืออะะาาััดดรรืืออขขเเรรธธสสเเนนนนชชมมททืืออนนออฉฉิภภิรรกกนนแแตตํํงงาากกาาปปพพาาลลขขงงหหาาัับับัววพพาาททะะแแรรออรรรรเเ((ะะรรตตออเเลลืืมมออรระะแแชชปููปัักกบบะะพพรรแแููลลลลนนแแเเววสสุุปปถถออยยววะะบบาาจจิิเเึึววลลงงลลสสรรลลบบรรสสททัันนาางงาาิินนแแ็็กกททททออตตยยรรลลททเเททใ่ีีใ่ัับบพพี่่จีจออดดลละะชชาารรัดดังงแแขขออืืะะยยใใอองงจจททเเนนออลลนนาาปปนนออััดดําําคคกกะะกกิิกกีีญญยยปปหหใใรรววรราาหหสสััดดบบรรรราา))ญญททมมอืือจจมมขขรรซซไไี่สีส่าาีีแแัดดักกเเออออดด่่ึึงงดดรรหหปปททาางงงงแแจจาามิิมรรรรลลํําาคคขขกกงงะะบบืืออหหงงผผุุชชณณออ ัันนสสเเรรลลววมมนนภภืืออิิททททงงยยููลล้ืื้ออแแาาาาึึกกธธใใออหหปปนนพพหหิิเเใใิิเเมมาาลลนนสสลลแแปปงงตต็็งงาา((กกลลรรเเาามมาาะะชชททะะดดนนาาคคเเนนรรภภาารรนนววออตตถถททชช้้ััาานนนนาาสส่ืื่ขขออมมิิกกืืบบเเออผผถถรรสสงงคค((ููสสููืื่่กกออMMนนเเนนรรนนงงตตัั้้นนeeาาเเ้ืื้ออออหหttออๆๆงงaaหหงงัักกววสสddขขาาเเโโสสรรaaรรออดดรรttาารรืื่่ออaaงงคคููยยปปรรงง))ขขแแจจผผแแออลละะบบลลตตททะะมมตตบบงงนนีี่่แแขขููลลออาาขขฉฉสสออนนอองงออดดบบคคปปิิเเงงงงลลัับบววผผกกรรสส็็กกาาูู//ะะมมาาแแาามมกกททรรีีสสรรหหไไนนออรระะววลลดดํําาออสสบบนนงงออเเํําานนดดสสททรรยยคคิิกกนนวววว่ีี่มมาาััญญมมยยสสออาางง ผผรููรหหับับมมผผววดิิดดดชช๕๕ออบบ ขขออมมูลูลออเิเิ ลลขข((((((((๒๒๔๑๑๔ก็ก็๓๓ออทท))))))))๑๑ผผรรผผผผผผ๔๔ออูจจูตููตูตตูููตตนนดัดัรรรรใใรริกิกหหววททววววจจสสจจผผําําจจสสสสหหจูจูสสตตออออัดดัรรออาาบบบบืออืททบบมมแแคคแแําําขขแแปปลุณุณลหหออลละะลลรรภภะะรรงง๙๙อือื รรบัับาาเเแแัับบออพพรรปปกกรรออขขลลออสสงงอองงคคงงาางงกกกกรรววขขาํําแแาารรออหหลลมมะะมมนนะะบบถถลูลูขขดดววูกกู ออออ ตตนนตตเิเิคคลลวัวักกออ วว็ก็กบบงงาาาาททแแคุุครรมมจจลลคครรใใััดดออะะหลหลคคนนททผผออรริกิกํํูรูราายยบบบับัสสหหูใใู ถถนนททผผรรววรรืืออิดดิีผ่่ีผนนปูปู แแชชาาขขขขนนปปออออออกกบบลลงงงงาางงใใเเขขนนรรมมเเออออจจเเตตรรัดัดมมกกาา่อืื่อททลูลูสสดดงงออาาาําําาดดหหเิเิรรตตังงัลลแแรราาตตก็ก็ ลลอือื ออททตตะะแแไไาารรขขปปปปอมอมออลลนนนนขขคคงง้ีี้ออิกิกใใววหหสสาา๑๑ชชมม๓๓ัดัดใใหหเเจจออนนยยููใในนรรููปปขขอองง คคววาามมมมหหั่ั่นนมมคคววงงดดปป๖๖ลลออดดภภััยย แจแจออมมสสปปกกัดัดลลิิํําาาีกีกาเเลลลลรรหหะะใใรรออหหตต็็จจกกะะดรดรําาํบบมมัดัดััทบทบภภกกออกีีกววกกรรยัยัดััดนนออรรออาาขขสสะะกกกกรรนนออบบิททิ((((((ขข((จจาาลลิิ๓๒๓๒๔๔๑๑งงกกววธธรราาอองงขข))))นนสส))ทท))กกเิเิททออพพ๑๑กกททบบะะมมกกกกกกกกดดือ่ื่อาา๕๕ะะททเเูลลูาาาาาาาาววบบเเรรเเววขขรรรรรรบบรรออบบยยีีใใยยนนบบบบททลลาาเิิเยีียหหรรววนนลลถถสสงงรรรรบบหิหินนิิผผธธก็็กททผผิิิิงึึงหหหหิททิ ททาาขขีีกกููจจแแททููใใะะาาาาธธรรออววััดชดชลลาาเเรรรรรรจจกิิกนนงงบบรระะอองงจจจจททัดัดาาผผใสสใททีียยาาััััดดดนนดํํรรกกาาชชูใใูนนิิททนนี่ี่เเกกกกเเกิิกหหชชาางงขขชชเเธธผผาาาารรสสาางงรรพพาาื่่ืออิิกกรรรรรราานนููใใืืออถถออหหื่ื่รรสสออชชนนถถาาขขแแงึงึหหยยิิททรรแแงงัสสัืืเเออออขขปปมมเเาาาาััสสสสผผธธไไมมขขอองงนนลลอ่อื่ืผผดดิิขขาาดดูลลูาางงนนมมงงนนาาอองงถถผผออออตตีกีกนนตตโโสสงง((ึึูใูใงงเิิเยยuuดดออาาผผลลชชสสําําััววขขตตssรรงงหหย็กย็กํํููาางงใใตตออeeยยออชชกกาาหหททรรใในนงงrrกกนนงงงงหหํํบัับาารรผผรรเเคคเเาาหหขขัับบออผผพพคคลลููใใrrนนรรออชชeeนนนนผผใูใูกิิกรรื่่ืออออชชggมมงงิกกิููออใใเดเดรรบบ((iiาาพพงงชชูลูลssัสัสuuบบบบมมคคาานนttงงออิิกกssแแrrกกนนคคาาลลาาaaeeเิิเถถตต((ตตลลาาออนนมุมุลลrttrrrออลลiiรรeeก็ก็ยยรรooุุหหมมนนะะออvvmmกกททnnาา((วััวมมชชiiuuกกนนงง))eeาารรaaขขนนาาssรราาwwุุญญรรออnnออeeตตดัดัรรดิดิโโรรนนaaตตrrาาออดดกกooรรััตตกกggิกกิตตออนนffกกมุุมยยาาeeษษppสสไไใใุญญุuuมมตตาาmmaaหหปปตตาาssรรคคssออาาคคeeาานนเเeeเเssววงงตตขขnnมมววกกrr้ี้ีwwกกาาttดดาารราาี่่ีaa))ยยมมooํําาถถะะังังมมccrrววเเหหยยกกโโึึddงงccหหมมกกดดะะนนลลขขeeมม่ั่ันนััเเบบยยssาาmmออดดววาาssคคววตตกกมมใใลละะaaหหงงออrrาาสสููาาลลnniiปปมมงงททggรรมมaaออจจhhลลรรีีggขข่ีกีก่ิิเเััดดััttกกลลออeeั้ั้นนําาํssใใ็็mmกกษษหหดด))ตตหหททภภนนโโeeาาออมมดดnnรรคคดดัันนยยีีกกยยออttไไววขข))กกาาตตนนววาาออาารรโโออิิกกมมรรคคงงดดงงปปสสมมขขววยยจจฏฏบบ่ัั่ออนนตตััดดแแิิบบคคมมคคออใใลลหหุุััมมตตููลลงงงงะะิิ ส�ำานกั งานพฒั นาธุรกรรมทางอเิ ล็กทรอนิกส์ (องคก์ ารมหาชน) หน้า 60 สำ�านกั งานคณะกรรมการธุรกรรมทางอเิ ล็กทรอนิกส์
-๔- (๕) การใชรหัสผาน (password use) โดยตองกําหนดแนวปฏิบัติท่ีดีสําหรับผูใชงานในการ กาํ หนดรหสั ผาน การใชง านรหสั ผาน และการเปล่ียนรหสั ผา นท่ีมคี ุณภาพ (๖) การปองกันอุปกรณในขณะที่ไมมีผูใชงานที่อุปกรณ ตองกําหนดขอปฏิบัติที่เหมาะสม เพือ่ ปอ งกันไมใ หผ ไู มม สี ิทธสิ ามารถเขาถึงอปุ กรณในขณะทไ่ี มมีผดู ูแล สำา�นักงานพฒั นาธุรกรรมทางอเิ ลก็ ทรอนิกส์ (องคก์ ารมหาชน) หนา้ 61 สาำ�นักงานคณะกรรมการธุรกรรมทางอเิ ล็กทรอนกิ ส์
ขอ กาํ หนดแนบทายประกาศคณะกรรมการธรุ กรรมทางอเิ ล็กทรอนกิ ส เรื่อง หลกั เกณฑแ ละวธิ กี ารในการจัดทําหรือแปลงเอกสารและขอ ความ ใหอ ยูในรูปของขอ มลู อิเลก็ ทรอนกิ ส พ.ศ. ๒๕๕๓ ฉบบั ที่ ๒ วา ดว ยขอ กาํ หนดวธิ ปี ฏบิ ตั ิในการจดั ทาํ หรือแปลงเอกสารและขอความ ใหอยูในรปู ของขอมูลอเิ ลก็ ทรอนกิ ส สาํ หรับระบบการหักบญั ชีเช็คดว ยภาพเช็คและระบบการจดั เกบ็ ภาพเช็ค --------------------------------------- หมวด ๑ การจัดทําหรอื แปลงเชค็ ตน ฉบับใหอ ยใู นรูปของขอมลู อิเลก็ ทรอนกิ ส ขอ ๑ ธนาคารผูจัดทําหรือแปลงตองตรวจสอบความสมบูรณของตัวเช็คตามกฎหมาย และ ตรวจสอบการปลอมแปลงตัวเชค็ โดยตรวจจากเน้อื กระดาษ ขนาดของตวั เชค็ และลายน้ํากลาง กอนที่จะ นําเขา ระบบการจัดทําหรอื แปลงเช็คตน ฉบบั ใหอ ยใู นรปู ของขอ มลู อิเล็กทรอนิกส ขอ ๒ เช็คท่จี ะนําเขา ระบบการจัดทาํ หรือแปลงเช็คตนฉบับใหอยูในรูปของขอมูลอิเล็กทรอนิกส ตองเปน ตนฉบับเทานั้น ขอ ๓ ขอมูลอิเล็กทรอนิกสที่จะสงเขาระบบการหักบัญชีเช็คดวยภาพเช็คและระบบการจัดเก็บ ภาพเช็คใหประกอบดวยขอมูลเช็ค ภาพเช็ค และเมตาดาตา (Metadata) โดยตองมีโครงสรางและ สาระสาํ คญั ของธรุ กรรมครบถวนถูกตองตามระเบียบธนาคารแหงประเทศไทยวาดวยระบบการหักบัญชี เช็คดว ยภาพเชค็ และระบบการจัดเก็บภาพเชค็ ท้ังนี้ เมตาดาตา (Metadata) ตามวรรคหนึ่ง ตองสามารถแสดงสาระสําคัญท่ีเปนคุณลักษณะ และรายละเอียดตามลักษณะเฉพาะของขอมูลอิเล็กทรอนิกสนั้นๆ เชน คาแสดงผลการตรวจสอบ ความสมบูรณของเช็คตนฉบบั (Physical Condition Tag) คา แสดงผลการตรวจสอบภาพเช็ค (IQA Tag) ขอ ๔ ธนาคารผูจัดทําหรือแปลงตองจัดใหมีระบบการจัดทําหรือแปลงเช็คตนฉบับใหอยูในรูป ของขอ มูลอเิ ล็กทรอนิกส เพือ่ ใหไดภาพเช็คตามมาตรฐานภาพเช็คตามระเบียบธนาคารแหงประเทศไทย วาดว ยระบบการหกั บัญชีเช็คดวยภาพเช็คและระบบการจัดเก็บภาพเช็ค ซึ่งอยางนอยมาตรฐานดังกลาว ตอ งมรี ปู แบบ ระดบั สี และความละเอยี ด ดงั นี้ ภาพที่ ๑ : ดานหนา กาํ หนดเปน JPEG 8-bit Grayscale 100 dpi ภาพท่ี ๒ : ดา นหนา กําหนดเปน TIFF Black & White 200 dpi ภาพท่ี ๓ : ดา นหลงั กาํ หนดเปน TIFF Black & White 200 dpi ขอ๕ ธนาคารผูจัดทําหรือแปลงตองบันทึกขอมูลอิเล็กทรอนิกสท่ีไดจากการจัดทําหรือแปลงไว เปน ไฟลขอมูลอิเล็กทรอนิกสโดยต้ังชื่อไฟลขอมูลอิเล็กทรอนิกสใหมีความหมายส่ือถึงเนื้อหาของขอมูล มีรูปแบบและโครงสรางของชื่อที่ชวยใหสามารถติดตามหรือสืบคนไดงาย และช่ือไฟลจะตองไมซ้ํากัน ท้ังน้ี ใหเปนไปตามระเบียบธนาคารแหงประเทศไทยวาดวยระบบการหักบัญชีเช็คดวยภาพเช็คและ ระบบการจัดเกบ็ ภาพเชค็ สำ�านกั งานพัฒนาธุรกรรมทางอเิ ลก็ ทรอนิกส์ (องค์การมหาชน) หนา้ 62 สำ�านักงานคณะกรรมการธรุ กรรมทางอิเลก็ ทรอนกิ ส์
-๒- หม-ว๒ด- ๒ การตรวจสอบและรบั รองกระบวนกาหรมจดัวทดาํ ๒หรือแปลงเช็คตน ฉบบั ใหอยใู นรูปของ การตรวขจสอ อมบูลอแเิลละก็รทับรอนงกกิ รสะ บแวลนะการรจับดั รทอํางหครณุ ือภแปาพลงขเอชม็คูลตอนเิ ฉลก็บทับรใหอนอยิกูใสน รูปของ ขอมูลอเิ ล็กทรอนิกส และการรบั รองคณุ ภาพขอมลู อเิ ล็กทรอนกิ ส ขอ ๖ ธนาคารผูจัดทําหรือแปลงตองจัดใหมีระบบการตรวจสอบและรับรองกระบวนการจัดทํา หรือแปลขงอเช๖ค็ ตธน นฉาบคบั าใรหผอูจยัดูใทนํราูปหขรือแงขปอลมงลูตอ ิเงลจก็ ัดทใรหอมนีริกะสบบแกลาะรกตารรวับจรสองบคแุณลภะราับพรขอองมกลู รอะิเบลว็กนทกราอรนจกิ ัดสท ํา หรือแปลขงอเช๗ค็ ตน ธฉนบาับคใาหรอ ผยูจใู ัดนทรปูําขหอรงือขแอปมลลู งอตเิ ลอก็ งทตรอวนจิกสสอ บแคละุณกภารารพับขรองคเคุณรภ่ือางพมขืออหมรลูือออิเุปลก็ ทรณรอทนี่ใิกชสใ น กระบวนขกอาร๗จัดทธํานหารคือาแรปผลูจงัดเชท็คําตหนรืฉอบแปับใลหงอตยอูใงนตรรูปวขจอสงอขบอคมุณูลอภิเลา็กพทขรอองนเคิกรส่ือ งเมพือ่ หใหรมือ่ันอใุปจกวราณเคทร่ือีใชงมในือ กหระือบอวุปนกกราณรดจัดงกทลําาหวรสือาแมปาลรงถเจชัด็คทตํานหฉรบือับแใปหลองยเชูใน็ครตูปนขฉอบงับขใอหมอูลยอูใิเนลร็กูปทขรอองนขิกอสม ูลเอพิเล่ือ็กใหทมรั่นอนใจิกวสาไเดคอร่ือยงามงมือี หประือสอทิุปธกภิ ราณพดสังมก่าํ ลเสาวมสอามารถจัดทําหรือแปลงเช็คตนฉบับใหอยูในรูปของขอมูลอิเล็กทรอนิกสไดอยางมี ประสทิ ธขิภอาพ๘สมธ่าํ นเสามคอารผูจัดทําหรือแปลงตองตรวจสอบกระบวนการจัดทําหรือแปลงเช็คตนฉบับใหอยู ในรูปขอขงอขอ๘มูลธอนิเลา็กคทารรผอูจนัดิกทสํา หใรหือดแําปเลนงินตกอางรตไรปวตจาสมอขบ้ันกตรอะบนวแนละกการะจบัดวทนํากหารรือปแฏปิบลงัตเิทชี่ไ็คดตกนําฉหบนับดใไหวอในยู ใคนูมรือูปกขาอรงทขําองมานูลทอิเี่ธลน็กาทคราอรนผิกูจัสดทําใหรดือําแเนปินลกงจาัดรไทปําตขา้ึนมขโดั้นยตจอัดนใแหลมะีผกูตรระวบจวสนอกบาแรลปะฏริบับัตริทองี่ไดอยกาํ งหนนอดยไปวลในะ คหูมนือ่ึงกคารรั้งทแําลงะารนาทย่ีธงนาานคผาลรกผาูจรัดตทรําวหจรสืออแบปแลลงะจรัดับทรําอขง้ึนเสโนดอยผจัดูบใรหิหมาีผรูขตอรวงจธสนอาบคแาลรผะรูจับัดรทอํางหอรยือาแงนปอลยงปแล ะ ธหนนาึ่งคคารร้ังแหแงลปะระาเยทงศาไนทผยลการตรวจสอบและรับรองเสนอผูบริหารของธนาคารผูจัดทําหรือแปลงและ ธนาคารแขหอง ๙ประธเนทาศคไาทรยผูจัดทําหรือแปลงตองตรวจสอบคุณภาพเพื่อดูวาขอมูลอิเล็กทรอนิกสท่ีไดจาก การจัดทขําอห๙รือแธปนลางคนาร้ันผูสจัดามทาํ รหถรอื าแนปไลดงตแอลงะตมรีควจวสามอบคมคุณชัดภาคพวเาพมื่อสดวูวาางขขอนมูาลดอิเลรูป็กแทบรอบนเิกปสนทไ่ีไปดตจามก กมาตรจรัดฐาทนําภหารพือเแชป็คลตงานมั้นท่ีกสําาหมนาดรถในอราะนเบไดียบแธลนะามคีคาวราแมหคงปมรชะัดเทคศวไาทมยสววาาดงวยขรนะาบดบกรูปารแหบักบบัญเปชนีเชไป็คตดาวมย มภาตพรเชฐา็คนแภละารพะเบชบ็คกตาารมจทดั ่ีกเกํา็บหภนาดพในเชร็คะเบียบธนาคารแหงประเทศไทยวาดวยระบบการหักบัญชีเช็คดวย ภาพเชค็ ขแอละ๑ร๐ะบบธนกาครจาัดรผเกูจ็บัดภทาํ พหเรชอื ค็แปลงตอ งรับรองคุณภาพและความถูกตอ งของขอ มูลอิเล็กทรอนิกส ท่ีไดจากขกอ าร๑จ๐ัดทธํานหารคือาแรปผลูจดังทโําดหยรลอื งแลปายลงมตืออชงื่อรอับิเรลอ็กงทครณุ อภนาิกพสแกลอะนคสวงาขมอถมูกูลตอ ิเงลข็กอทงขรอ นมิูลกอสิเทล่ีไ็กดทจราอกนกิกาสร ทจัดี่ไดทจําาหกรกือาแรปจลัดงทเขําหาระือบแบปกลางรโหดักยบลัญงลชาีเยชม็คือดชวื่อยอภิเาลพ็กเทชร็คอแนลิกะสระกบอบนกสางรขจอัดมเูลกอ็บิเภล็กาพทเรชอ็คนิกเพส่ืทอใ่ีไหดสจามกากราถร จยัดืนทยัํนาหไดรือวาแปขลองเมขูลาอริเะลบ็กบทกราอรนหิกักสบทัญี่ไดชจีเชาก็คกดาวรยจภัดาทพําเหชร็คือแแลปะลรงะมบีคบวกาามรหจัดมเากย็บหภรือาพรูปเชแ็คบบเพเหื่อมใือหนสกามับาเชรถ็ค ยตืน ยฉันบไับดวา ขอมูลอิเล็กทรอนิกสท่ีไดจากการจัดทําหรือแปลงมีความหมายหรือรูปแบบเหมือนกับเช็ค ตน ฉบบั หมวด ๓ การบันทึกหลหักมฐวาดนก๓ารดําเนนิ งาน การบันทกึ หลักฐานการดําเนินงาน ขอ ๑๑ ธนาคารผูจัดทําหรือแปลงตองบันทึกหลักฐานการดําเนินงานจัดทําหรือแปลงเช็ค ตนฉบับขใหออ๑ย๑ูในรธูปนขาอคงาขรอผมูจูลัดอทิเําลห็กรทือรแอปนลิกงสต เอพง่ือบใันชทอึกางหอลิงักกฐาารนดกําเานรินดงําาเนิแนลงะาสนถจาัดนทะํากหารรือดแําปเนลินงงเชา็นค ตทนี่เกฉิดบขับ้ึนใหรวอมยทูในั้งรเพูปื่อขใอชงใขนอกมาูลรอติเรลว็กจทสอรอบนปิกรสะว เัตพิก่ือาใรชจอัดาทงําอหิงรกือาแรปดําลเงนเชิน็คงตาน แฉลบะับสใถหาอนยะูใกนารรูปดขําอเนงขินองมานูล อทิเี่ ลกก็ ิดทขร้ึนอนรวกิ มสทโ้ังดเยพอ่ือยใา ชงในนอกยาตรอตงรมวีกจาสรอบบนั ปทรกึ ะหวลัตักิ ฐาารนจกัดาทรําดหาํ รเนือนิแปงาลนงเดชัง็คตตอ นไปฉนบี้ับใหอยูในรูปของขอมูล อเิ ลก็ ทรอ(๑น)กิ ชสอ่ื โไดฟยลอขยอ า มงลูนออ ิเยลตก็ อทงรมอีกนาิกรสบ นั ทกึ หลักฐานการดําเนนิ งาน ดังตอ ไปนี้ (๒๑) ชื่อไผฟูดลําขเนอินมงลู าอนเิ ลในก็ ทแตรอลนะขิกั้นสตอนของระบบการจัดทําหรือแปลงเช็คตนฉบับใหอยูในรูปของ ขอ มลู อิเล(๒ก็ )ทชร่ือผนูดกิ ําสเ นินงานในแตละข้ันตอนของระบบการจัดทําหรือแปลงเช็คตนฉบับใหอยูในรูปของ ขอ มลู อิเล(๓ก็ )ทวรันอนเดิกือสน ปแ ละเวลาท่ดี ําเนนิ งานในแตล ะข้ันตอนของระบบการจัดทําหรือแปลงเช็คตนฉบับ ใหอ ยูในร(๓ูป)ขวอันงขเอ ดมอื ลูนอปเิ ลแ็กลทะรเวอลนาิกทส่ีด าํ เนินงานในแตละข้ันตอนของระบบการจัดทําหรือแปลงเช็คตนฉบับ ใหอยูในรปู ของขอมูลอเิ ล็กทรอนิกส สำ�านกั งานพัฒนาธุรกรรมทางอเิ ล็กทรอนิกส์ (องค์การมหาชน) หนา้ 63 สา�ำ นักงานคณะกรรมการธุรกรรมทางอิเลก็ ทรอนิกส์
-๓- หมวด ๔ มาตรการเก่ียวกับการรกั ษาความมั่นคงปลอดภัยของขอ มูลอเิ ล็กทรอนกิ ส ขอ ๑๒ ธนาคารผจู ดั ทาํ หรอื แปลงตองจัดใหมีมาตรการเก่ียวกับการรักษาความม่ันคงปลอดภัย ของขอมูลอเิ ล็กทรอนิกสที่เชื่อถอื ได อยางนอยตองครอบคลุมเรอื่ งดังตอไปน้ี (๑) การระบุตัวตนผูดําเนินงาน (Identification) ในแตละข้ันตอนของระบบการจัดทําหรือแปลง เช็คตน ฉบบั ใหอ ยูในรูปของขอมลู อิเลก็ ทรอนกิ ส (๒) การยืนยันตัวตนผูดําเนินงาน (Authentication) ในแตละขั้นตอนของระบบการจัดทําหรือ แปลงเชค็ ตนฉบบั ใหอ ยใู นรปู ของขอมูลอิเล็กทรอนกิ ส (๓) การอนุญาตเฉพาะผูมีสิทธิเขาถึงระบบการจัดทําหรือแปลงเช็คตนฉบับใหอยูในรูปของ ขอมูลอิเล็กทรอนิกส (Authorization) รวมทั้งจัดใหมีระบบการรักษาความมั่นคงปลอดภัยทางกายภาพ เพื่อปองกันไมใหผูที่ไมมีหนาที่เก่ียวของเขาถึงระบบการจัดทําหรือแปลงเช็คตนฉบับใหอยูในรูปของ ขอมลู อิเล็กทรอนิกส (๔) ความรับผิดชอบตอผลของการกระทํา (Accountability) โดยมีการบันทึกหลักฐาน การดําเนินงานจัดทําหรือแปลงเช็คตนฉบับใหอยูในรูปของขอมูลอิเล็กทรอนิกส เพื่อปองกันการปฏิเสธ ความรับผิด และใชในการตรวจสอบประวัติการจัดทําหรือแปลงเช็คตนฉบับใหอยูในรูปของขอมูล อิเล็กทรอนกิ ส ทัง้ น้ี เพอื่ ใหสามารถยืนยันไดว า ขอ มลู อิเล็กทรอนกิ สส ําหรับระบบการหักบัญชีเช็คดวยภาพเช็ค และระบบการจดั เก็บภาพเชค็ ไดมีการจดั ทาํ หรือแปลงท่ีดาํ เนินการโดยผมู สี ทิ ธใิ นการเขาถึงเทาน้นั หมวด ๕ เบ็ดเตลด็ ขอ ๑๓ ใหธนาคารแหงประเทศไทยเปนผูดูแลการดําเนินการตามขอกําหนดวิธีปฏิบัติน้ี และ ใหจ ัดทาํ รายงานเสนอคณะกรรมการธรุ กรรมทางอเิ ลก็ ทรอนกิ สทราบอยางนอ ยปล ะหน่งึ คร้ัง สาำ�นักงานพฒั นาธรุ กรรมทางอิเล็กทรอนิกส์ (องคก์ ารมหาชน) หนา้ 64 สาำ�นักงานคณะกรรมการธรุ กรรมทางอเิ ล็กทรอนกิ ส์
ประกาศคณะกรรมการธุรกรรมทางอิเลก็ ทรอนกิ ส เร่ือง แนวทางการจัดทำแนวนโยบาย (Certificate Policy) และแนวปฏบิ ัติ (Certification Practice Statement) ของผใู หบ รกิ ารออกใบรับรองอเิ ล็กทรอนิกส (Certification Authority) พ.ศ. ๒๕๕๒
ชือ่ กฎหมาย ประกาศคณะกรรมการธรุ กรรมทางอิเลก็ ทรอนกิ ส เรอ่ื ง แนวทางการจัดทําแนวนโยบาย (Certificate Policy) และแนวปฏิบัติ (Certification Practice Statement) ของผูใหบริการ ออกใบรบั รองอิเลก็ ทรอนิกส (Certification Authority) พ.ศ. ๒๕๕๒ ประกาศในราชกจิ จานุเบกษา เลม ๑๒๖ / ตอนพเิ ศษ ๑๘๐ ง / หนา ๒๗ / วันท่ี ๑๖ ธนั วาคม ๒๕๕๒ เริ่มบงั คบั ใช วันท่ี ๑๗ ธันวาคม ๒๕๕๒ ส�ำานักงานพฒั นาธุรกรรมทางอเิ ล็กทรอนิกส์ (องคก์ ารมหาชน) หน้า 66 สาำ�นักงานคณะกรรมการธรุ กรรมทางอิเล็กทรอนิกส์
เลม ๑๒๖ ตอนพเิ ศษ ๑๘๐ ง หนา ๒๗ ๑๖ ธนั วาคม ๒๕๕๒ ราชกจิ จานเุ บกษา ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนกิ ส เรือ่ ง แนวทางการจัดทาํ แนวนโยบาย (Certificate Policy) และ แนวปฏบิ ตั ิ (Certification Practice Statement) ของผูใหบรกิ ารออกใบรบั รองอเิ ล็กทรอนกิ ส (Certification Authority) พ.ศ. ๒๕๕๒ เพอ่ื ใหก ารใหบ ริการของผูใหบริการออกใบรับรองอิเล็กทรอนิกสม คี วามนา เช่อื ถือ ตลอดจน มมี าตรฐานเปนทยี่ อมรับในระดับสากล คณะกรรมการธุรกรรมทางอเิ ลก็ ทรอนิกส จึงเห็นควรกําหนด แนวทางในการจัดทาํ แนวนโยบาย (Certificate Policy) และแนวปฏิบัติ (Certification Practice Statement) ของผใู หบ รกิ ารออกใบรบั รองอิเล็กทรอนิกส (Certification Authority) อาศัยอาํ นาจตามความในมาตรา ๒๘ (๖) มาตรา ๒๙ (๗) และมาตรา ๓๗ (๔) แหงพระราชบัญญัติ วาดวยธุรกรรมทางอิเล็กทรอนิกส พ.ศ. ๒๕๔๔ คณะกรรมการธุรกรรมทางอิเล็กทรอนิกสจึงออก ประกาศไว ดงั ตอ ไปน้ี ขอ ๑ ใหผูใหบริการออกใบรับรองอิเล็กทรอนิกส (Certification Authority) จัดทาํ แนวนโยบาย (Certificate Policy) และแนวปฏิบตั ิ (Certification Practice Statement) ตามแนวทาง การจัดทําแนวนโยบาย (Certificate Policy) และแนวปฏิบัติ (Certification Practice Statement) ของผูใหบรกิ ารออกใบรบั รองอิเลก็ ทรอนกิ ส (Certification Authority) ทายประกาศนี้ ขอ ๒ ประกาศนใ้ี หใ ชบงั คับตง้ั แตวนั ถดั จากวันประกาศในราชกจิ จานุเบกษาเปนตน ไป ประกาศ ณ วันท่ี ๘ ตลุ าคม พ.ศ. ๒๕๕๒ รอ ยตรีหญิง ระนองรักษ สวุ รรณฉวี รัฐมนตรีวา การกระทรวงเทคโนโลยีสารสนเทศและการส่ือสาร ประธานกรรมการธุรกรรมทางอเิ ล็กทรอนกิ ส สำา�นักงานพฒั นาธุรกรรมทางอเิ ลก็ ทรอนิกส์ (องคก์ ารมหาชน) หนา้ 67 สำา�นกั งานคณะกรรมการธรุ กรรมทางอิเล็กทรอนิกส์
แนวทางการจดั ทาํ แนวนโยบาย (Certificate Policy) และ แนวปฏิบัติ (Certification Practice Statement) ของผูใหบ รกิ ารออกใบรบั รองอเิ ลก็ ทรอนิกส (Certification Authority) ๑. บทนํา ในการนําใบรับรองอิเล็กทรอนิกส (Electronic Certificate) ที่ออกโดยผูใหบริการ ออกใบรับรองอเิ ล็กทรอนกิ ส (Certification Authority) เพ่อื ใหผูใชบริการสามารถนําไปใชในการรับรอง ตัวบุคคลผูถือใบรับรองสําหรับใชในการสรางลายมือช่ือดิจิทัล (Digital Signature) อันเปนลายมือชื่อ อิเล็กทรอนกิ สท ่ีเชอ่ื ถือไดประเภทหนึ่ง หรือสําหรับการรับรองความมีตัวตนของนิติบุคคล หรือรับรอง เครื่องใหบริการหรือเซิรฟเวอร (Server) หรือเอนทิตี (Entity) อื่นใดก็ตาม ดวยการประยุกตใช เทคโนโลยีโครงสรางพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure หรือเทคโนโลยี PKI) นั้น ความนา เช่อื ถอื ของผูใหบ ริการออกใบรับรองอิเล็กทรอนิกส นับวามีสวนสําคัญยิ่งตอการใชบริการและ กอใหเกิดผลผูกพันทางกฎหมายในธุรกรรมตางๆ ท่ีทําข้ึนโดยมีการนําใบรับรองอิเล็กทรอนิกสไปใช ยืนยันหรือรับรองตัวบุคคล นิติบุคคล เครื่องใหบริการหรือเซิรฟเวอร หรือเอนทิตีใดก็ตาม ในการทํา ธุรกรรมแตละครั้ง เพื่อใหการใหบริการของผูใหบริการออกใบรับรองอิเล็กทรอนิกส มีความนาเชื่อถือ หนวยงานที่ช่ือวา Internet Engineering Task Force หรือ IETF ซ่ึงทําการพัฒนาสถาปตยกรรมทาง อินเทอรเน็ต (Internet Architecture) จึงไดกําหนดกรอบหรือแนวทางในการทําแนวนโยบายและ แนวปฏิบัติของผูใหบริการออกใบรับรองอิเล็กทรอนิกสข้ึน เรียกวา Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework (RFC 3647) อันเปน มาตรฐานท่ีไดรับการยอมรับในระดับสากล จึงไดนํามาใชเปนแนวทางในการจัดทําประกาศฉบับน้ี สาํ หรับใชป ฏิบัติในการจัดทําแนวนโยบายและแนวปฏิบัติของผูใหบริการออกใบรับรองอิเล็กทรอนิกส ในประเทศไทย เพื่อใหส อดคลองตามมาตรฐานสากล ๒. คํานิยาม (Definition) และคาํ ยอ (Acronym) ในสวนนีแ้ สดงถงึ คาํ นยิ ามและคาํ ยอ เพือ่ ใหความหมายกับคําท่ีถูกใชในเอกสารนี้อยางเขาใจได ถกู ตองตรงกัน คาํ /คาํ ยอ คาํ นยิ าม RFC “The Internet Request For Comments” เปนชุดเอกสารที่เขียนเพ่ือนิยามหรือ บรรยายตามความเปนจริงปจจุบันและแนะนําแนวปฏิบัติเก่ียวกับเกณฑวิธี (Protocol) และนโยบายของอนิ เทอรเน็ต เปน ตน ส�ำานกั งานพฒั นาธุรกรรมทางอิเลก็ ทรอนกิ ส์ (องคก์ ารมหาชน) หนา้ 68 ส�ำานักงานคณะกรรมการธุรกรรมทางอเิ ลก็ ทรอนิกส์
-๒- คํา/คาํ ยอ คํานยิ าม บคุ คล บุคคลธรรมดา หรือนติ บิ คุ คล เอนทติ ี บุคคลและรวมถึงเคร่ืองใหบริการ (Server) หรือเว็บไซต หรือหนวยปฏิบัติงาน (Operating Unit/Site) หรอื เคร่อื งมืออื่นใด (Device) ที่อยภู ายใตการควบคุมของ Certificate บุคคล Revocation List รายการเพิกถอนใบรับรองอิเล็กทรอนิกส คือ รายการใบรับรองอิเล็กทรอนิกส (CRL) ทถ่ี ูกเพกิ ถอนการใชง าน Online Certificate เกณฑวิธี (Protocol) สําหรับตรวจสอบสถานะของการเพิกถอนใบรับรอง หรือ Status Protocol วนั เวลาทเี่ รมิ่ ตน และส้นิ สุดการใชใ บรบั รอง (OCSP) Object Identifier คาสัมพันธซึ่งบงบอกถึงขอมูลสารสนเทศของวัตถุ (Information Object) ใดๆ (OID) โดยเปนคา ทส่ี ามารถบงชีไ้ ดถ งึ ความเปน หน่ึงเดียวของ Object นั้นๆ กญุ แจสาธารณะ กญุ แจท่ใี ชใ นการตรวจสอบลายมอื ช่ือดจิ ิทัล และสามารถนําไปใชในการเขารหัส Public Key ลับขอมูลอิเล็กทรอนิกส เพื่อมิใหสามารถเขาใจความหมายของขอมูล อิเลก็ ทรอนิกสท ี่มกี ารเขารหัสลับนั้นได เพ่ือประโยชนในการรักษาความลับของ กญุ แจสวนตัว ขอ มลู อเิ ล็กทรอนิกสน น้ั Private Key กุญแจท่ใี ชในการสรา งลายมือชื่อดิจิทัล และสามารถนําไปใชในการถอดรหัสลับ เม่อื มีการเขา รหสั ลับขอมูลอิเล็กทรอนิกส เพื่อใหสามารถเขาใจความหมายของ คูกุญแจ ขอมูลอเิ ลก็ ทรอนกิ สทมี่ กี ารเขา รหัสลบั นน้ั ได Key Pair กุญแจสวนตัวและกุญแจสาธารณะในระบบการเขารหัสลับแบบอสมมาตรท่ีได สรางข้ึนโดยวิธีการท่ีทําใหกุญแจสวนตัวมีความสัมพันธในทางคณิตศาสตรกับ กุญแจสาธารณะในลักษณะที่สามารถใชกุญแจสาธารณะตรวจสอบไดวา ลายมือชอื่ ดจิ ิทัลไดส รางขน้ึ โดยใชก ุญแจสว นตัวน้นั หรอื ไม และสามารถนํากุญแจ สาธารณะไปใชในการเขารหัสลับขอมูลอิเล็กทรอนิกส ทําใหไมสามารถเขาใจ ความหมายของขอมูลอิเล็กทรอนิกสไดเพื่อประโยชนในการรักษาความลับของ ขอมูลอเิ ล็กทรอนิกส เวนแตบคุ คลทถ่ี อื กุญแจสว นตวั ซ่งึ สามารถนาํ กุญแจสวนตัว ของตนใชในการถอดรหัสลับของขอมูลอิเล็กทรอนิกส เพ่ือใหเจาของกุญแจ สว นตวั สามารถอา นหรือเขาใจความหมายของขอมูลอิเล็กทรอนิกสน ้ันได สำา�นักงานพฒั นาธุรกรรมทางอเิ ลก็ ทรอนกิ ส์ (องคก์ ารมหาชน) หน้า 69 สาำ�นักงานคณะกรรมการธุรกรรมทางอเิ ลก็ ทรอนกิ ส์
-๓- คาํ /คํายอ คํานิยาม ผซู ึ่งทําหนาทีร่ บั ลงทะเบียนเม่ือมีการยื่นคําขอใชบริการ แจงเพิกถอนใบรับรอง เจาหนา ที่รบั อิเล็กทรอนิกส หรือตออายุใบรับรองอิเล็กทรอนิกส โดยทําการตรวจสอบและ ลงทะเบียน ยืนยนั ความถกู ตองของขอ มลู ทผี่ ใู ชบ รกิ ารใหไว Registration Authority (RA) หมายถึง การท่ีขอมูลสูญหาย ถูกทําลาย ถูกแกไข ถูกเปดเผยโดยมิชอบ หรือ ถูกลวงรูโดยไมสอดคลองกับวัตถุประสงคของการเก็บรักษาขอมูลน้ัน รวมท้ัง พฤตกิ ารณท ่ี กรณีทีม่ เี หตุอนั ควรสงสยั วา จะมีพฤติการณดังกลาว กระทบตอความ มั่นคงปลอดภัย ของขอ มลู (Compromise) ๓. หวั ขอท่ีตองกําหนดไวใ นแนวนโยบาย และ แนวปฏบิ ตั ิ บทท่ี ๑ บทนํา (Introduction) บทท่ี ๒ ความรบั ผิดชอบในการเผยแพรขอ มลู และการเกบ็ รักษาขอ มูล (Publication and Repository Responsibilities) บทที่ ๓ การระบุและการยืนยันตวั บุคคล (Identification and Authentication) บทที่ ๔ ขอ กาํ หนดเกี่ยวกบั การดาํ เนินการตลอดอายขุ องใบรบั รองอเิ ล็กทรอนกิ ส (Certificate Life-Cycle Operation Requirements) บทที่ ๕ การควบคมุ ความมั่นคงปลอดภัยของเครอื่ งมืออุปกรณ การบรหิ ารจัดการ และ การดําเนนิ งาน (Facility, Management, and Operational Controls) บทท่ี ๖ การควบคุมความมั่นคงปลอดภัยดา นเทคนิค (Technical Security Controls) บทท่ี ๗ การกาํ หนดรูปแบบของใบรบั รองอเิ ลก็ ทรอนกิ ส รายการเพกิ ถอน และสถานะของ ใบรับรองอเิ ลก็ ทรอนิกส (Certificate, CRL, and OCSP Profiles) บทที่ ๘ การตรวจสอบการปฏบิ ัตติ ามกฎขอ บงั คับตา งๆ และการประเมินความเส่ยี งอื่นๆ (Compliance Audit and Other Assessment) บทที่ ๙ ขอ กําหนดอื่นๆ และประเดน็ กฎหมาย (Other Business and Legal Matters) สำ�านักงานพัฒนาธรุ กรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หน้า 70 ส�ำานกั งานคณะกรรมการธุรกรรมทางอิเลก็ ทรอนิกส์
-๔- ๔. เนือ้ หาท่ีตอ งกําหนดไวใ นแนวนโยบาย และแนวปฏบิ ัติ บทที่ ๑ บทนํา (Introduction) เน้ือหาในบทนี้ จะกลาวถึงประเภทของบุคคลหรือเอนทิตีท่ีเก่ียวของและการนําแนวนโยบาย หรอื แนวปฏิบตั ไิ ปใชง าน ๑. ขอมูลเบอ้ื งตนท่วั ไป (Overview) สาระสําคญั ของเนื้อหาในขอน้ี คือ การกลาวถึงแนวนโยบายและแนวปฏิบัติ โดยทั่วๆ ไป และ การนําแนวนโยบายและแนวปฏิบัติท่ีจัดทําขึ้นไปปรับใชเมื่อมีการประยุกตใช PKI เชน กรณีที่มีการ กําหนดระดับความนา เชอ่ื ถือของใบรบั รองอิเล็กทรอนกิ สท่แี ตกตา งกัน ใบรบั รองซ่งึ แตกตา งกนั นั้นอาจมี ความซบั ซอนหรืออาจมีการกาํ หนดขอบเขตการใช PKI ท่ีแตกตางกัน ดังน้ัน การแสดงขอมูลเกี่ยวกับ โครงสรา งของ PKI จึงมีประโยชนต อการทาํ ความเขาใจเนอื้ หาในสวนนี้ ๒. ช่ือเอกสาร (Document Name and Identification) เนอื้ หาในสวนนีจ้ ะกําหนดเกีย่ วกับ “ชือ่ ” สําหรับใชเ รียกแนวนโยบายและแนวปฏิบัติ หรือเรียก ส่งิ หน่งึ ส่ิงใด (Other Identifier) ทง้ั นี้ รวมถึงการเรยี กชอ่ื เอกสารหรอื สิง่ ทร่ี ะบถุ ึงเชนวานนั้ ในทางเทคนิค ดว ย กลาวคอื จําเปนตอ งมีการจดทะเบียนเลข OID ซ่ึงมีช่ือเรียกอยางเปนทางการวา “ASN.1 Object Identifier ” ในทางปฏิบัติการกําหนดเลข OID ของแนวนโยบายและแนวปฏิบัติ หรือสิ่งหน่ึงสิ่งใดน้ัน กเ็ พ่อื ใหสามารถตรวจสอบไดวาแนวนโยบายและแนวปฏิบัติ หรือส่ิงอื่นท่ีถูกระบุถึงและกํากับดวยเลข OID นั้น มีอยูจริง เน่ืองจากเลข OID จะเปนตัวเลขซ่ึงมีความสัมพันธหรือเช่ือมโยงถึง Information Object ใดๆ ลกั ษณะการกําหนดเลข OID จะมีการจดั เรียงลําดับตัวเลขกันและค่ันตัวเลขดวยจุด โดยมี หนวยงานรบั จดทะเบียนเลข OID จาํ นวนหลายหนว ยงานดวยกัน ไดแก American National Standard Institute (ANSI) สหรัฐอเมริกา, ISO เปนตน ๓. บคุ คลท่เี กย่ี วของ (PKI Participants) เน้ือหาในบทนี้ควรจะกําหนดลักษณะ (Identity) ประเภทของบุคคลหรือเอนทิตี (Entity) ท่ีเกี่ยวของ รวมทัง้ กาํ หนดบทบาทและหนา ที่ของบคุ คลหรือเอนทิตเี หลา นนั้ ดวย ๓.๑ ผใู หบ ริการออกใบรบั รองอิเลก็ ทรอนกิ ส (Certification Authority) คือ ผูใหบริการออกใบรบั รองอเิ ล็กทรอนกิ ส ซ่ึงสรา งและออกใบรับรองอิเล็กทรอนกิ สเ พอ่ื รับรอง กุญแจสาธารณะใหก ับผูใ ชบ รกิ าร ๓.๒ เจาหนาท่ีรบั ลงทะเบยี น (Registration Authority) คือ บุคคลหรือเอนทติ ี ทีท่ าํ หนา ทใ่ี นการตรวจสอบตัวบคุ คลผูสมัครขอใชบริการ ทั้งในข้ันตอน ที่มีการะบตุ วั บคุ คลผูสมัครขอใชบริการ (Identification) วาผูสมัครขอใชบริการเปนใคร หรือเอนทิตีใด และขั้นตอนการยืนยันหรือพิสูจนตัวบุคคล (Authentication) วา ผูสมัครขอใชบริการหรือเอนทีตีอื่นใด ส�ำานกั งานพัฒนาธรุ กรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หน้า 71 สำ�านกั งานคณะกรรมการธรุ กรรมทางอเิ ล็กทรอนกิ ส์
-๕- เปนบุคคลหรือเอนทิตีนั้นจริง นอกจากนั้นผูใหบริการออกใบรับรองอิเล็กทรอนิกส หรือเจาหนาท่ีรับ ลงทะเบียน จะทําหนาท่ีทํานองเดียวกันในการเพิกถอนใบรับรอง หรือตออายุใบรับรอง โดยทําการ ตรวจสอบและยืนยันความถูกตองของขอมูลที่ผูสมัครขอใชบริการไดใหไวในข้ันตอนตางๆ หลังจาก ตรวจสอบความถูกตอ งของขอมลู ผูส มคั รขอใชบ รกิ ารเรียบรอยแลว จึงแจงใหผูใหบริการออกใบรับรอง อิเล็กทรอนิกส ออกใบรับรองใหกับผูสมัครขอใชบริการตอไป ทั้งน้ีเจาหนาที่รับลงทะเบียน อาจเปน บุคลากรของผใู หบริการออกใบรับรองอิเล็กทรอนกิ ส หรอื อาจเปน บุคลากรของผสู มัครขอใชบริการ หรือ อาจเปน หนวยงานหรือเอนทติ ีอื่นท่ไี ดท ําขอตกลงกับเจา หนาทีร่ ับลงทะเบยี น เพอ่ื ทาํ หนา ท่ีดังกลาว ๓.๓ ผใู ชบรกิ าร (Subscriber) คือ บคุ คล หรือเอนทติ ีใดๆ ท่ไี ดร ับใบรบั รองจากผูใหบรกิ ารออกใบรบั รองอิเลก็ ทรอนิกส ๓.๔ คกู รณที ่ีเกย่ี วขอ ง (Relying Party) คอื บุคคล หรอื เอนทิตอี ื่นใดท่ีเช่ือถือลายมือชอ่ื ดจิ ทิ ลั อันเปน ลายมอื ชอื่ อเิ ล็กทรอนกิ สชนิดหน่ึง หรือเช่ือถือใบรับรองอิเล็กทรอนิกส ดังน้ัน คูกรณีที่เก่ียวของอาจเปนผูใชบริการจากผูใหบริการออก ใบรับรองอิเล็กทรอนิกส หรืออาจไมใชผูใชบริการจากผูใหบริการออกใบรับรองอิเล็กทรอนิกสก็ได แตเปน ผซู งึ่ กระทําการหรอื งดเวนกระทําการใดๆ เพราะเช่ือถือใบรับรองอิเล็กทรอนิกสหรือลายมือช่ือ ดิจทิ ัล โดยการใชกญุ แจสาธารณะท่ีอยูใ นใบรบั รองนั้นในการตรวจสอบตัวตนทีแ่ ทจ รงิ ของผูขอใชบ ริการ ซงึ่ เปนเจาของลายมือช่ือดิจทิ ัลและมชี อื่ ปรากฏอยูใ นใบรับรองอิเล็กทรอนิกส ๓.๕ บคุ คลซง่ึ เกี่ยวขอ งอื่นๆ (Other Participants) คือ บุคคล หรือเอนทิตีอื่น นอกจากที่กลาวถึงขางตน เชน ผูใหบริการในการเก็บรักษาขอมูล (Providers of Repository Services) หรือผูไดรับการวาจางโดยการ Outsource ใหเปนผูใหบริการ ออกใบรับรองอิเลก็ ทรอนกิ ส เปน ตน ๓.๖ การใชใ บรบั รองอเิ ลก็ ทรอนิกส (Certificate Usage) เน้ือหาในสวนนีค้ วรกําหนดเก่ียวกับลักษณะหรือประเภทของใบรับรองอิเล็กทรอนิกสที่มีการ นําไปใชในทางปฏิบัติ เชน ใบรับรองอิเล็กทรอนิกสเพื่อรับรองตัวบุคคล ใบรับรองอิเล็กทรอนิกสเพ่ือ รับรองตัวนิติบุคคล ใบรับรองอิเล็กทรอนิกสเพ่ือรับรองเว็บไซต ใบรับรองอิเล็กทรอนิกสเพื่อรับรอง เครื่องใหบริการหรือเซิรฟเวอร ใบรับรองอิเล็กทรอนิกสเพ่ือใชกับจดหมายอิเล็กทรอนิกสหรืออีเมล ใบรบั รองอิเล็กทรอนิกสส ําหรบั ใชก บั สัญญาหรือการทําขอ ตกลง เปนตน ท้ังน้ี ในกรณีท่ีมีขอจํากัดการใชงาน หรือกรณีที่มีการจัดระดับความนาเช่ือถือของใบรับรอง อิเล็กทรอนิกส ก็ควรระบุไวใหชัดเจนดวย และหากลักษณะการใชงานหรือชนิดของใบรับรอง อิเล็กทรอนิกสมีความแตกตางกันจนจําเปนตองจัดทําแนวนโยบายหรือแนวปฏิบัติสําหรับการใชงาน แตละลกั ษณะหรอื ตามชนดิ ของใบรับรอง กจ็ ําเปน ตองใหขอมลู ในเร่ืองดังกลาวเอาไวช ัดเจนดว ยเชน กัน สำ�านักงานพฒั นาธรุ กรรมทางอิเลก็ ทรอนกิ ส์ (องคก์ ารมหาชน) หนา้ 72 สำา�นกั งานคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
-๖- ๓.๗ การบรหิ ารจดั การเกย่ี วกับแนวนโยบายและแนวปฏบิ ตั ิ (Policy Administration) เนื้อหาในสวนนี้ควรกลาวถึงชื่อ ที่อยูของหนวยงานท่ียกราง จดทะเบียน ดูแลและปรับปรุง เอกสารแนวนโยบายและแนวปฏิบัติ นอกจากน้ันยังรวมถึง ช่ือ ที่อยูของจดหมายอิเล็กทรอนิกส หมายเลขโทรศัพท หมายเลขโทรสารของผูที่สามารถติดตอได ทั้งน้ี โดยอาจกําหนดเปนตําแหนง ทรี่ บั ผดิ ชอบในการตอบขอ ซกั ถามหรอื ตดิ ตอกบั ผูใ ชบ ริการของผูใหบริการออกใบรับรองอิเลก็ ทรอนกิ ส กไ็ ด นอกจากนั้น เพ่ือสรางความนาเชื่อถือใหกับการใหบริการของผูใหบริการออกใบรับรอง อิเล็กทรอนิกสเอง ในกรณีที่ผูใหบริการออกใบรับรองอิเล็กทรอนิกส ไดจัดทําแนวนโยบายและ แนวปฏิบัติ ตามแนวทางที่คณะกรรมการธุรกรรมทางอิเล็กทรอนิกสประกาศกําหนดแลว ควรระบุถึง คณะกรรมการธุรกรรมทางอเิ ลก็ ทรอนกิ ส และท่ีอยูของหนว ยงานธรุ การของคณะกรรมการไวในขอ น้ีดว ย ๓.๘ คาํ นิยามและคาํ ยอ (Definitions and Acronyms) โดยทใี่ นการจดั ทําแนวนโยบายและแนวปฏบิ ัติ จาํ เปน ตองมกี ารกลาวถึงคําศพั ท และคํายอ เปน จาํ นวนมาก ดังนนั้ ในบทนจ้ี ึงควรมีการใหค วามหมายของคาํ ศัพทห รอื คํายอเหลานัน้ ไวด วย เชน การให ความหมายของคําวาผูใหบริการออกใบรับรองอิเล็กทรอนิกส เจาหนาท่ีรับลงทะเบียนผูใชบริการ แนวนโยบายและแนวปฏิบัติ ลายมือชื่อดิจิทัล ใบรับรองอิเล็กทรอนิกส คูกุญแจ กุญแจสวนตัว กุญแจ สาธารณะ เอนทติ ี เปน ตน เพื่อเปน ขอ มูลใหกบั ผใู ชบริการตอไป บทที่ ๒ ความรบั ผดิ ชอบในการเผยแพรขอมูลและการเก็บรักษาขอมูล (Publication and Repository Responsibilities) สําหรับเน้ือหาในสวนนี้ ควรจะตองระบุเก่ียวกับบุคคลซ่ึงทําหนาที่ในการเก็บรักษาขอมูล (Repository) ในการใหบริการของผูใหบริการออกใบรับรองอิเล็กทรอนิกส ไมวาผูใหบริการออก ใบรับรองอิเล็กทรอนิกสจะทําหนาท่ีดังกลาวนั้นเอง หรือเปนการใชบริการจากผูใหบริการรายอื่น และความรับผดิ ชอบของบคุ คลหรือหนว ยงานที่ทาํ หนาท่ีในการเผยแพรข อมลู เกย่ี วกับแนวนโยบาย และ แนวปฏิบัติ รวมทั้งเน้ือหาที่จะมีการเผยแพร เชน การควบคุมมาตรการในการรักษาความมั่นคง ปลอดภัย (Security Controls) การรักษาความลับทางการคา (Trade Secret) สําหรับขอมูลสําคัญท่ีมี ความออ นไหว เปน ตน นอกจากน้ัน ควรใหขอมูลเก่ียวกับความถี่หรือความบอยในการเผยแพรขอมูล การควบคุม การเขาถึงขอมูลท่ีมีการเผยแพรน้ัน (Access Control) รวมท้ังแนวนโยบายและแนวปฏิบัติใบรับรอง อเิ ลก็ ทรอนิกส หรอื สถานะของใบรับรองอิเลก็ ทรอนกิ ส รวมท้ังการเพิกถอนใบรบั รองอิเล็กทรอนิกส บทที่ ๓ การระบุและการยืนยันตวั บคุ คล ((Identification and Authentication (I&A)) สําหรับเนื้อหาในบทน้ีควรใหขอมูลเก่ียวกับขั้นตอนในการยืนยันหรือพิสูจนตัวบุคคล หรือ เอนทิตีของผสู มัครขอใชบริการกบั ผูใหบรกิ ารออกใบรับรองอเิ ลก็ ทรอนกิ ส หรือเจาหนาท่ีรับลงทะเบียน กอนท่จี ะมกี ารออกใบรบั รองอิเล็กทรอนิกส รวมทั้งกําหนดขั้นตอนในการยืนยันหรือพิสูจนบุคคลของ สำ�านักงานพัฒนาธรุ กรรมทางอิเลก็ ทรอนกิ ส์ (องคก์ ารมหาชน) หน้า 73 สำ�านกั งานคณะกรรมการธุรกรรมทางอเิ ลก็ ทรอนกิ ส์
-๗- ผูใหบริการออกใบรับรองอิเล็กทรอนิกส หรือเจาหนาท่ีรับลงทะเบียน หรือเอนทิตีที่เก่ียวของกับการ ใหบริการหรือรวมใหบริการกับผูใหบริการออกใบรับรองอิเล็กทรอนิกส นอกจากนั้น อาจใหขอมูล เก่ียวกับการออกใบรับรองอิเล็กทรอนิกสใหม การตออายุใบรับรองอิเล็กทรอนิกส หรือการเพิกถอน ใบรับรองอิเล็กทรอนิกสไปพรอมกันดวย อยางไรก็ตาม เน้ือหาท่ีพึงกําหนดไวในบทน้ีนอกจาก ทีก่ ลาวถึงขา งตน มีดังตอไปน้ี ๑. การกําหนดรูปแบบของช่ือ (Naming) สําหรับการกําหนดรูปแบบของช่ือท่ีใช (Naming Convention) เพ่ือระบุถึงผูใชบริการนั้น ควรกําหนด ดังนี้ ๑.๑ รปู แบบของชือ่ เชน X.500 Distinguished Name หรือ RFC 822 Names สําหรบั จดหมาย อิเล็กทรอนกิ สหรืออีเมล (e-mail) และ X.400 สาํ หรบั ช่ือ ๑.๒ ช่ือนน้ั จะมคี วามหมายหรอื ไมม กี ไ็ ด ๑.๓ การกําหนดช่ือของผูใชบริการในกรณีท่ีมีการใชชื่อนิรนามหรือนามแฝงหรือปดบังชื่อ ทแ่ี ทจรงิ (Anonymous or Pseudonymous) ๑.๔ กฎในการแปลงช่อื ในรูปแบบตางๆ เชน มาตรฐาน X.500 และ RFC 822 เปน ตน ๑.๕ ชื่อนัน้ จะตอ งมีลักษณะเฉพาะ (Unique Name) ๒. ความสมบรู ณใ นการระบุตัวบคุ คล (Initial Identity Validation) ขอมูลในสวนน้ี ควรจะกําหนดเกี่ยวกับวิธีการระบุตัวบุคคล (Identification) และยืนยันหรือ พิสูจนตัวบุคคล (Authentication) เมื่อแรกเริ่มลงทะเบียนกับผูใหบริการออกใบรับรองอิเล็กทรอนิกส เจา หนาทีร่ ับลงทะเบยี น ผูใชบ ริการ หรอื คูก รณีที่เก่ียวขอ งอื่นๆ ท้งั น้ี โดย ๒.๑ การยืนยันหรือพิสูจนความสัมพันธของกุญแจสวนตัวกับกุญแจสาธารณะท่ีถือหรือ ครอบครองอยูโดยผูใชบริการ เชน การใชในการพิสูจนลายมือช่ือดิจิทัลท่ีปรากฏใน ใบรับรองอิเล็กทรอนิกสดวยการใชลายมือช่ือดิจิทัลในการสง Certificate Request Message มายงั ผูใ หบ รกิ ารออกใบรับรองอเิ ล็กทรอนิกส เปนตน ๒.๒ การยืนยันหรือพิสูจนเง่ือนไขสําหรับการตรวจสอบความมีอยูขององคกรหรือหนวยงาน เชน การตรวจสอบจากหนังสือรับรองของบรษิ ัทหรือนิตบิ คุ คลทอ่ี อกโดยกรมพัฒนาธุรกิจ การคา กระทรวงพาณชิ ย เปนตน ๒.๓ การยนื ยนั หรือพิสูจนเ ง่ือนไขสําหรับการตรวจสอบขอมูลของบุคคลซ่ึงกระทําการในนาม ขององคกรหรือหนว ยงาน เชน การตรวจสอบจากหนังสือมอบอํานาจ เปนตน ส�ำานกั งานพัฒนาธุรกรรมทางอเิ ล็กทรอนิกส์ (องค์การมหาชน) หน้า 74 สำ�านกั งานคณะกรรมการธรุ กรรมทางอิเลก็ ทรอนกิ ส์
-๘- ๓. การระบแุ ละยืนยันหรือพสิ จู นต ัวบคุ คลเมือ่ มกี ารขอออกกญุ แจใหม (Identification and Authentication for Re-key Requests) สําหรบั ขนั้ ตอนนี้ จะครอบคลมุ ทงั้ ในข้นั ตอนที่ใบรับรองอิเล็กทรอนกิ สหมดอายลุ งและกรณมี กี าร เพิกถอนการใชใบรับรองอิเล็กทรอนิกส ดังนั้น จึงควรจะเปนข้ันตอนท่ีมีรูปแบบการทํางานทํานอง เดียวกนั กบั การระบุและยนื ยนั หรือพิสูจนต วั บคุ คลเหมอื นกับข้นั ตอนแรกทไี่ ดม ีการขอใชบ รกิ าร ๔. การระบุและยนื ยันหรอื พสิ ูจนตวั บุคคลเมื่อมีการขอเพกิ ถอนใบรบั รองอเิ ล็กทรอนิกส (Identification and Authentication for Revocation Requests) เพื่อระบปุ ระเภทของบุคคลทส่ี ามารถทําการรองขอเพกิ ถอนใบรบั รองอิเล็กทรอนิกสและข้ันตอน ในการยืนยนั หรอื พิสูจนข อมูลที่แสดงตวั ตนของบคุ คลดงั กลาวรวมทงั้ สิทธขิ องบุคคลนน้ั บทที่ ๔ ขอกาํ หนดเกย่ี วกบั การดําเนินการตลอดอายุของใบรับรองอเิ ลก็ ทรอนิกส (Certificate Life-Cycle Operation Requirements) ขอมูลในสวนนี้ใชในการระบุขอกําหนดในการดําเนินการเก่ียวกับใบรับรองอิเล็กทรอนิกส สําหรับผูใหบริการออกใบรับรองอิเล็กทรอนิกส เจาหนาท่ีรับลงทะเบียน ผูใชบริการ และบุคคล ทเ่ี กีย่ วขอ งอนื่ ๆ ใหสอดคลอ งกบั บทบาทและหนาทีข่ องตน ๑. การยืน่ คําขอใบรบั รองอิเล็กทรอนิกส (Certificate Application) สว นนคี้ วรระบขุ อ กาํ หนดเกี่ยวกับการสมัครขอใบรับรองอเิ ลก็ ทรอนิกสด ังตอ ไปนี้ ๑.๑ บุคคลท่ีสามารถสมัครขอใบรับรองอิเล็กทรอนิกสได เชน ผูที่จะมีชื่อในใบรับรอง อิเลก็ ทรอนิกส (Certificate Subject) หรือ RA เปนตน ๑.๒ กระบวนการย่ืนคําขอใบรับรองอิเล็กทรอนิกส และภาระหนาที่ที่เกี่ยวของ ตัวอยางของ กระบวนการย่นื ขอใบรับรองอเิ ลก็ ทรอนกิ ส อาจเปนดังตอไปนี้ (๑) ผูสงคาํ ขอใบรับรองสรางคกู ญุ แจและสงคําขอใบรับรองอิเล็กทรอนิกสใหเจาหนาที่รับ ลงทะเบียน โดยผูสงคําขอใบรับรองตองใหขอมูลท่ีครบถวนและถูกตองตามระเบียบ การขอใบรับรองอเิ ลก็ ทรอนกิ สของผูใ หบรกิ ารออกใบรบั รองอิเล็กทรอนกิ ส (๒) เจา หนา ทีร่ ับลงทะเบยี นตรวจคาํ ขอ และลงลายมือช่อื กํากับคําขอท่ีผานการตรวจสอบ แลวไปใหผูใหบริการออกใบรับรองอิเล็กทรอนิกส เจาหนาท่ีรับลงทะเบียน และ ผใู หบรกิ ารออกใบรับรองอเิ ลก็ ทรอนิกส ตองกําหนดหลักการและวิธกี ารขอใบรับรอง อเิ ลก็ ทรอนิกส สำา�นักงานพัฒนาธุรกรรมทางอิเลก็ ทรอนิกส์ (องค์การมหาชน) หน้า 75 สำ�านกั งานคณะกรรมการธรุ กรรมทางอเิ ลก็ ทรอนกิ ส์
-๙- ๒. การพิจารณาคาํ ขอใบรบั รองอิเล็กทรอนิกส (Certificate Application Processing) เน้ือหาสว นน้คี วรใหข อ มูลเกยี่ วกับกระบวนการพิจารณาคําขอใบรับรองอิเล็กทรอนิกส ตัวอยาง กระบวนการ เชน ๒.๑ ผใู หบรกิ ารออกใบรบั รองอเิ ล็กทรอนกิ สแ ละเจาหนาท่ีรับลงทะเบียนจะดําเนินการตรวจสอบ ความถกู ตอ งของผูสมคั ร เพ่ือการระบแุ ละยนื ยันตัวบคุ คล ๒.๒ ผใู หบริการออกใบรับรองอิเล็กทรอนกิ สแ ละเจาหนาที่รับลงทะเบียนจะพิจารณาวาจะอนุมัติ หรือไมอนุมัตกิ ารสมัครขอใชบ รกิ ารใบรับรองอิเล็กทรอนิกส ๒.๓ การกําหนดระยะเวลาท่ผี ูใหบ ริการออกใบรับรองอเิ ล็กทรอนิกส และเจา หนาที่รับลงทะเบียน ใชใ นการพิจารณาการยืน่ คาํ ขอใบรับรองอิเล็กทรอนิกส ๓. การออกใบรบั รองอิเล็กทรอนกิ ส (Certificate Issuance) เน้อื หาสว นน้ีควรใหขอ มลู เก่ียวกบั กระบวนการออกใบรับรองอิเลก็ ทรอนกิ สใ นประเดน็ ตางๆ ดังตอ ไปน้ี ๓.๑ ขอปฏิบัติของผูใหบริการออกใบรับรองอิเล็กทรอนิกส ในการออกใบรับรองอิเล็กทรอนิกส เชน การตรวจลายมือชื่อและอํานาจกระทําการของ เจาหนาท่ีรับลงทะเบียน ตลอดจน การสรา งใบรบั รองอเิ ล็กทรอนกิ ส ๓.๒ วิธีการแจงผลการออกใบรับรองอิเล็กทรอนิกสแกผูใชบริการ เชน การแจงทางจดหมาย อเิ ลก็ ทรอนิกส ๔. การยอมรับใบรบั รองอิเล็กทรอนิกส (Certificate Acceptance) ๔.๑ ขอ ปฏิบตั ิของผูสมคั รขอใบรับรองอเิ ล็กทรอนกิ สทีถ่ ือเปนการยอมรับใบรับรองอิเล็กทรอนิกส เชน ผูสมัครขอใบรับรองอิเล็กทรอนิกสยอมรับใบรับรองอิเล็กทรอนิกสที่ผูใหบริการออก ใบรบั รองอเิ ลก็ ทรอนกิ ส ออกใหในกรณีที่ (๑) ผใู หบ ริการออกใบรบั รองอเิ ลก็ ทรอนกิ ส มไิ ดรบั การแจง การใดๆ จากผสู มคั รขอใบรบั รอง อิเล็กทรอนิกสภ ายในเวลาที่กําหนด (๒) ผูใชบริการลงลายมือชื่อกํากับขอความแจงการยอมรับหรือไมยอมรับใบรับรอง อเิ ลก็ ทรอนิกส ๔.๒ การเผยแพรใบรบั รองอเิ ล็กทรอนกิ สทีไ่ ดยอมรับโดยผูสมัครขอใบรับรองอิเล็กทรอนิกสแลว ซึง่ อาจเผยแพรโ ดยผา นทาง X.500 Directory หรอื LDAP repository ๔.๓ การแจงใหบุคคลอื่นทราบถึงใบรับรองอิเล็กทรอนิกสที่ไดออกใหผูสมัครขอใบรับรอง อิเล็กทรอนิกส เชน ผใู หบ รกิ ารออกใบรับรองอิเล็กทรอนิกส อาจสงใบรับรองอิเล็กทรอนิกส ทอ่ี อกใหผ ูสมัครขอใบรบั รองอิเลก็ ทรอนกิ ส แกเจา หนาที่รบั ลงทะเบียน เปนตน ส�าำ นักงานพัฒนาธรุ กรรมทางอเิ ล็กทรอนกิ ส์ (องคก์ ารมหาชน) หนา้ 76 สำ�านกั งานคณะกรรมการธุรกรรมทางอิเลก็ ทรอนกิ ส์
-๑๐- ๕. การใชค กู ุญแจ และใบรับรองอเิ ล็กทรอนิกส (Key Pair and Certificate Usage) ๕.๑ ความรับผิดชอบของผูใชบริการในการใชคูกุญแจและใบรับรองอิเล็กทรอนิกส เชน ผใู ชบ รกิ ารจะตองใชก ุญแจสวนตัว (Private Key) และใบรับรองอิเลก็ ทรอนกิ สตามนโยบาย ที่กําหนดในแนวนโยบาย และสัญญาระหวางผูใหบริการออกใบรับรองอิเล็กทรอนิกสกับ ผูใชบริการ โดยผูใชบริการสามารถใชกุญแจสวนตัวหลังจากที่ผูใชบริการไดยอมรับ ใบรับรองอิเล็กทรอนิกสน้ันแลว และไมสามารถใชงานกุญแจสวนตัวและใบรับรอง อเิ ลก็ ทรอนกิ สไดห ลังจากใบรับรองอิเลก็ ทรอนกิ สด งั กลา วหมดอายลุ งหรือถูกเพิกถอน ๕.๒ ความรับผิดชอบของคูกรณีที่เก่ียวของในการใชกุญแจสาธารณะ หรือใบรับรอง อิเล็กทรอนกิ สข องผูใชบรกิ าร เชน คกู รณีท่ีเก่ียวขอ งจะตอ งใชใบรับรองอิเล็กทรอนิกสตาม นโยบายทก่ี าํ หนดในแนวนโยบาย และตองตรวจสอบสถานะของใบรับรองอิเล็กทรอนิกส ตามวธิ ีทีร่ ะบใุ น แนวนโยบายภายใตเ งื่อนไขเกีย่ วกบั คูก รณีทีเ่ กีย่ วขอ ง ๖. การตอ อายุใบรบั รองอเิ ล็กทรอนิกส (Certificate Renewal) การตออายุใบรบั รองอิเล็กทรอนกิ ส หมายถึง การออกใบรบั รองอิเล็กทรอนิกสใหมใหผูใชบริการ โดยไมมีการเปลี่ยนแปลงกุญแจสาธารณะของผูใชบริการ หรือขอมูลอื่นใดที่ปรากฏในใบรับรอง อเิ ลก็ ทรอนกิ ส การตอ อายุใบรบั รองอิเล็กทรอนิกสค วรคาํ นงึ ถงึ ประเดน็ ตางๆ ดงั ตอ ไปน้ี ๖.๑ กรณตี างๆ ท่ีอนุญาตใหมีการตออายุใบรับรองอิเล็กทรอนิกส เชน ใบรับรองอิเล็กทรอนิกส หมดอายุแตนโยบายอนุญาตใหใชคูกุญแจเดิมตอไปได ใหสามารถตออายุใบรับรอง อเิ ลก็ ทรอนกิ สไ ด ๖.๒ บุคคลที่สามารถขอตออายุใบรับรองอิเล็กทรอนิกสได เชน ผูใหบริการออกใบรับรอง อิเล็กทรอนิกส อาจอนุญาตใหเจาหนาที่รับลงทะเบียน ขอตออายุแทนผูใชบริการได หรือ ผูใหบริการออกใบรับรองอิเล็กทรอนิกส อาจตออายุใบรับรองอิเล็กทรอนิกสใหผูใชบริการ โดยอตั โนมตั เิ มือ่ ใบรับรองดงั กลา วหมดอายุลง ๖.๓ ควรมีการระบุกระบวนการในการขอตออายุใบรับรองอิเล็กทรอนิกสที่ชัดเจน เชน การใช รหัสผาน (Password) ในการยนื ยนั ตัวบุคคลอีกคร้ังกอ นการตอ อายใุ บรบั รองอิเลก็ ทรอนกิ ส ๖.๔ ควรมวี ธิ ีการแจงวาไดตออายใุ บรบั รองอเิ ลก็ ทรอนิกสใหผ ใู ชบ รกิ ารแลว ๖.๕ ควรระบุวิธีการยอมรับใบรับรองอิเล็กทรอนิกสท่ีผูใหบริการออกใบรับรองอิเล็กทรอนิกส ตออายใุ หแ กผ ูใชบริการใบรับรองอเิ ลก็ ทรอนกิ ส ๖.๖ ควรอธบิ ายเกย่ี วกบั การเผยแพรใ บรบั รองอเิ ล็กทรอนกิ สตลอดจนวิธกี ารแจงบุคคลที่เก่ียวของ ใหทราบถึงการตอ อายุใบรบั รองอเิ ล็กทรอนิกส สำ�านักงานพฒั นาธรุ กรรมทางอเิ ล็กทรอนิกส์ (องคก์ ารมหาชน) หนา้ 77 สำา�นกั งานคณะกรรมการธรุ กรรมทางอเิ ล็กทรอนกิ ส์
Search
Read the Text Version
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
- 106
- 107
- 108
- 109
- 110
- 111
- 112
- 113
- 114
- 115
- 116
- 117
- 118
- 119
- 120
- 121
- 122
- 123
- 124
- 125
- 126
- 127
- 128
- 129
- 130
- 131
- 132
- 133
- 134
- 135
- 136
- 137
- 138
- 139
- 140
- 141
- 142
- 143
- 144
- 145
- 146
- 147
- 148
- 149
- 150
- 151
- 152
- 153
- 154
- 155
- 156
- 157
- 158
- 159
- 160
- 161
- 162
- 163
- 164
- 165
- 166
- 167
- 168
- 169
- 170
- 171
- 172
- 173
- 174
- 175
- 176
- 177
- 178
- 179
- 180
- 181
- 182
- 183
- 184
- 185
- 186
- 187
- 188
- 189
- 190
- 191
- 192
- 193
- 194
- 195
- 196
- 197
- 198
- 199
- 200
- 201
- 202
- 203
- 204
- 205
- 206
- 207
- 208
- 209
- 210
- 211
- 212
- 213
- 214
- 215
- 216
- 217
- 218
- 219
- 220
- 221
- 222
- 223
- 224
- 225
- 226
- 227
- 228
- 229
- 230
- 231
- 232
- 233
- 234
- 235
- 236
- 237
- 238
- 239
- 240
- 241
- 242
- 243
- 244
- 245
- 246
- 247
- 248
- 249
- 250
- 251
- 252
- 253
- 254
- 255
- 256
- 257
- 258
- 259
- 260
- 261
- 262
- 263
- 264
- 265
- 266
- 267
- 268
- 269
- 270
- 271
- 272
- 273
- 274
- 275
- 276
- 277
- 278
- 279
- 280
- 281
- 282
- 283
- 284
- 285
- 286
- 287
- 288
- 289
- 290
- 291
- 292
- 293
- 294
- 295
- 296
- 297
- 298
- 299
- 300
- 301
- 302
- 303
- 304
- 305
- 306
- 307
- 308
- 309
- 310
- 311
- 312
- 313
- 314
- 315
- 316
- 317
- 318
- 319
- 320
- 321
- 322
- 323
- 324
- 325
- 326
- 327
- 328
- 329
- 330
- 331
- 332
- 333
- 334
- 335
- 336
- 337
- 338
- 339
- 340
- 341
- 342
- 343
- 344
- 345
- 346
- 347
- 348
- 349
- 350
- 351
- 352
- 353
- 354
- 355
- 356
- 357
- 358
- 359
- 360
- 361
- 362
- 363
- 364
- 365
- 366
- 367
- 368
- 369
- 370
- 371
- 372
- 373
- 374
- 375
- 376
- 377
- 378
- 379
- 380
- 381
- 382
- 383
- 384
- 385
- 386
- 387
- 388
- 389
- 390
- 391
- 392
- 393
- 394
- 395
- 396
- 397
- 398
- 399
- 400
- 401
- 402
- 403
- 404
- 405
- 406
