มทร.สุวรรณภูมิ ใช้บล็อกเชนพัฒนา “ระบบลายมือชื่ออิเล็กทรอนิกส์”
การลงลายมือชื่ออิเล็กทรอนิกส์ (e-Signature) ถือเป็นองค์ประกอบสำคัญในการพิสูจน์และยืนยันตัวตนของผู้ลงนามในเอกสารอิเล็กทรอนิกส์ ที่ส่งผ่านออนไลน์ ซึ่งลายมือชื่ออิเล็กทรอนิกส์ มีหลายรูปแบบ
ปฏิเสธไม่ได้ว่า ... สถานการณ์การแพร่ระบาดของโควิด-19 ในช่วง 3-4 ปีที่ผ่านมา ได้กลายเป็นตัวเร่งให้องค์กรต่าง ๆ ทั้งภาครัฐและเอกชน เปลี่ยนผ่านการทำงานสู่ “ดิจิทัล” กันมากขึ้น ซึ่งเชื่อว่าปัจจุบันหลาย ๆ หน่วยงานมี “ระบบบริหารจัดการเอกสารทางอิเล็กทรอนิกส์” สำหรับใช้งานเรียบร้อยแล้ว
แต่..ทำไมบางหน่วยงานยังคงใช้วิธี “ลงลายมือชื่อหรือเซ็นเอกสาร” ในข้อมูลที่เป็นกระดาษอยู่ดี สาเหตุสำคัญมาจากความไม่เชื่อถือข้อมูลที่อยู่บนระบบบริหารจัดการเอกสาร โดยเฉพาะการลงนามที่มีผลผูกพันทางกฎหมาย ซึ่งแม้จะมีการลงนามไปแล้ว ผู้ดูแลระบบก็ยังสามารถที่จะเปลี่ยนแปลงข้อมูลย้อนหลังได้ตลอดเวลา
พ.ร.บ.ธุรกรรมทางอิเล็กทรอนิกส์ จัดหมวดหมู่ของลายมือชื่ออิเล็กทรอนิกส์เป็น 2 กลุ่มหลักคือ 1.ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป เช่น การส่งข้อมูลตอบกลับทางอีเมล หรือการวางรูปลายเซ็นไว้บนเอกสาร เป็นต้น และ
2.ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ ซึ่งจะใช้กระบวนการเข้ารหัสทางคอมพิวเตอร์ (Digital Signature) เพื่อใช้ตรวจสอบและผูกมัดผลทางกฎหมายให้แน่นยิ่งขึ้น
ปัจจุบัน ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ จะมีโซลูชั่นในการให้บริการจากผู้ให้บริการออกใบรับรอง (Certificate Authority) ซึ่งเป็นคนกลางในการตรวจสอบ แต่ก็มีราคาสูง และคิดค่าใช้จ่ายแบบต่อคนต่อปี บางหน่วยงานอาจใช้วิธีการที่ลดต้นทุน โดยให้เฉพาะผู้บริหารซื้อใบรับรองจากผู้ให้บริการใบรับรอง แต่ก็เป็นวิธีการที่ลดความมั่นคงปลอดภัยด้วย
ผศ.ดร.อุทาน บูรณศักดิ์ศรี
หรือบางหน่วยงานตั้งตนเองให้เป็นผู้ให้บริการออกใบรับรองส่วนตัว (Private Certificate Authority) โดยมีผู้ดูแลระบบอย่างน้อยหนึ่งคนสามารถใบรับรองให้กับบุคลากรทั้งองค์กร ซึ่งผู้ดูแลระบบสามารถลงนามแทนทุกคนได้ตลอดเวลา
จากปัญหาที่เกิดขึ้น ... กลายมาเป็นโจทย์วิจัย ที่มาของการพัฒนา “ระบบลายมือชื่ออิเล็กทรอนิกส์โดยใช้โครงสร้างพื้นฐานกุญแจสาธารณะผสม” ของ ผศ.ดร.อุทาน บูรณศักดิ์ศรี จากคณะวิทยาศาสตร์ และเทคโนโลยี มหาวิทยาลัยเทคโนโลยีราชมงคลสุวรรณภูมิ (มทร.สุวรรณภูมิ)
ที่ได้คิดค้นและจดสิทธิบัตร ระบบและวิธีการสำหรับลงลายมือชื่ออิเล็กทรอนิกส์ในกระบวนการเวียนเอกสารบนโพรโตคอลบล็อกเชน เพื่อใช้สร้าง บริหารจัดการ และใช้ลายมือชื่ออิเล็กทรอนิกส์บนโพรโตคอลบล็อกเชน โดยไม่จำเป็นต้องซื้อใบรับรองอิเล็กทรอนิกส์จากผู้ให้บริการใบรับรอง
ทำให้องค์กรสามารถลดต้นทุนการซื้อใบรับรอง ในขณะที่ระบบยังมีความมั่นคงปลอดภัยที่สูง
ผศ.ดร.อุทาน เปิดเผยว่า ปัจจุบันเรามีเทคโนโลยีบล็อกเชนที่เป็นเทคโนโลยีที่มีความน่าเชื่อถือและสามารถทำงานได้ด้วยตัวเอง จึงนำเทคโนโลยีนี้มาเป็นโครงสร้างของการลงลายมือชื่อ แทนการใช้บริการจากหน่วยงานกลาง
ทำให้มีอิสระในการสร้างข้อมูลในการลงลายมือชื่อเท่าไหร่ก็ได้ จึงสามารถประหยัดเงินจากการที่ต้องจ่ายค่าใบรับรองประมาณปีละ 1,500 บาทต่อปีต่อคนลงไปได้
ขณะเดียวกันชุดรหัสความลับจะถูกเก็บไว้กับผู้ใช้งาน โดยปราศจากการควบคุมจากผู้ดูแลระบบ และการลงนามจะเป็นการสร้างชุดข้อมูลฝากไว้ในระบบของบล็อกเชน ที่เป็นการยืนยันได้ว่าเราเป็นผู้เซ็นเอกสารนั้นจริง และเป็นวันเวลาตามที่ระบุจริง
“สำหรับการใช้งาน คนที่ใช้งานมีแค่โทรศัพท์มือถือ เพราะชุดข้อมูลที่เป็นความลับนี้ เราสร้างเป็นแอปพลิเคชันที่อยู่ในไอโอเอส และเพลย์สโตร์แล้ว จากนั้นเชื่อมโยงความเป็นเจ้าของชุดข้อมูลที่เป็นความลับนี้ผ่านดิจิทัลไอดี จากนั้น ผู้ใช้สามารถใช้งานจากมือถือได้เลย
หากมีใครสักคนจะลงลายมือชื่อแทนเรา แปลว่าคนคนนั้นต้องใช้มือถือเรา ปลดล็อกมือถือเราได้ สามารถกรอกรหัสลับและเข้าแอปพลิเคชันไปกดเซ็นเอกสารได้ ซึ่งหากไม่ใช่ตัวเราหรือเราอนุญาตให้ทำแล้ว ก็เป็นไปได้ยากมาก”
การใช้เทคโนโลยีบล็อกเชนร่วมกับเอกสารรูปแบบมาตรฐานอย่าง PDF อาจทำให้มีปัญหาเรื่องความเข้ากันได้ เนื่องจากเป็นเทคโนโลยีที่เกิดคนละยุคคนละสมัย ด้วยเหตุนี้ จึงได้นำใบรับรองจากผู้ให้บริการใบรับรองในระดับหน่วยงานเข้ามาร่วมลงนามในเอกสารด้วย
ทำให้เอกสารสามารถตรวจสอบความถูกต้องในเบื้องต้น ผ่านโปรแกรมอ่านไฟล์ PDF ทั่วไป โดยหน่วยงานจะเสียค่าใช้จ่ายประมาณ 3,000 บาทต่อปีต่อหน่วยงาน ซึ่งเป็นค่าใช้จ่ายคงที่ที่ไม่ขึ้นกับจำนวนของผู้ใช้งานในหน่วยงาน
ทั้งนี้ การลงลายมือชื่ออิเล็กทรอนิกส์ในระบบที่พัฒนาขึ้นนี้ เป็นไปตามข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ ว่าด้วยแนวทางการลงลายมือชื่ออิเล็กทรอนิกส์ ของสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ขมธอ. 23-2563)
และใช้วิธีการลงลายมือชื่ออิเล็กทรอนิกส์ด้วยวิธีการที่เชื่อถือได้ ทั้งในระดับบุคคลและระดับนิติบุคคล รองรับการใช้งานทั้งภาษาไทยและภาษาอังกฤษ
ระบบดังกล่าวจัดเป็นระบบสารสนเทศอย่างหนึ่ง ที่มีองค์ประกอบหลายตัว เช่น การเชื่อมต่อกับระบบบล็อกเชน เรื่องของการพิสูจน์การลงลายมือชื่อ และเป็นระบบบริหารจัดการเอกสารด้วย คือสามารถที่จะใช้เทคโนโลยีปัญญาประดิษฐ์หรือเอไอมาตรวจจับตัวอักษร เพื่อให้เสิร์ชหรือค้นหาข้อความภาษาไทยและภาษาอังกฤษในเอกสารที่เก็บไปแล้วได้
นอกจากนี้ยังรองรับการลงลายมือชื่ออิเล็กทรอนิกส์จากชุดข้อมูลอิเล็กทรอนิกส์ในรูปแบบ PDF, DOC, DOCX, XLS, XLSX, PPT, PPTX, JPEG, JPG, PNG, JSON และ XML และรองรับทั้งแบบรูปภาพ (Image File) และการวาดลายมือชื่อ (Draw Signature) ได้ รวมถึงสามารถผูกบัญชีผู้ใช้กับการแจ้งเตือนผ่านทางไลน์ และอีเมลได้
ส่วนการนำระบบไปใช้งาน ผู้พัฒนา บอกว่า หากเป็นระบบราชการจะอยู่ในส่วนของระบบสารบรรณ หรือระบบจัดเก็บเอกสารส่วนกลาง ที่มีการเซ็นเอกสารในระบบราชการ ส่วนในองค์กรอื่น ๆ ส่วนใหญ่จะใช้ในการเซ็นเอกสารสำคัญ เช่น หนังสือยินยอม ใบสั่งซื้อ ใบส่งของ หรือเอกสารที่ต้องมีผู้ร่วมลงนามด้วย
ปัจจุบันงานวิจัยนี้แล้วเสร็จ และมีการขยายผลให้บริการเชิงพาณิชย์ในนาม “มทร.สุวรรณภูมิ” มีลูกค้าใช้บริการแล้ว คือ โรงพยาบาลวชิรพยาบาล อนาคตมีแผนทำตลาดอย่างต่อเนื่อง โดยผ่าน System Integrator หรือ SI ซึ่งเป็นผู้ทำหน้าที่ส่งมอบโซลูชันตามที่ลูกค้าองค์กรต้องการ โดยจะนำเสนอระบบลายมือชื่ออิเล็กทรอนิกส์ฯที่พัฒนาขึ้น ร่วมไปกับระบบไอทีอื่น ๆ
ผลงาน “ระบบลายมือชื่ออิเล็กทรอนิกส์โดยใช้โครงสร้างพื้นฐานกุญแจสาธารณะผสม” นี้ มทร.สุวรรณภูมิ จะนำไปจัดแสดงในงาน “มหกรรมงานวิจัยแห่งชาติ 2566” หรือ “Thailand Research Expo 2023” โดยสำนักงานการวิจัยแห่งชาติ (วช.) ร่วมกับหน่วยงานเครือข่ายในระบบวิจัย จัดขึ้นระหว่างวันที่ 7-11 สิงหาคม 2566 ที่ห้องประชุมชั้น 22-23 โรงแรมเซ็นทาราแกรนด์ และบางกอกคอนเวนชั่นเซ็นเตอร์ เซ็นทรัลเวิลด์ กรุงเทพ.