วิธีใช้ Digital Signature ลงชื่อยังไงให้ถูกกฎหมาย 100%
วิธีใช้ Digital Signature ลงชื่อยังไงให้ถูกกฎหมาย 100%
วิธีใช้ Digital Signature ลงชื่อยังไงให้ถูกกฎหมาย 100%
เมื่อตัดสินใจใช้ระบบ e-Tax Invoice & Receipt แล้ว สิ่งที่ต้องเข้าใจต่อไปคือการใช้ Digital Signature อย่างถูกต้องตามกฎหมาย เพราะ Digital Signature ที่ใช้ผิดวิธีหรือไม่ครบถ้วนอาจทำให้ e-Tax Invoice นั้นไม่มีผลทางกฎหมายและใช้เป็นหลักฐานทางภาษีไม่ได้ บทความนี้จะสรุปทุกสิ่งที่มือใหม่ต้องรู้เกี่ยวกับการใช้ Digital Signature ให้ถูกต้องตั้งแต่ต้นครับ
พื้นฐานกฎหมายที่ต้องรู้ก่อน
Digital Signature ในประเทศไทยมีผลทางกฎหมายภายใต้พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 และฉบับแก้ไขเพิ่มเติม โดยกำหนดว่า Digital Signature จะมีผลทางกฎหมายได้ต้องผ่านเงื่อนไขสำคัญ 3 ข้อ
- ข้อแรกคือต้องสร้างจาก Electronic Certificate ที่ออกโดย Certificate Authority ที่ได้รับการรับรองอย่างถูกต้อง
- ข้อที่สองคือ Certificate นั้นต้องยังไม่หมดอายุหรือถูกเพิกถอนในขณะที่ลงนาม
- ข้อที่สามคือผู้ลงนามต้องเป็นเจ้าของ Private Key นั้นจริงและเป็นผู้ใช้งานด้วยตัวเองเท่านั้น ไม่ใช่มอบหมายให้ผู้อื่นใช้แทน
สิ่งที่ต้องเตรียมก่อนลงนามครั้งแรก
- Electronic Certificate ที่ถูกต้อง ต้องขอ Electronic Certificate จาก Certificate Authority หรือ CA ที่ได้รับการรับรองจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม Certificate จะถูกจัดเก็บในอุปกรณ์ Token USB หรือระบบ HSM ซึ่งต้องเชื่อมต่อกับคอมพิวเตอร์ทุกครั้งที่ต้องการลงนาม
- โปรแกรมลงนามที่รองรับ ต้องใช้โปรแกรมที่รองรับการลงนามด้วย Digital Signature ตามมาตรฐานที่กรมสรรพากรกำหนด สำหรับระบบ e-Tax Invoice & Receipt สามารถใช้โปรแกรม Ultimate Sign & Viewer ของกรมสรรพากร หรือซอฟต์แวร์ที่ได้รับการรับรองจากผู้ให้บริการ Service Provider
- รหัสผ่านหรือ PIN ของ Token อุปกรณ์ Token USB มีรหัสผ่านป้องกันการใช้งาน ต้องจดจำรหัสนี้ไว้ให้ดี เพราะหากกรอกผิดเกินจำนวนครั้งที่กำหนด Token จะถูกล็อกและต้องนำไปปลดล็อกที่ CA
ขั้นตอนการลงนามด้วย Digital Signature อย่างถูกต้อง
- เชื่อมต่ออุปกรณ์และเปิดโปรแกรม
เสียบ Token USB เข้ากับคอมพิวเตอร์และเปิดโปรแกรมลงนาม ตรวจสอบว่าระบบจดจำ Token ได้และแสดง Certificate ของคุณขึ้นมาถูกต้อง หากโปรแกรมไม่พบ Token ให้ตรวจสอบ Driver ของอุปกรณ์ก่อน - ตรวจสอบความถูกต้องของเอกสารก่อนลงนาม
นี่คือขั้นตอนที่สำคัญที่สุดและมือใหม่มักข้ามไป เมื่อ Digital Signature ถูกลงในเอกสารแล้ว เอกสารนั้นจะถูกล็อกและแก้ไขไม่ได้อีก การลงนามในเอกสารที่มีข้อผิดพลาดหมายความว่าต้องออกใบลดหนี้หรือเอกสารแก้ไขใหม่ทั้งหมด ดังนั้นต้องตรวจสอบตัวเลข ชื่อ ที่อยู่ และเลขประจำตัวผู้เสียภาษีให้ครบถ้วนก่อนทุกครั้ง - เลือก Certificate และกรอก PIN
เลือก Certificate ของบริษัทจากรายการที่แสดงในโปรแกรม กรอก PIN หรือรหัสผ่านของ Token ให้ถูกต้อง ระบบจะดำเนินการลงนามในเอกสารด้วย Private Key ที่เก็บอยู่ใน Token โดยอัตโนมัติ - ตรวจสอบผลการลงนาม
หลังลงนามสำเร็จ โปรแกรมจะแสดงสถานะว่า Digital Signature ถูกต้องหรือไม่ ให้ตรวจสอบว่า Certificate ยังไม่หมดอายุ ชื่อผู้ลงนามถูกต้อง และ Timestamp ตรงกับเวลาจริง ก่อนนำไฟล์ส่งให้ลูกค้าหรือนำส่งกรมสรรพากร - จัดเก็บและส่งมอบเอกสาร
บันทึกไฟล์ที่ลงนามแล้วในระบบจัดเก็บที่กำหนด และส่งให้ลูกค้าผ่านช่องทางที่ถูกต้องตามระบบ e-Tax Invoice ที่ใช้ อย่าส่งไฟล์ที่ยังไม่ได้ลงนามให้ลูกค้าเด็ดขาด เพราะจะทำให้เอกสารนั้นไม่มีผลทางกฎหมาย
ข้อผิดพลาดที่มือใหม่ทำบ่อยที่สุด
- ใช้ Certificate ที่หมดอายุ
Certificate มีอายุการใช้งานจำกัด โดยปกติอยู่ที่ 1-3 ปีแล้วแต่ CA ที่ออกให้ ต้องตั้งการแจ้งเตือนล่วงหน้าอย่างน้อย 1 เดือนก่อนหมดอายุเพื่อต่ออายุให้ทันก่อนใช้งาน เพราะเอกสารที่ลงนามด้วย Certificate ที่หมดอายุแล้วถือว่าไม่มีผลทางกฎหมาย - มอบ Token ให้พนักงานใช้แทน
กฎหมายกำหนดให้เจ้าของ Private Key เป็นผู้ใช้งานเองเท่านั้น การมอบ Token และ PIN ให้พนักงานลงนามแทนถือเป็นการใช้งานที่ผิดกฎหมายและทำให้ Digital Signature นั้นไม่มีผลทางกฎหมาย หากต้องการให้พนักงานมีอำนาจลงนาม ต้องขอ Certificate ในชื่อพนักงานคนนั้นโดยตรง - ลงนามในไฟล์ที่แก้ไขแล้ว
บางคนลงนามไฟล์ก่อนแล้วนำไปแก้ไขในโปรแกรมอื่น เช่น แก้ไขใน PDF Editor ก่อนส่งให้ลูกค้า การกระทำนี้ทำให้ Digital Signature เป็นโมฆะทันที เพราะระบบตรวจพบว่าเนื้อหาเอกสารเปลี่ยนแปลงหลังการลงนาม - ไม่ตรวจสอบ Certificate ก่อนลงนาม
ควรตรวจสอบทุกครั้งว่า Certificate ที่เลือกเป็นของบริษัทถูกต้องและยังมีผลบังคับใช้ โดยเฉพาะในกรณีที่คอมพิวเตอร์มี Certificate หลายชุด
สรุป
การใช้ Digital Signature ให้ถูกกฎหมาย 100% ไม่ได้ซับซ้อนอย่างที่คิด เพียงแต่ต้องทำความเข้าใจหลักการพื้นฐานและปฏิบัติตามขั้นตอนอย่างเคร่งครัด สิ่งที่สำคัญที่สุดคือใช้ Certificate ที่ถูกต้องและยังไม่หมดอายุ ตรวจสอบเอกสารให้ครบถ้วนก่อนลงนาม และไม่มอบ Token ให้ผู้อื่นใช้แทนไม่ว่ากรณีใดก็ตาม เพียงเท่านี้ก็มั่นใจได้ว่า e-Tax Invoice ทุกใบที่ออกมีผลทางกฎหมายอย่างสมบูรณ์ครับ