Facebook


ร่างพระราชกฤษฎีกาว่าด้วยหลักเกณฑ์และวิธีการการประกอบธุรกิจให้บริการออกใบรับรองลายมือชื่ออิเล็กทรอนิกส์ พ.ศ. ....

วัน, วันที่ เดือน ปี ชม:นาที อ่าน 3228 เวลา ส่งออกข้อมูล XML ไฟล์

บันทึกหลักการและเหตุผล

ประกอบร่างพระราชกฤษฎีกาว่าด้วยหลักเกณฑ์และวิธีการการประกอบธุรกิจให้บริการออกใบรับรองลายมือชื่ออิเล็กทรอนิกส์

.. ....

                  

 

หลักการ

 

ให้มีพระราชกฤษฎีกาว่าด้วยหลักเกณฑ์และวิธีการการประกอบธุรกิจ

ให้บริการออกใบรับรองลายมือชื่ออิเล็กทรอนิกส์

 

 

เหตุผล

โดยที่มาตรา ๓๒ วรรคหนึ่ง มาตรา ๓๓ วรรคสอง มาตรา ๓๔ วรรคสอง

และมาตรา ๓๕ วรรคหนึ่ง แห่งพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ .. ๒๕๔๔

ให้ตราพระราชกฤษฎีกากำหนดให้การประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ใดเป็นกิจการที่ต้องแจ้งให้ทราบ ต้องขึ้นทะเบียน หรือต้องได้รับใบอนุญาตก่อนเพื่อประโยชน์ในการเสริมสร้างความเชื่อถือและยอมรับในระบบข้อมูลอิเล็กทรอนิกส์ หรือเพื่อป้องกันความเสียหายต่อสาธารณชน โดยต้องกำหนดหลักเกณฑ์ให้ผู้แจ้ง ผู้ขึ้นทะเบียน หรือผู้ได้รับใบ

  1. ลงทะเบียน
  2. หลักการ
  3. ปัญหาและสาเหตุฯ
  4. ความจำเป็นที่ต้องตรากฎหมายฯ
  5. สาระสำคัญ
  6. ประเด็นความคิดเห็น

    กฎหมายมหาชน คือ กฎหมายที่บัญญัติให้อำนาจและหน้าที่แก่รัฐ แก่หน่วยงานของรัฐ แก่เจ้าหน้าที่ของรัฐ และแก่ประชาชน ในการบริหาร การปกครองประเทศ และการบริการสาธารณะ ซึ่งหลักการ สำคัญของกฎหมายมหาชนนอกจากจะบัญญัติให้อำนาจและหน้าที่แก่หน่วยงานของรัฐหรือเจ้าหน้าที่ดังที่กล่าวมาแล้ว การใช้อำนาจหน้าที่ที่กฎหมายบัญญัติยังสามารถควบคุมตรวจสอบได้ ตามหลักเกณฑ์และกระบวนการของกฎหมายมหาชน

    กฎหมายมหาชน คือ กฎหมายที่บัญญัติให้อำนาจและหน้าที่แก่รัฐ แก่หน่วยงานของรัฐ แก่เจ้าหน้าที่ของรัฐ และแก่ประชาชน ในการบริหาร การปกครองประเทศ และการบริการสาธารณะ ซึ่งหลักการ สำคัญของกฎหมายมหาชนนอกจากจะบัญญัติให้อำนาจและหน้าที่แก่หน่วยงานของรัฐหรือเจ้าหน้าที่ดังที่กล่าวมาแล้ว การใช้อำนาจหน้าที่ที่กฎหมายบัญญัติยังสามารถควบคุมตรวจสอบได้ ตามหลักเกณฑ์และกระบวนการของกฎหมายมหาชน

    กฎหมายมหาชน คือ กฎหมายที่บัญญัติให้อำนาจและหน้าที่แก่รัฐ แก่หน่วยงานของรัฐ แก่เจ้าหน้าที่ของรัฐ และแก่ประชาชน ในการบริหาร การปกครองประเทศ และการบริการสาธารณะ ซึ่งหลักการ สำคัญของกฎหมายมหาชนนอกจากจะบัญญัติให้อำนาจและหน้าที่แก่หน่วยงานของรัฐหรือเจ้าหน้าที่ดังที่กล่าวมาแล้ว การใช้อำนาจหน้าที่ที่กฎหมายบัญญัติยังสามารถควบคุมตรวจสอบได้ ตามหลักเกณฑ์และกระบวนการของกฎหมายมหาชน

    กรุณากรอกข้อมูลพื้นฐานเพื่อประโยชน์และจัดทำรายงานสำหรับการรับฟังความคิดเห็น

    รายละเอียดบัญชีผู้ใช้งาน
    *
    *
    *
    *
    *
    *
    รายละเอียดส่วนตัว
    ช่องที่ทำสัญลักษณ์ดอกจัน (*) จำเป็นต้องกรอก
    ให้มีพระราชกฤษฎีกาว่าด้วยหลักเกณฑ์และวิธีการการประกอบธุรกิจ
    ให้บริการออกใบรับรองลายมือชื่ออิเล็กทรอนิกส์


    หมวด ๑ ธุรกิจบริการต้องแจ้งให้ทราบ ต้องขึ้นทะเบียน หรือต้องได้รับใบอนุญาต
    หมวด ๒ หลักเกณฑ์และวิธีการแจ้งหรือขึ้นทะเบียน
    หมวด ๓ คุณสมบัติของผู้ขอรับใบอนุญาต หลักเกณฑ์และวิธีการอนุญาต การออกใบอนุญาต การต่ออายุใบอนุญาต การคืนใบอนุญาต และการสั่งพักใช้หรือเพิกถอนใบอนุญาต
    หมวด ๕ หลักเกณฑ์การประกอบธุรกิจ
    หมวด ๖ การควบ รวม หรือเลิกกิจการ






    ไม่มีสาระสำคัญที่เกี่ยวข้อง
ไม่มีประเด็นที่เกี่ยวข้อง
    • มาตรา 1
    • พระราชกฤษฎีกานี้เรียกว่า พระราชกฤษฎีกาว่าด้วยหลักเกณฑ์และ
      วิธีการการการประกอบธุรกิจให้บริการออกใบรับรองลายมือชื่ออิเล็กทรอนิกส์ พ.ศ. ....
    • มาตรา 2
    • พระราชกฤษฎีกานี้ให้ใช้บังคับเมื่อพ้นหนึ่งร้อยแปดสิบวันนับแต่วัน
      ประกาศในราชกิจจานุเบกษาเป็นต้นไป
    • มาตรา 3
    • ในพระราชกฤษฎีกานี้
      ผู้ให้บริการ (certification authority) หมายความว่า ผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์

      ผู้ใช้บริการ (subscriber) หมายความว่า ผู้ซึ่งถูกระบุชื่อไว้ในใบรับรอง และถือกุญแจส่วนตัวซึ่งมีความสัมพันธ์ในทางคณิตศาสตร์กับกุญแจสาธารณะที่มีการบันทึกไว้
      ตามรายการที่ปรากฏในใบรับรอง
      สำนักงาน หมายความว่า สำนักงานคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
      พนักงานเจ้าหน้าที่ หมายความว่า ผู้ซึ่งคณะกรรมการแต่งตั้งให้ปฏิบัติการตาม
      พระราชกฤษฎีกานี้
      มาตรา ๓/๑ ให้นายกรัฐมนตรีรักษาการตามพระราชกฤษฎีกานี้
    • มาตรา 4
    • ให้สำนักงาน ทำหน้าที่ผิดชอบควบคุมดูแลให้เป็นไปตามพระราชกฤษฎีกานี้
    • มาตรา 5
    • ให้การประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ดังต่อไปนี้ เป็นกิจการต้องแจ้งให้ทราบ
      (๑) ให้บริการออกใบรับรองที่ออกใบรับรองให้แก่บุคคลหรือหน่วยงานในองค์กรใช้เป็นการภายใน

      มาตรา ๕/๑ ให้การประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ดังต่อไปนี้ เป็นกิจการต้องขึ้นทะเบียน
      (๑) ให้บริการออกใบรับรองเพื่อใช้งานระหว่างนิติบุคคลหรือระหว่างองค์กรที่มีลักษณะเป็นบริษัทแม่กับบริษัทในเครือ บริษัทร่วม บริษัทย่อย หรือกับองค์กรในรูปแบบอื่นในลักษณะสมาชิก หรือหน่วยงานในกำกับดูแล
      (๒) ให้บริการออกใบรับรองของหน่วยงานของรัฐในกิจการที่ดำเนินการโดยทางราชการ
      มาตรา ๕/๒ ให้การประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์อื่นนอกจากมาตรา ๕ และมาตรา ๕/๑ เป็นกิจการต้องได้รับใบอนุญาต
    • มาตรา 6
    • ผู้ใดประสงค์จะประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ ตามมาตรา ๕ ให้แจ้งต่อพนักงานเจ้าหน้าที่ ตามแบบที่คณะกรรมการกำหนดโดยประกาศในราชกิจจานุเบกษา พร้อมด้วย
      (๑) สำเนาหนังสือรับรองการจดทะเบียนนิติบุคคล หรือหนังสือรับรองผู้มีอำนาจลงนามของหน่วยงานของรัฐ
      (๒) ชื่อผู้สอบบัญชี และผู้ตรวจสอบอิสระ
      (๓) แนวนโยบาย (Certificate Policy : CP) และแนวปฏิบัติ (Certification Practice Statement : CPS)
      (๔) นโยบายและมาตรการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ(Information Security) ซึ่งอย่างน้อยต้องมีการประเมินความเสี่ยง แผนฉุกเฉินหรือระบบให้บริการสำรองเพื่อให้สามารถให้บริการหรือดำเนินการได้อย่างต่อเนื่อง
    • มาตรา 7
    • ผู้ใดประสงค์จะประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ ตามมาตรา ๕/๑ ให้ยื่นคำขอต่อพนักงานเจ้าหน้าที่ ตามแบบที่คณะกรรมการกำหนดโดยประกาศในราชกิจจานุเบกษา พร้อมด้วย
      (๑) สำเนาหนังสือรับรองการจดทะเบียนนิติบุคคล หรือหนังสือรับรองผู้มีอำนาจลงนามของหน่วยงานของรัฐ
      (๒) ชื่อผู้สอบบัญชี และผู้ตรวจสอบอิสระ
      (๓) แนวนโยบาย (Certificate Policy : CP) และแนวปฏิบัติ (Certification Practice Statement : CPS)
      (๔) นโยบายและมาตรการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ ซึ่งอย่างน้อยต้องมีรายการ ดังต่อไปนี้
      (ก) การประเมินความเสี่ยง แผนฉุกเฉินหรือระบบให้บริการสำรองเพื่อให้สามารถให้บริการหรือดำเนินการได้อย่างต่อเนื่อง
      (ข) ระบบการบริหารและจัดการความเสี่ยง
      (ค) ระบบการควบคุมภายใน
      (ง) การศึกษาความเป็นไปได้และประเมินความเสี่ยงในการให้บริการ รวมทั้งแผนฉุกเฉินรองรับกรณีเกิดปัญหา
      (จ) การตรวจสอบระบบการให้บริการโดยผู้ตรวจสอบอิสระ และผู้ตรวจสอบบัญชีที่ขึ้นทะเบียนไว้ตามที่คณะกรรมการประกาศกำหนด
    • มาตรา 8
    • ผู้ประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางเล็กทรอนิกส์ตามมาตรา ๕/๒ ต้องมีคุณสมบัติเป็นนิติบุคคลประเภทบริษัทจำกัดหรือบริษัทมหาชนจำกัด และต้องมี
      (๑) ทุนจดทะเบียนซึ่งชำระแล้วไม่น้อยกว่า ๕๐ ล้านบาท
      (๒) หลักประกันความรับผิดสำหรับความสูญหายหรือเสียหายใดๆ ที่เกิดขึ้นแก่ผู้รับบริการครั้งละไม่น้อยกว่า ๑ ล้านบาท สำหรับการเรียกร้องความเสียหายที่เกิดขึ้นจากจงใจหรือประมาทเลินเล่อต่อการให้บริการ
      (๓) พันธบัตรรัฐบาลไทยหรือหนังสือค้ำประกันที่ออกโดยธนาคารพาณิชย์ในประเทศไทยเพื่อประกันความเสียหายในกรณีที่ไม่สามารถให้บริการได้อีกต่อไป ในวงเงินไม่น้อยกว่า ๒๕ ล้านบาท



      (๔) กรรมการไม่มีลักษณะต้องห้าม ดังนี้
      (ก) เป็นหรือเคยเป็นบุคคลล้มละลาย แต่ยังไม่พ้นระยะเวลา ๒ ปี นับแต่วันที่มีคำสั่งยกเลิกการล้มละลายหรือปลดจากล้มละลาย
      (ข) เคยได้รับโทษจำคุกโดยคำพิพากษาถึงที่สุดให้จำคุกในความผิดเกี่ยวกับการปลอมและการแปลง ความผิดเกี่ยวกับทรัพย์ที่กระทำโดยทุจริตหรือการกระทำความผิดเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์
      (ค) เป็นกรรมการของนิติบุคคลที่เคยถูกเพิกถอนใบอนุญาตในการให้บริการตามพระราชกฤษฎีกานี้
      (ง) มีลักษณะต้องห้ามอื่นใดตามที่คณะกรรมการประกาศกำหนดโดยประกาศในราชกิจจานุเบกษา
    • มาตรา 9
    • ผู้ใดที่มีคุณสมบัติตามมาตรา ๘ ประสงค์จะประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ ให้ยื่นคำขอรับใบอนุญาตต่อพนักงานเจ้าหน้าที่ ตามแบบที่คณะกรรมการกำหนดโดยประกาศในราชกิจจานุเบกษา พร้อมด้วย
      (๑) สำเนาหนังสือรับรองการจดทะเบียนนิติบุคคล หรือหนังสือรับรองผู้มีอำนาจลงนามของหน่วยงานของรัฐ
      (๒) ชื่อผู้สอบบัญชี และผู้ตรวจสอบอิสระ
      (๓) แนวนโยบาย (Certificate Policy : CP) และแนวปฏิบัติ (Certification Practice Statement : CPS)
      (๔) นโยบายและมาตรการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ ซึ่งอย่างน้อยต้องมีรายการ ดังต่อไปนี้
      (ก) การประเมินความเสี่ยง แผนฉุกเฉินหรือระบบให้บริการสำรองเพื่อให้สามารถให้บริการหรือดำเนินการได้อย่างต่อเนื่อง
      (ข) ระบบการบริหารและจัดการความเสี่ยง
      (ค) ระบบการควบคุมภายใน
      (ง) การศึกษาความเป็นไปได้และประเมินความเสี่ยงในการให้บริการ รวมทั้งแผนฉุกเฉินรองรับกรณีเกิดปัญหา
      (จ) การตรวจสอบระบบการให้บริการโดยผู้ตรวจสอบอิสระ และผู้ตรวจสอบบัญชีที่ขึ้นทะเบียนไว้ตามที่คณะกรรมการประกาศกำหนด
      มาตรา ๙/๑ ให้พนักงานเจ้าหน้าที่ดำเนินการให้มีการออกใบอนุญาตแก่ผู้ยื่นคำขอตามมาตรา ๙ โดยเร็ว
      ใบอนุญาตตามวรรคหนึ่งให้มีอายุสามปีนับแต่วันที่ได้รับอนุญาต และอาจต่ออายุ
      ต่อไปได้ครั้งละสามปี
    • มาตรา 10
    • ให้ใช้บังคับความในมาตรา ๑๑ ถึงมาตรา ๑๙ เพียงเฉพาะกับ
      ผู้ให้บริการรับอนุญาตเท่านั้น
    • มาตรา 11
    • ผู้ให้บริการรับอนุญาตต้องแจ้งคณะกรรมการถึงการเปลี่ยนแปลง ใด ๆ เมื่อมีการแต่งตั้งบุคคลหนึ่งบุคคลใดเป็นกรรมการ กรรมการบริหาร ผู้จัดการ หรือบุคคลหนึ่งบุคคลใดที่มีอำนาจหน้าที่ในระดับกรรมการหรือกรรมการบริหาร ภายใน ๗ วันทำการนับจากวันที่มีการเปลี่ยนแปลง
    • มาตรา 12
    • ผู้รับใบอนุญาตต้อง
      (๑) จัดให้มีพนักงานหรือลูกจ้างซึ่งมีคุณสมบัติมาตรฐานแต่ละด้าน ดังต่อไปนี้
      (ก) มีความเชี่ยวชาญหรือได้รับการฝึกฝนเป็นอย่างดีเกี่ยวกับแนวนโยบายและแนวปฏิบัติ
      (ข) มีความเชี่ยวชาญและประสบการณ์ทางด้านเทคนิคที่เหมาะสมสำหรับการปฏิบัติหน้าที่ในแต่ละตำแหน่ง
      (ค) มีความรู้เกี่ยวกับกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พระราชกฤษฎีกา ข้อบังคับ กฎระเบียบ หรือประกาศที่ออกตามความในกฎหมายฉบับดังกล่าว
      (๒) จัดให้มีบุคลากรที่มีความเชี่ยวชาญหรือประสบการณ์ที่มีความสามารถปฏิบัติหน้าที่ ดังต่อไปนี้
      (ก) หน้าที่รับผิดชอบโดยตรงสำหรับการปฏิบัติงานด้านความมั่นคง และการให้บริการตามที่ได้มีการยื่นคำขอ
      (ข) หน้าที่เกี่ยวกับการพิสูจน์ตัวตนของผู้ใช้บริการ การออก การต่ออายุการระงับ การเพิกถอนใบรับรอง และการบริหารงานในระบบเครือข่ายของผู้ให้บริการ
    • มาตรา 13
    • ผู้ให้บริการรับอนุญาต ต้องได้รับการตรวจและประเมินระบบความมั่นคงปลอดภัยในการให้บริการจากคณะกรรมการก่อนการให้บริการ
    • มาตรา 14
    • ผู้ให้บริการรับอนุญาตต้องจัดให้มีการตรวจสอบระบบการให้บริการโดยผู้ตรวจสอบอิสระด้านความมั่นคงปลอดภัย ซึ่งเป็นบุคคลภายนอก และมีมาตรฐานตามวิชาชีพในระดับสากล อย่างน้อยปีละครั้ง ทั้งนี้จะต้องไม่มีเหตุที่ทำให้ผู้ตรวจสอบอิสระข้างต้นขาดความเป็นอิสระและเป็นกลาง เช่น เป็นบริษัทย่อย บริษัทร่วม หรือบริษัทในเครือของผู้พัฒนา ขาย จำหน่ายจัดทำ จัดซื้อ จัดหา หรือให้เช่าระบบฮาร์ดแวร์ และซอฟต์แวร์ ให้กับผู้ให้บริการรับอนุญาต
    • มาตรา 15
    • ผู้ให้บริการรับอนุญาตจะต้องให้ความมั่นใจได้ว่า การให้บริการหรือดำเนินงานนั้น เป็นไปตามแนวทางการรักษาความมั่นคงปลอดภัยตามความในพระราชกฤษฎีกาภายใต้มาตรา ๒๕ แห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ หรือตามที่ประกาศกำหนดโดยคณะกรรมการหากยังไม่มีการตราพระราชกฤษฎีกาเช่นว่านั้น
      ภายใต้ความในวรรคก่อน ผู้ให้บริการรับอนุญาตต้องให้ผู้ตรวจสอบอิสระประเมินความมั่นคงปลอดภัยตามแนวทางการรักษาความมั่นคงปลอดภัยที่คณะกรรมการประกาศกำหนด รวมทั้งที่ผู้ให้บริการรับอนุญาตกำหนดไว้เพิ่มเติมในแนวนโยบายหรือแนวปฏิบัติในการตรวจสอบโดยผู้ตรวจสอบอิสระ ให้รวมถึงกรณี ดังต่อไปนี้
      (๑) ในกรณีที่ผู้ให้บริการรับอนุญาตไม่ปฏิบัติตามแนวทางการรักษาความมั่นคงปลอดภัย จะมีผลกระทบต่อความสมบูรณ์ของใบรับรองหรือไม่
      (๒) พนักงานหรือลูกจ้างที่ผู้ให้บริการรับอนุญาตมอบหมายให้ปฏิบัติงานหรือรับผิดชอบงานด้านความมั่นคงปลอดภัยมีคุณสมบัติที่เหมาะสมหรือไม่
      (๓) ผู้ให้บริการรับอนุญาตได้ใช้ระบบที่เชื่อถือได้ในการสร้างกุญแจคู่ของผู้ใช้บริการหรือไม่
      (๔) ผู้ให้บริการรับอนุญาต ต้องจัดให้มีกระบวนการในการสร้างและตรวจสอบลายมือชื่อดิจิทัลที่เชื่อที่ถือได้ และระบบดังกล่าวต้องระบุได้ว่าลายมือชื่อดังกล่าวสมบูรณ์หรือไม่
      (๕) ถ้าลายมือชื่อดิจิทัลไม่สมบูรณ์ ต้องมีวิธีที่ระบุได้ว่า ความไม่สมบูรณ์นั้น เกิดจากสาเหตุใด และในกรณีดังกล่าวต้องจัดให้มีวิธีการในการระบุสถานภาพของใบรับรองได้ด้วย
    • มาตรา 16
    • ผู้รับใบอนุญาตต้องจัดให้มีระบบเก็บรักษาข้อมูลอิเล็กทรอนิกส์ที่อยู่สภาพพร้อมใช้งานได้ตลอดเวลา หากมีข้อขัดข้องที่ระบบไม่อาจเก็บรักษาข้อมูลดังกล่าวได้บางช่วงเวลาต้องไม่เกินสามสิบนาทีต่อครั้งและไม่เกินร้อยละ ๐.๓ ในหนึ่งเดือน เว้นแต่คณะกรรมการอนุญาต
    • มาตรา 17
    • ผู้รับใบอนุญาตต้องมีแผนแก้ไขปัญหาและรายงานคณะกรรมการภายใน ๒๔ ชั้วโมง ในกรณี ดังต่อไปนี้
      (๑) การล่วงรู้ อักษร อักขระ ตัวเลข เสียงหรือสัญลักษณ์อื่นใดที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์เพื่อตรวจสอบลายมือชื่ออิเล็กทรอนิกส์
      (๒) การลักลอบเข้าสู่ระบบหรือเครือข่าย
      (๓) สภาพไม่พร้อมใช้งานของโครงสร้างพื้นฐาน
      (๔) ฉ้อฉลการทำธุรกรรมทางอิเล็กทรอนิกส์
    • มาตรา 18
    • ผู้ให้บริการ กรรมการ พนักงาน ลูกจ้าง และตัวแทนของผู้ให้บริการต้องเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการไว้เป็นความลับ เว้นแต่
      (๑) ต้องดำเนินการตามกฎหมายอื่นหรือคำสั่งของศาล
      (๒) ได้รับความยินยอมจากผู้ใช้บริการ
      (๓) ข้อมูลซึ่งเป็นรายการที่ต้องแสดงไว้ในใบรับรองเพื่อใช้ในการเผยแพร่ หรือเกี่ยวกับใบรับรองที่ถูกยกเลิกหรือพักการใช้งาน
    • มาตรา 19
    • ผู้ให้บริการจะต้องมีการจัดเก็บรักษาเอกสารสำคัญของตนไว้ในรูปข้อมูลอิเล็กทรอนิกส์ อย่างน้อยต้องมีรายการ ดังต่อไปนี้ เป็นเวลาอย่างน้อย ๕ ปี หรือตามระยะเวลาที่คณะกรรมการประกาศกำหนด
      (๑) ข้อมูลของผู้ใช้บริการ
      (๒) ใบรับรอง การระงับการใช้ การเพิกถอน และการต่ออายุใบรับรอง
      (๓) สถานภาพของใบรับรองตาม (๒)
    • มาตรา 20
    • ในการออกใบรับรอง ผู้ให้บริการต้องดำเนินการ ดังนี้
      (๑) จะต้องปฏิบัติตามหลักเกณฑ์ที่ได้กำหนดไว้ในบทบัญญัตินี้ในส่วนที่เกี่ยวกับการออกใบรับรอง
      (๒) ใบรับรองจะต้องมีข้อมูลในการอ้างอิงได้
      (๓) แนวทางในการปฏิบัติและกระบวนการต่างๆ ที่ระบุในแนวปฏิบัติของ
      ผู้ให้บริการจะต้องประกอบด้วยมาตรฐานต่างๆ ที่กำหนดในพระราชกฤษฎีกานี้ หรือที่สูงกว่าที่กำหนดไว้ในพระราชกฤษฎีกานี้
      (๔) กระบวนการในการพิสูจน์ตัวตนของผู้ใช้บริการที่นำมาใช้นั้นจะต้องมีการระบุไว้ในแนวปฏิบัติและอยู่ภายใต้ความเห็นชอบของคณะกรรมการ
      (๕) ผู้ให้บริการจะต้องมีการเปิดโอกาสให้ผู้ใช้บริการได้ทำการตรวจสอบข้อมูลส่วนบุคคลต่างๆ ของตนที่ปรากฏรายการในใบรับรองก่อนยอมรับใบรับรองนั้น
      (๖) หากผู้ใช้บริการยอมรับใบรับรองที่ได้ออกแล้ว ผู้ออกใบรับรองที่ได้รับ
      อนุญาตจะต้องจัดเก็บสำเนาใบรับรองที่มีการลงลายมือชื่อไปเก็บไว้ในแหล่งที่เก็บข้อมูลตามที่ระบุไว้ใน (๒)
      (๗) ผู้ให้บริการจะต้องมีการทำสัญญากับผู้ใช้บริการที่จะไม่เผยแพร่ใบรับรอง
      (๘) หากผู้ใช้บริการไม่ยอมรับใบรับรอง ผู้ให้บริการจะต้องไม่เผยแพร่ใบรับรองนั้น
      (๙) เมื่อใบรับรองได้ถูกออกโดยผู้ให้บริการและผู้ใช้บริการยอมรับแล้ว ผู้ให้บริการจะต้องมีการแจ้งแก่ผู้ใช้บริการภายในเวลาที่เหมาะสม ให้ผู้ใช้บริการได้ทราบถึงสิ่งที่มีผลต่อการมีอายุใช้งานได้ หรือความน่าเชื่อถือของใบรับรอง
      (๑๐) วันและเวลาของการทำธุรกรรมทั้งหมดที่เกี่ยวกับการออกใบรับรองจะต้องถูกบันทึกและจัดเก็บไว้อย่างมั่นคงปลอดภัยและมีความน่าเชื่อถือ
    • มาตรา 21
    • ในการต่ออายุใบรับรองผู้ให้บริการต้องจัดให้มีกระบวนการในการพิสูจน์ตัวตนของผู้ใช้บริการโดยต้องมีการกำหนดไว้ในแนวปฏิบัติตามที่ได้รับการเห็นชอบจากคณะกรรมการ และวันและเวลาของการทำธุรกรรมทั้งหมดที่เกี่ยวกับการต่ออายุใบรับรองจะต้องถูกบันทึกและจัดเก็บไว้อย่างปลอดภัยและมีความน่าเชื่อถือ
    • มาตรา 22
    • ผู้ให้บริการอาจระงับหรือเพิกถอนใบรับรองได้โดยต้องบันทึกข้อความการระงับหรือเพิกถอนใบรับรองนั้นไว้ด้วยวิธีทางอิเล็กทรอนิกส์ เมื่อ
      (๑) ได้รับข้อความจากผู้ได้รับใบรับรองหรือผู้แทน
      (๒) ปรากฎข้อเท็จจริงจากการสอบสอบว่าใบรับรองนั้นไม่น่าเชื่อถือ
    • มาตรา 23
    • ผู้ให้บริการต้องส่งงบการเงินเเละผลการดำเนินการต่อสำนักงานตามที่คณะกรรมการประกาศกำหนด
    • มาตรา 24
    • ภายใต้บังคับบทบัญญัติแห่งมาตรา ๒๙ และมาตรา ๓๐ ผู้รับใบอนุญาตต้องจัดให้มีการตรวจสอบเพื่อประเมินการปฏิบัติงานรับรองของผู้ให้บริการรับอนุญาตปีละหนึ่งครั้ง โดยผู้ตรวจสอบซึ่งมีคุณสมบัติและความสามารถตามที่ขึ้นทะเบียนไว้กับคณะกรรมการหรือตามที่คณะกรรมการประกาศกำหนดแล้วแต่กรณี และผู้รับใบอนุญาตต้องโฆษณารายงานการตรวจสอบต่อสาธารณชนตามหลักเกณฑ์และวิธีการที่คณะกรรมการประกาศกำหนด
    • มาตรา 25
    • คณะกรรมการมีอำนาจสั่งเพิกถอนใบอนุญาต เมื่อปรากฏแก่คณะกรรมการว่าผู้รับใบอนุญาต
      (๑) ฝ่าฝืนบทบัญญัติแห่งพระราชกฤษฎีกานี้ หรือไม่ปฏิบัติตามหลักเกณฑ์วิธีการ หรือเงื่อนไขที่คณะกรรมการประกาศกำหนด อันอาจก่อให้เกิดความเสียหายแก่ประชาชน ผู้มีส่วนได้เสีย หรือคู่กรณีที่เกี่ยวข้อง
      (๒) แจ้งข้อความอันเป็นเท็จหรือส่งเอกสารหลักฐานที่มีข้อมูลหรือตัวเลขคลาดเคลื่อนกับความจริงในสาระสำคัญต่อพนักงานเจ้าหน้าที่ หรือคณะกรรมการในขณะยื่นคำขอรับอนุญาต หรือกรณีอื่นใดหลังได้รับอนุญาตให้ประกอบการ
      (๓) ประกอบกิจการหรือธุรกิจอื่นใดในลักษณะที่อาจก่อให้เกิดความเสี่ยงว่าจะก่อให้เกิดความเสียหายต่อสาธารณชน และเพื่อป้องกันความเสียหายต่อสาธารณชนเพื่อสร้างความเชื่อถือและยอมรับในระบบข้อมูลอิเล็กทรอนิกส์ หรือความมั่นคงทางการเงินและการพาณิชย์ของประเทศ
      (๔) มีหนี้สินเกินกว่าสินทรัพย์ หรือมีฐานะการเงินไม่มั่นคงอันอาจเกิดความเสียหายแก่ประชาชนหรือเศรษฐกิจของประเทศ
      (๕) หยุดให้บริการหรือประกอบการโดยไม่มีเหตุผลอันควร
      (๖) ขาดคุณสมบัติที่จะเป็นผู้รับใบอนุญาตตามพระราชกฤษฎีกานี้
    • มาตรา 26
    • ผู้ได้รับใบอนุญาตใดประสงค์จะต่ออายุใบอนุญาตให้ยื่นคำขอ
      ตามแบบที่คณะกรรมการกำหนดโดยประกาศในราชกิจจานุเบกษา ภายในหนึ่งร้อยยี่สิบวันแต่ไม่น้อยกว่าหกสิบวันก่อนวันที่ใบอนุญาตสิ้นอายุ ในระหว่างการดำเนินการพิจารณาต่ออายุใบอนุญาต ให้ถือว่าผู้ยื่นคำขออยู่ในฐานะผู้รับใบอนุญาตจนกว่าจะได้รับแจ้งผลการพิจารณาจากพนักงานเจ้าหน้าที่
      มาตรา ๒๖/๑ ผู้ให้บริการรับอนุญาตใดไม่ประสงค์จะทำการต่ออายุ ผู้ให้บริการรับอนุญาตเช่นว่านั้นต้องกระทำการ ดังต่อไปนี้
      (๑) ทำหนังสือแจ้งไปยังคณะกรรมการภายในเวลาไม่น้อยกว่า ๓ เดือนก่อนใบอนุญาตหมดอายุ
      (๒) ทำหนังสือแจ้งไปยังผู้ใช้บริการภายในเวลาไม่น้อยกว่า ๒ เดือนก่อนใบอนุญาตหมดอายุ
      (๓) ประกาศความประสงค์ที่จะหยุดประกอบการหรือให้บริการ ในหนังสือพิมพ์รายวัน ในเว็บไซต์ของผู้ให้บริการ และตามวิธีการที่คณะกรรมการกำหนดไม่น้อยกว่า ๓ เดือนก่อนใบอนุญาตหมดอายุ
    • มาตรา 27
    • ในกรณีที่ปรากฏว่าผู้รับใบอนุญาตไม่ปฏิบัติตามพระราชกฤษฎีกานี้ หรือฝ่าฝืนคำสั่งของพนักงานเจ้าหน้าที่ ให้พนักงานเจ้าหน้าที่รายงานต่อคณะกรรมการเพื่อพิจารณาสั่งเพิกถอนใบอนุญาตและให้ประกาศคำสั่งเพิกถอนใบอนุญาตในหนังสือพิมพ์รายวันที่แพร่หลายอย่างน้อยหนึ่งฉบับ ไม่น้อยกว่าสองครั้งห่างกันไม่เกินเจ็ดวัน และส่งสำเนาคำสั่งให้นายทะเบียนนิติบุคคลที่เกี่ยวข้อง เพื่อนายทะเบียนจะได้จดแจ้งคำสั่งพนักงานเจ้าหน้าที่ไว้ในทะเบียน
    • มาตรา 28
    • ในการสั่งเพิกถอนใบอนุญาตให้บริการออกใบรับรองลายมืออิเล็กทรอนิกส์ ให้พนักงานเจ้าหน้าที่แจ้งคำสั่งของคณะกรรมการเป็นหนังสือให้ผู้ที่ถูกสั่งเพิกถอนทราบและให้ปิดประกาศไว้ในที่เปิดเผย ณ สำนักงานของผู้ให้บริการออกใบรับรองรับอนุญาตนั้น กับทั้งให้ประกาศทางสื่ออิเล็กทรอนิกส์และในหนังสือพิมพ์รายวันอย่างน้อยหนึ่งฉบับเป็นเวลาสามวันติดต่อกัน หรือโดยวิธีการอื่นใดที่คณะกรรมการกำหนด
    • มาตรา 29
    • ผู้ให้บริการรับอนุญาตอาจคืนใบอนุญาต ด้วยการแจ้งความประสงค์ของตนเป็นหนังสือต่อคณะกรรมการการคืนใบอนุญาตให้ประกอบการ ให้มีผลในวันที่คณะกรรมการรับหนังสือและใบอนุญาตให้ประกอบการ หรือหากผู้ให้บริการรับอนุญาตระบุวันมีผลหลังจากนั้นในหนังสือแจ้งความประสงค์ ให้ผลการคืนใบอนุญาตมีผลในวันที่ระบุในหนังสือแจ้งความประสงค์นั้นผู้ให้บริการรับอนุญาตที่คืนใบอนุญาตให้ประกอบการ จะต้องปิดประกาศการคืนใบอนุญาตให้ประกอบการไว้ในที่เปิดเผย ณ สำนักงานของผู้ให้บริการรับอนุญาตนั้น กับทั้งให้ประกาศทางสื่ออิเล็กทรอนิกส์และในหนังสือพิมพ์รายวันอย่างน้อยหนึ่งฉบับเป็นเวลาสามวันติดต่อกัน หรือโดยวิธีอื่นใดที่คณะกรรมการกำหนด
    • มาตรา 30
    • ในกรณีที่ผู้รับใบอนุญาตให้ประกอบการรับรองลายมืออิเล็กทรอนิกส์ของผู้รับใบอนุญาตรายใดสิ้นอายุ หรือถูกเพิกถอน หรือมีการคืน ผู้การรับใบอนุญาตรายนั้น จะต้องหยุดการประกอบการรับรองนับแต่วันที่ใบอนุญาตให้ประกอบการสิ้นอายุหรือวันที่ถูกเพิกถอน หรือวันที่การคืนใบอนุญาตมีผลแล้วแต่กรณีคณะกรรมการอาจสั่งอนุญาตเป็นหนังสือให้ผู้รับใบอนุญาตรายนั้นประกอบการต่อไปได้ในระยะเวลาหนึ่งเท่าที่เห็นเหมาะสมเพื่อมิให้เกิดความเสียหายแก่ผู้ขอใบรับรองหรือผู้ถือใบรับรอง หรือผู้มีส่วนได้เสียที่ใช้หรืออ้างอิงใบรับรองของผู้รับใบอนุญาตรายนั้นก็ได้
    • มาตรา 31
    • การที่ใบอนุญาตให้ประกอบการสิ้นอายุ หรือถูกเพิกถอน หรือมีการคืนใบอนุญาต ไม่กระทบกระเทือนต่อความสมบูรณ์ของใบรับรองที่ผู้ให้บริการรับอนุญาตออกให้กับผู้ใช้บริการ ก่อนวันที่ใบอนุญาตสิ้นอายุ หรือถูกเพิกถอน หรือการคืนใบอนุญาตมีผล
    • มาตรา 32
    • คณะกรรมการมีอำนาจแต่งตั้งผู้รับใบอนุญาตรายอื่นเข้ารับช่วงใบรับรองที่ผู้รับใบอนุญาตออกไปก่อนที่ใบอนุญาตให้ประกอบการสิ้นอายุหรือถูกเพิกถอนหรือที่มีการคืนได้ ถ้าการออกใบรับรองดังกล่าวไม่ขัดหรือแย้งกับหลักเกณฑ์และเงื่อนไขที่ผู้รับใบอนุญาตรายอื่นที่ได้รับการแต่งตั้ง กำหนดหรือถือปฏิบัติในการออกใบรับรอง ในกรณีเช่นว่านี้ให้ถือว่าใบรับรองดังกล่าวเป็นใบรับรองที่ออกโดยผู้ให้บริการรับอนุญาตรายอื่นซึ่งได้รับแต่งตั้งนั้นความในวรรคหนึ่ง ไม่ตัดสิทธิผู้ให้บริการรับอนุญาตรายอื่นซึ่งได้รับแต่งตั้งที่จะเรียกร้องให้ผู้ถือใบรับรองปฏิบัติให้ครบถ้วนตามหลักเกณฑ์และเงื่อนไขการออกใบรับรองของผู้รับใบอนุญาตรายนั้น รวมทั้งผู้รับใบอนุญาตเช่นว่านั้นต้องออกใบรับรองใหม่ให้กับผู้ใช้บริการเพื่อให้การรับรองมีผลไปจนครบอายุการรับรองตามใบรับรองเดิม ในกรณีเช่นว่านั้นผู้รับใบอนุญาตรายอื่นที่ได้รับการแต่งตั้งอาจคิดค่าธรรมเนียมเพิ่มขึ้นจากผู้ถือใบรับรองในอัตราที่คณะกรรมการได้ให้ความเห็นชอบก็ได้
    • มาตรา 33
    • ก่อนสั่งพักใช้ใบอนุญาตหรือสั่งเพิกถอนใบอนุญาต ให้คณะกรรมการเตือนเป็นหนังสือให้ผู้รับใบอนุญาตปฏิบัติการให้ถูกต้องภายในเวลาที่กำหนดในกรณีที่ไม่พบตัวผู้รับใบอนุญาตดังกล่าว ให้ปิดหนังสือเตือนไว้ ณ สถานที่ที่ระบุไว้ในใบอนุญาตและให้ถือว่าผู้รับอนุญาตนั้นได้ทราบคำเตือนแล้วตั้งแต่วันที่ปิดหนังสือเตือนหากผู้รับอนุญาตยังคงฝ่าฝืน ให้พนักงานเจ้าหน้าที่ดำเนินการเสนอเรื่องต่อคณะกรรมการเพื่อเปรียบเทียบปรับและพิจารณาสั่งเพิกถอนใบอนุญาต
    • มาตรา 34
    • เมื่อผู้ให้บริการรายใดประสงค์จะเลิกกิจการ ควบ หรือรวมกิจการกับผู้ให้บริการหรือผู้ประกอบการรายอื่น ให้ผู้ให้บริการรายนั้นแจ้งเป็นหนังสือและจัดทำรายงานที่เกี่ยวกับการเลิกกิจการ การควบ หรือการรวมกิจการดังกล่าวให้คณะกรรมการล่วงหน้าไม่น้อยกว่าหกสิบวัน ทั้งนี้ตามหลักเกณฑ์และวิธีการที่กำหนดในประกาศของคณะกรรมการ ผู้ให้บริการต้องลงประกาศเกี่ยวกับการเลิกกิจการ การควบ หรือการรวม หรือกรณีที่ไม่อาจให้บริการด้วยเหตุอื่นใด ในหนังสือพิมพ์อย่างน้อย ๒ ฉบับ เป็นระยะเวลาติดต่อกัน ๓ วัน และทางเว็บไซต์ของผู้ให้บริการ เป็นระยะเวลาติดต่อกันล่วงหน้าอย่างน้อยหกสิบวัน ก่อนหยุดให้บริการเมื่อได้รับแจ้งตามวรรคหนึ่ง คณะกรรมการมีอำนาจสั่งให้ผู้ให้บริการต้องปฏิบัติอย่างหนึ่งอย่างใดก่อนเลิกกิจการก็ได้ผู้ให้บริการรายใดประสงค์ที่จะเลิกกิจการหรือเลิกให้บริการจะต้องคืนใบอนุญาตหรือดำเนินการใดๆ เพื่อลดความเสียหายที่อาจเกิดขึ้นกับผู้ใช้บริการและคู่กรณีที่เกี่ยวข้องตามหลักเกณฑ์และวิธีการที่กำหนดในประกาศของคณะกรรมการ
    • มาตรา 35
    • ภายใต้บังคับบทบัญญัติมาตรา ๓๐ ในกรณีที่ผู้ให้บริการไม่อาจให้บริการได้อีกต่อไป ผู้ให้บริการต้องดำเนินการให้มีการโอนใบรับรองของผู้ใช้บริการไปยัง ผู้ให้บริการรายอื่นที่อยู่ในบัญชีแนบท้ายเดียวกัน โดยต้องแจ้งให้ผู้ใช้บริการทราบเป็นหนังสือทราบล่วงหน้าไม่น้อยกว่าหกสิบวัน
    • มาตรา 36
    • ผู้ให้บริการที่ได้ให้บริการอยู่ในวันที่พระราชกฤษฎีกานี้ใช้บังคับ ถ้าประสงค์จะประกอบกิจการนั้นต่อไป ให้มาแจ้ง ขึ้นทะเบียน และยื่นคำขอรับอนุญาตภายในหกสิบวันนับแต่วันที่พระราชกฤษฎีกานี้ใช้บังคับ
         
      ข้อมูลส่วนบุคคล
         
      เพศ
      อายุ ปี
      อาชีพ
      รายได้ บาท
      จังหวัด
      E-mail