Facebook


ร่างพระราชกฤษฎีกาว่าด้วยหลักเกณฑ์และวิธีการการประกอบธุรกิจให้บริการออกใบรับรองลายมือชื่ออิเล็กทรอนิกส์ พ.ศ. ....

วัน, วันที่ เดือน ปี ชม:นาที อ่าน 3405 เวลา ส่งออกข้อมูล XML ไฟล์

บันทึกหลักการและเหตุผล

ประกอบร่างพระราชกฤษฎีกาว่าด้วยหลักเกณฑ์และวิธีการการประกอบธุรกิจให้บริการออกใบรับรองลายมือชื่ออิเล็กทรอนิกส์

.. ....

                  

 

หลักการ

 

ให้มีพระราชกฤษฎีกาว่าด้วยหลักเกณฑ์และวิธีการการประกอบธุรกิจ

ให้บริการออกใบรับรองลายมือชื่ออิเล็กทรอนิกส์

 

 

เหตุผล

โดยที่มาตรา ๓๒ วรรคหนึ่ง มาตรา ๓๓ วรรคสอง มาตรา ๓๔ วรรคสอง

และมาตรา ๓๕ วรรคหนึ่ง แห่งพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ .. ๒๕๔๔

ให้ตราพระราชกฤษฎีกากำหนดให้การประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ใดเป็นกิจการที่ต้องแจ้งให้ทราบ ต้องขึ้นทะเบียน หรือต้องได้รับใบอนุญาตก่อนเพื่อประโยชน์ในการเสริมสร้างความเชื่อถือและยอมรับในระบบข้อมูลอิเล็กทรอนิกส์ หรือเพื่อป้องกันความเสียหายต่อสาธารณชน โดยต้องกำหนดหลักเกณฑ์ให้ผู้แจ้ง ผู้ขึ้นทะเบียน หรือผู้ได้รับใบ

 1. ลงทะเบียน
 2. หลักการ
 3. ปัญหาและสาเหตุฯ
 4. ความจำเป็นที่ต้องตรากฎหมายฯ
 5. สาระสำคัญ
 6. ประเด็นความคิดเห็น

  กฎหมายมหาชน คือ กฎหมายที่บัญญัติให้อำนาจและหน้าที่แก่รัฐ แก่หน่วยงานของรัฐ แก่เจ้าหน้าที่ของรัฐ และแก่ประชาชน ในการบริหาร การปกครองประเทศ และการบริการสาธารณะ ซึ่งหลักการ สำคัญของกฎหมายมหาชนนอกจากจะบัญญัติให้อำนาจและหน้าที่แก่หน่วยงานของรัฐหรือเจ้าหน้าที่ดังที่กล่าวมาแล้ว การใช้อำนาจหน้าที่ที่กฎหมายบัญญัติยังสามารถควบคุมตรวจสอบได้ ตามหลักเกณฑ์และกระบวนการของกฎหมายมหาชน

  กฎหมายมหาชน คือ กฎหมายที่บัญญัติให้อำนาจและหน้าที่แก่รัฐ แก่หน่วยงานของรัฐ แก่เจ้าหน้าที่ของรัฐ และแก่ประชาชน ในการบริหาร การปกครองประเทศ และการบริการสาธารณะ ซึ่งหลักการ สำคัญของกฎหมายมหาชนนอกจากจะบัญญัติให้อำนาจและหน้าที่แก่หน่วยงานของรัฐหรือเจ้าหน้าที่ดังที่กล่าวมาแล้ว การใช้อำนาจหน้าที่ที่กฎหมายบัญญัติยังสามารถควบคุมตรวจสอบได้ ตามหลักเกณฑ์และกระบวนการของกฎหมายมหาชน

  กฎหมายมหาชน คือ กฎหมายที่บัญญัติให้อำนาจและหน้าที่แก่รัฐ แก่หน่วยงานของรัฐ แก่เจ้าหน้าที่ของรัฐ และแก่ประชาชน ในการบริหาร การปกครองประเทศ และการบริการสาธารณะ ซึ่งหลักการ สำคัญของกฎหมายมหาชนนอกจากจะบัญญัติให้อำนาจและหน้าที่แก่หน่วยงานของรัฐหรือเจ้าหน้าที่ดังที่กล่าวมาแล้ว การใช้อำนาจหน้าที่ที่กฎหมายบัญญัติยังสามารถควบคุมตรวจสอบได้ ตามหลักเกณฑ์และกระบวนการของกฎหมายมหาชน

  กรุณากรอกข้อมูลพื้นฐานเพื่อประโยชน์และจัดทำรายงานสำหรับการรับฟังความคิดเห็น

  รายละเอียดบัญชีผู้ใช้งาน
  *
  *
  *
  *
  *
  *
  รายละเอียดส่วนตัว
  ช่องที่ทำสัญลักษณ์ดอกจัน (*) จำเป็นต้องกรอก
  ให้มีพระราชกฤษฎีกาว่าด้วยหลักเกณฑ์และวิธีการการประกอบธุรกิจ
  ให้บริการออกใบรับรองลายมือชื่ออิเล็กทรอนิกส์


  หมวด ๑ ธุรกิจบริการต้องแจ้งให้ทราบ ต้องขึ้นทะเบียน หรือต้องได้รับใบอนุญาต
  หมวด ๒ หลักเกณฑ์และวิธีการแจ้งหรือขึ้นทะเบียน
  หมวด ๓ คุณสมบัติของผู้ขอรับใบอนุญาต หลักเกณฑ์และวิธีการอนุญาต การออกใบอนุญาต การต่ออายุใบอนุญาต การคืนใบอนุญาต และการสั่งพักใช้หรือเพิกถอนใบอนุญาต
  หมวด ๕ หลักเกณฑ์การประกอบธุรกิจ
  หมวด ๖ การควบ รวม หรือเลิกกิจการ


  ไม่มีสาระสำคัญที่เกี่ยวข้อง
ไม่มีประเด็นที่เกี่ยวข้อง
  • มาตรา 1
  • พระราชกฤษฎีกานี้เรียกว่า พระราชกฤษฎีกาว่าด้วยหลักเกณฑ์และ
   วิธีการการการประกอบธุรกิจให้บริการออกใบรับรองลายมือชื่ออิเล็กทรอนิกส์ พ.ศ. ....
  • มาตรา 2
  • พระราชกฤษฎีกานี้ให้ใช้บังคับเมื่อพ้นหนึ่งร้อยแปดสิบวันนับแต่วัน
   ประกาศในราชกิจจานุเบกษาเป็นต้นไป
  • มาตรา 3
  • ในพระราชกฤษฎีกานี้
   ผู้ให้บริการ (certification authority) หมายความว่า ผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์

   ผู้ใช้บริการ (subscriber) หมายความว่า ผู้ซึ่งถูกระบุชื่อไว้ในใบรับรอง และถือกุญแจส่วนตัวซึ่งมีความสัมพันธ์ในทางคณิตศาสตร์กับกุญแจสาธารณะที่มีการบันทึกไว้
   ตามรายการที่ปรากฏในใบรับรอง
   สำนักงาน หมายความว่า สำนักงานคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
   พนักงานเจ้าหน้าที่ หมายความว่า ผู้ซึ่งคณะกรรมการแต่งตั้งให้ปฏิบัติการตาม
   พระราชกฤษฎีกานี้
   มาตรา ๓/๑ ให้นายกรัฐมนตรีรักษาการตามพระราชกฤษฎีกานี้
  • มาตรา 4
  • ให้สำนักงาน ทำหน้าที่ผิดชอบควบคุมดูแลให้เป็นไปตามพระราชกฤษฎีกานี้
  • มาตรา 5
  • ให้การประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ดังต่อไปนี้ เป็นกิจการต้องแจ้งให้ทราบ
   (๑) ให้บริการออกใบรับรองที่ออกใบรับรองให้แก่บุคคลหรือหน่วยงานในองค์กรใช้เป็นการภายใน

   มาตรา ๕/๑ ให้การประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ดังต่อไปนี้ เป็นกิจการต้องขึ้นทะเบียน
   (๑) ให้บริการออกใบรับรองเพื่อใช้งานระหว่างนิติบุคคลหรือระหว่างองค์กรที่มีลักษณะเป็นบริษัทแม่กับบริษัทในเครือ บริษัทร่วม บริษัทย่อย หรือกับองค์กรในรูปแบบอื่นในลักษณะสมาชิก หรือหน่วยงานในกำกับดูแล
   (๒) ให้บริการออกใบรับรองของหน่วยงานของรัฐในกิจการที่ดำเนินการโดยทางราชการ
   มาตรา ๕/๒ ให้การประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์อื่นนอกจากมาตรา ๕ และมาตรา ๕/๑ เป็นกิจการต้องได้รับใบอนุญาต
  • มาตรา 6
  • ผู้ใดประสงค์จะประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ ตามมาตรา ๕ ให้แจ้งต่อพนักงานเจ้าหน้าที่ ตามแบบที่คณะกรรมการกำหนดโดยประกาศในราชกิจจานุเบกษา พร้อมด้วย
   (๑) สำเนาหนังสือรับรองการจดทะเบียนนิติบุคคล หรือหนังสือรับรองผู้มีอำนาจลงนามของหน่วยงานของรัฐ
   (๒) ชื่อผู้สอบบัญชี และผู้ตรวจสอบอิสระ
   (๓) แนวนโยบาย (Certificate Policy : CP) และแนวปฏิบัติ (Certification Practice Statement : CPS)
   (๔) นโยบายและมาตรการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ(Information Security) ซึ่งอย่างน้อยต้องมีการประเมินความเสี่ยง แผนฉุกเฉินหรือระบบให้บริการสำรองเพื่อให้สามารถให้บริการหรือดำเนินการได้อย่างต่อเนื่อง
  • มาตรา 7
  • ผู้ใดประสงค์จะประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ ตามมาตรา ๕/๑ ให้ยื่นคำขอต่อพนักงานเจ้าหน้าที่ ตามแบบที่คณะกรรมการกำหนดโดยประกาศในราชกิจจานุเบกษา พร้อมด้วย
   (๑) สำเนาหนังสือรับรองการจดทะเบียนนิติบุคคล หรือหนังสือรับรองผู้มีอำนาจลงนามของหน่วยงานของรัฐ
   (๒) ชื่อผู้สอบบัญชี และผู้ตรวจสอบอิสระ
   (๓) แนวนโยบาย (Certificate Policy : CP) และแนวปฏิบัติ (Certification Practice Statement : CPS)
   (๔) นโยบายและมาตรการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ ซึ่งอย่างน้อยต้องมีรายการ ดังต่อไปนี้
   (ก) การประเมินความเสี่ยง แผนฉุกเฉินหรือระบบให้บริการสำรองเพื่อให้สามารถให้บริการหรือดำเนินการได้อย่างต่อเนื่อง
   (ข) ระบบการบริหารและจัดการความเสี่ยง
   (ค) ระบบการควบคุมภายใน
   (ง) การศึกษาความเป็นไปได้และประเมินความเสี่ยงในการให้บริการ รวมทั้งแผนฉุกเฉินรองรับกรณีเกิดปัญหา
   (จ) การตรวจสอบระบบการให้บริการโดยผู้ตรวจสอบอิสระ และผู้ตรวจสอบบัญชีที่ขึ้นทะเบียนไว้ตามที่คณะกรรมการประกาศกำหนด
  • มาตรา 8
  • ผู้ประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางเล็กทรอนิกส์ตามมาตรา ๕/๒ ต้องมีคุณสมบัติเป็นนิติบุคคลประเภทบริษัทจำกัดหรือบริษัทมหาชนจำกัด และต้องมี
   (๑) ทุนจดทะเบียนซึ่งชำระแล้วไม่น้อยกว่า ๕๐ ล้านบาท
   (๒) หลักประกันความรับผิดสำหรับความสูญหายหรือเสียหายใดๆ ที่เกิดขึ้นแก่ผู้รับบริการครั้งละไม่น้อยกว่า ๑ ล้านบาท สำหรับการเรียกร้องความเสียหายที่เกิดขึ้นจากจงใจหรือประมาทเลินเล่อต่อการให้บริการ
   (๓) พันธบัตรรัฐบาลไทยหรือหนังสือค้ำประกันที่ออกโดยธนาคารพาณิชย์ในประเทศไทยเพื่อประกันความเสียหายในกรณีที่ไม่สามารถให้บริการได้อีกต่อไป ในวงเงินไม่น้อยกว่า ๒๕ ล้านบาท   (๔) กรรมการไม่มีลักษณะต้องห้าม ดังนี้
   (ก) เป็นหรือเคยเป็นบุคคลล้มละลาย แต่ยังไม่พ้นระยะเวลา ๒ ปี นับแต่วันที่มีคำสั่งยกเลิกการล้มละลายหรือปลดจากล้มละลาย
   (ข) เคยได้รับโทษจำคุกโดยคำพิพากษาถึงที่สุดให้จำคุกในความผิดเกี่ยวกับการปลอมและการแปลง ความผิดเกี่ยวกับทรัพย์ที่กระทำโดยทุจริตหรือการกระทำความผิดเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์
   (ค) เป็นกรรมการของนิติบุคคลที่เคยถูกเพิกถอนใบอนุญาตในการให้บริการตามพระราชกฤษฎีกานี้
   (ง) มีลักษณะต้องห้ามอื่นใดตามที่คณะกรรมการประกาศกำหนดโดยประกาศในราชกิจจานุเบกษา
  • มาตรา 9
  • ผู้ใดที่มีคุณสมบัติตามมาตรา ๘ ประสงค์จะประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ ให้ยื่นคำขอรับใบอนุญาตต่อพนักงานเจ้าหน้าที่ ตามแบบที่คณะกรรมการกำหนดโดยประกาศในราชกิจจานุเบกษา พร้อมด้วย
   (๑) สำเนาหนังสือรับรองการจดทะเบียนนิติบุคคล หรือหนังสือรับรองผู้มีอำนาจลงนามของหน่วยงานของรัฐ
   (๒) ชื่อผู้สอบบัญชี และผู้ตรวจสอบอิสระ
   (๓) แนวนโยบาย (Certificate Policy : CP) และแนวปฏิบัติ (Certification Practice Statement : CPS)
   (๔) นโยบายและมาตรการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ ซึ่งอย่างน้อยต้องมีรายการ ดังต่อไปนี้
   (ก) การประเมินความเสี่ยง แผนฉุกเฉินหรือระบบให้บริการสำรองเพื่อให้สามารถให้บริการหรือดำเนินการได้อย่างต่อเนื่อง
   (ข) ระบบการบริหารและจัดการความเสี่ยง
   (ค) ระบบการควบคุมภายใน
   (ง) การศึกษาความเป็นไปได้และประเมินความเสี่ยงในการให้บริการ รวมทั้งแผนฉุกเฉินรองรับกรณีเกิดปัญหา
   (จ) การตรวจสอบระบบการให้บริการโดยผู้ตรวจสอบอิสระ และผู้ตรวจสอบบัญชีที่ขึ้นทะเบียนไว้ตามที่คณะกรรมการประกาศกำหนด
   มาตรา ๙/๑ ให้พนักงานเจ้าหน้าที่ดำเนินการให้มีการออกใบอนุญาตแก่ผู้ยื่นคำขอตามมาตรา ๙ โดยเร็ว
   ใบอนุญาตตามวรรคหนึ่งให้มีอายุสามปีนับแต่วันที่ได้รับอนุญาต และอาจต่ออายุ
   ต่อไปได้ครั้งละสามปี
  • มาตรา 10
  • ให้ใช้บังคับความในมาตรา ๑๑ ถึงมาตรา ๑๙ เพียงเฉพาะกับ
   ผู้ให้บริการรับอนุญาตเท่านั้น
  • มาตรา 11
  • ผู้ให้บริการรับอนุญาตต้องแจ้งคณะกรรมการถึงการเปลี่ยนแปลง ใด ๆ เมื่อมีการแต่งตั้งบุคคลหนึ่งบุคคลใดเป็นกรรมการ กรรมการบริหาร ผู้จัดการ หรือบุคคลหนึ่งบุคคลใดที่มีอำนาจหน้าที่ในระดับกรรมการหรือกรรมการบริหาร ภายใน ๗ วันทำการนับจากวันที่มีการเปลี่ยนแปลง
  • มาตรา 12
  • ผู้รับใบอนุญาตต้อง
   (๑) จัดให้มีพนักงานหรือลูกจ้างซึ่งมีคุณสมบัติมาตรฐานแต่ละด้าน ดังต่อไปนี้
   (ก) มีความเชี่ยวชาญหรือได้รับการฝึกฝนเป็นอย่างดีเกี่ยวกับแนวนโยบายและแนวปฏิบัติ
   (ข) มีความเชี่ยวชาญและประสบการณ์ทางด้านเทคนิคที่เหมาะสมสำหรับการปฏิบัติหน้าที่ในแต่ละตำแหน่ง
   (ค) มีความรู้เกี่ยวกับกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พระราชกฤษฎีกา ข้อบังคับ กฎระเบียบ หรือประกาศที่ออกตามความในกฎหมายฉบับดังกล่าว
   (๒) จัดให้มีบุคลากรที่มีความเชี่ยวชาญหรือประสบการณ์ที่มีความสามารถปฏิบัติหน้าที่ ดังต่อไปนี้
   (ก) หน้าที่รับผิดชอบโดยตรงสำหรับการปฏิบัติงานด้านความมั่นคง และการให้บริการตามที่ได้มีการยื่นคำขอ
   (ข) หน้าที่เกี่ยวกับการพิสูจน์ตัวตนของผู้ใช้บริการ การออก การต่ออายุการระงับ การเพิกถอนใบรับรอง และการบริหารงานในระบบเครือข่ายของผู้ให้บริการ
  • มาตรา 13
  • ผู้ให้บริการรับอนุญาต ต้องได้รับการตรวจและประเมินระบบความมั่นคงปลอดภัยในการให้บริการจากคณะกรรมการก่อนการให้บริการ
  • มาตรา 14
  • ผู้ให้บริการรับอนุญาตต้องจัดให้มีการตรวจสอบระบบการให้บริการโดยผู้ตรวจสอบอิสระด้านความมั่นคงปลอดภัย ซึ่งเป็นบุคคลภายนอก และมีมาตรฐานตามวิชาชีพในระดับสากล อย่างน้อยปีละครั้ง ทั้งนี้จะต้องไม่มีเหตุที่ทำให้ผู้ตรวจสอบอิสระข้างต้นขาดความเป็นอิสระและเป็นกลาง เช่น เป็นบริษัทย่อย บริษัทร่วม หรือบริษัทในเครือของผู้พัฒนา ขาย จำหน่ายจัดทำ จัดซื้อ จัดหา หรือให้เช่าระบบฮาร์ดแวร์ และซอฟต์แวร์ ให้กับผู้ให้บริการรับอนุญาต
  • มาตรา 15
  • ผู้ให้บริการรับอนุญาตจะต้องให้ความมั่นใจได้ว่า การให้บริการหรือดำเนินงานนั้น เป็นไปตามแนวทางการรักษาความมั่นคงปลอดภัยตามความในพระราชกฤษฎีกาภายใต้มาตรา ๒๕ แห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ หรือตามที่ประกาศกำหนดโดยคณะกรรมการหากยังไม่มีการตราพระราชกฤษฎีกาเช่นว่านั้น
   ภายใต้ความในวรรคก่อน ผู้ให้บริการรับอนุญาตต้องให้ผู้ตรวจสอบอิสระประเมินความมั่นคงปลอดภัยตามแนวทางการรักษาความมั่นคงปลอดภัยที่คณะกรรมการประกาศกำหนด รวมทั้งที่ผู้ให้บริการรับอนุญาตกำหนดไว้เพิ่มเติมในแนวนโยบายหรือแนวปฏิบัติในการตรวจสอบโดยผู้ตรวจสอบอิสระ ให้รวมถึงกรณี ดังต่อไปนี้
   (๑) ในกรณีที่ผู้ให้บริการรับอนุญาตไม่ปฏิบัติตามแนวทางการรักษาความมั่นคงปลอดภัย จะมีผลกระทบต่อความสมบูรณ์ของใบรับรองหรือไม่
   (๒) พนักงานหรือลูกจ้างที่ผู้ให้บริการรับอนุญาตมอบหมายให้ปฏิบัติงานหรือรับผิดชอบงานด้านความมั่นคงปลอดภัยมีคุณสมบัติที่เหมาะสมหรือไม่
   (๓) ผู้ให้บริการรับอนุญาตได้ใช้ระบบที่เชื่อถือได้ในการสร้างกุญแจคู่ของผู้ใช้บริการหรือไม่
   (๔) ผู้ให้บริการรับอนุญาต ต้องจัดให้มีกระบวนการในการสร้างและตรวจสอบลายมือชื่อดิจิทัลที่เชื่อที่ถือได้ และระบบดังกล่าวต้องระบุได้ว่าลายมือชื่อดังกล่าวสมบูรณ์หรือไม่
   (๕) ถ้าลายมือชื่อดิจิทัลไม่สมบูรณ์ ต้องมีวิธีที่ระบุได้ว่า ความไม่สมบูรณ์นั้น เกิดจากสาเหตุใด และในกรณีดังกล่าวต้องจัดให้มีวิธีการในการระบุสถานภาพของใบรับรองได้ด้วย
  • มาตรา 16
  • ผู้รับใบอนุญาตต้องจัดให้มีระบบเก็บรักษาข้อมูลอิเล็กทรอนิกส์ที่อยู่สภาพพร้อมใช้งานได้ตลอดเวลา หากมีข้อขัดข้องที่ระบบไม่อาจเก็บรักษาข้อมูลดังกล่าวได้บางช่วงเวลาต้องไม่เกินสามสิบนาทีต่อครั้งและไม่เกินร้อยละ ๐.๓ ในหนึ่งเดือน เว้นแต่คณะกรรมการอนุญาต
  • มาตรา 17
  • ผู้รับใบอนุญาตต้องมีแผนแก้ไขปัญหาและรายงานคณะกรรมการภายใน ๒๔ ชั้วโมง ในกรณี ดังต่อไปนี้
   (๑) การล่วงรู้ อักษร อักขระ ตัวเลข เสียงหรือสัญลักษณ์อื่นใดที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์เพื่อตรวจสอบลายมือชื่ออิเล็กทรอนิกส์
   (๒) การลักลอบเข้าสู่ระบบหรือเครือข่าย
   (๓) สภาพไม่พร้อมใช้งานของโครงสร้างพื้นฐาน
   (๔) ฉ้อฉลการทำธุรกรรมทางอิเล็กทรอนิกส์
  • มาตรา 18
  • ผู้ให้บริการ กรรมการ พนักงาน ลูกจ้าง และตัวแทนของผู้ให้บริการต้องเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการไว้เป็นความลับ เว้นแต่
   (๑) ต้องดำเนินการตามกฎหมายอื่นหรือคำสั่งของศาล
   (๒) ได้รับความยินยอมจากผู้ใช้บริการ
   (๓) ข้อมูลซึ่งเป็นรายการที่ต้องแสดงไว้ในใบรับรองเพื่อใช้ในการเผยแพร่ หรือเกี่ยวกับใบรับรองที่ถูกยกเลิกหรือพักการใช้งาน
  • มาตรา 19
  • ผู้ให้บริการจะต้องมีการจัดเก็บรักษาเอกสารสำคัญของตนไว้ในรูปข้อมูลอิเล็กทรอนิกส์ อย่างน้อยต้องมีรายการ ดังต่อไปนี้ เป็นเวลาอย่างน้อย ๕ ปี หรือตามระยะเวลาที่คณะกรรมการประกาศกำหนด
   (๑) ข้อมูลของผู้ใช้บริการ
   (๒) ใบรับรอง การระงับการใช้ การเพิกถอน และการต่ออายุใบรับรอง
   (๓) สถานภาพของใบรับรองตาม (๒)
  • มาตรา 20
  • ในการออกใบรับรอง ผู้ให้บริการต้องดำเนินการ ดังนี้
   (๑) จะต้องปฏิบัติตามหลักเกณฑ์ที่ได้กำหนดไว้ในบทบัญญัตินี้ในส่วนที่เกี่ยวกับการออกใบรับรอง
   (๒) ใบรับรองจะต้องมีข้อมูลในการอ้างอิงได้
   (๓) แนวทางในการปฏิบัติและกระบวนการต่างๆ ที่ระบุในแนวปฏิบัติของ
   ผู้ให้บริการจะต้องประกอบด้วยมาตรฐานต่างๆ ที่กำหนดในพระราชกฤษฎีกานี้ หรือที่สูงกว่าที่กำหนดไว้ในพระราชกฤษฎีกานี้
   (๔) กระบวนการในการพิสูจน์ตัวตนของผู้ใช้บริการที่นำมาใช้นั้นจะต้องมีการระบุไว้ในแนวปฏิบัติและอยู่ภายใต้ความเห็นชอบของคณะกรรมการ
   (๕) ผู้ให้บริการจะต้องมีการเปิดโอกาสให้ผู้ใช้บริการได้ทำการตรวจสอบข้อมูลส่วนบุคคลต่างๆ ของตนที่ปรากฏรายการในใบรับรองก่อนยอมรับใบรับรองนั้น
   (๖) หากผู้ใช้บริการยอมรับใบรับรองที่ได้ออกแล้ว ผู้ออกใบรับรองที่ได้รับ
   อนุญาตจะต้องจัดเก็บสำเนาใบรับรองที่มีการลงลายมือชื่อไปเก็บไว้ในแหล่งที่เก็บข้อมูลตามที่ระบุไว้ใน (๒)
   (๗) ผู้ให้บริการจะต้องมีการทำสัญญากับผู้ใช้บริการที่จะไม่เผยแพร่ใบรับรอง
   (๘) หากผู้ใช้บริการไม่ยอมรับใบรับรอง ผู้ให้บริการจะต้องไม่เผยแพร่ใบรับรองนั้น
   (๙) เมื่อใบรับรองได้ถูกออกโดยผู้ให้บริการและผู้ใช้บริการยอมรับแล้ว ผู้ให้บริการจะต้องมีการแจ้งแก่ผู้ใช้บริการภายในเวลาที่เหมาะสม ให้ผู้ใช้บริการได้ทราบถึงสิ่งที่มีผลต่อการมีอายุใช้งานได้ หรือความน่าเชื่อถือของใบรับรอง
   (๑๐) วันและเวลาของการทำธุรกรรมทั้งหมดที่เกี่ยวกับการออกใบรับรองจะต้องถูกบันทึกและจัดเก็บไว้อย่างมั่นคงปลอดภัยและมีความน่าเชื่อถือ
  • มาตรา 21
  • ในการต่ออายุใบรับรองผู้ให้บริการต้องจัดให้มีกระบวนการในการพิสูจน์ตัวตนของผู้ใช้บริการโดยต้องมีการกำหนดไว้ในแนวปฏิบัติตามที่ได้รับการเห็นชอบจากคณะกรรมการ และวันและเวลาของการทำธุรกรรมทั้งหมดที่เกี่ยวกับการต่ออายุใบรับรองจะต้องถูกบันทึกและจัดเก็บไว้อย่างปลอดภัยและมีความน่าเชื่อถือ
  • มาตรา 22
  • ผู้ให้บริการอาจระงับหรือเพิกถอนใบรับรองได้โดยต้องบันทึกข้อความการระงับหรือเพิกถอนใบรับรองนั้นไว้ด้วยวิธีทางอิเล็กทรอนิกส์ เมื่อ
   (๑) ได้รับข้อความจากผู้ได้รับใบรับรองหรือผู้แทน
   (๒) ปรากฎข้อเท็จจริงจากการสอบสอบว่าใบรับรองนั้นไม่น่าเชื่อถือ
  • มาตรา 23
  • ผู้ให้บริการต้องส่งงบการเงินเเละผลการดำเนินการต่อสำนักงานตามที่คณะกรรมการประกาศกำหนด
  • มาตรา 24
  • ภายใต้บังคับบทบัญญัติแห่งมาตรา ๒๙ และมาตรา ๓๐ ผู้รับใบอนุญาตต้องจัดให้มีการตรวจสอบเพื่อประเมินการปฏิบัติงานรับรองของผู้ให้บริการรับอนุญาตปีละหนึ่งครั้ง โดยผู้ตรวจสอบซึ่งมีคุณสมบัติและความสามารถตามที่ขึ้นทะเบียนไว้กับคณะกรรมการหรือตามที่คณะกรรมการประกาศกำหนดแล้วแต่กรณี และผู้รับใบอนุญาตต้องโฆษณารายงานการตรวจสอบต่อสาธารณชนตามหลักเกณฑ์และวิธีการที่คณะกรรมการประกาศกำหนด
  • มาตรา 25
  • คณะกรรมการมีอำนาจสั่งเพิกถอนใบอนุญาต เมื่อปรากฏแก่คณะกรรมการว่าผู้รับใบอนุญาต
   (๑) ฝ่าฝืนบทบัญญัติแห่งพระราชกฤษฎีกานี้ หรือไม่ปฏิบัติตามหลักเกณฑ์วิธีการ หรือเงื่อนไขที่คณะกรรมการประกาศกำหนด อันอาจก่อให้เกิดความเสียหายแก่ประชาชน ผู้มีส่วนได้เสีย หรือคู่กรณีที่เกี่ยวข้อง
   (๒) แจ้งข้อความอันเป็นเท็จหรือส่งเอกสารหลักฐานที่มีข้อมูลหรือตัวเลขคลาดเคลื่อนกับความจริงในสาระสำคัญต่อพนักงานเจ้าหน้าที่ หรือคณะกรรมการในขณะยื่นคำขอรับอนุญาต หรือกรณีอื่นใดหลังได้รับอนุญาตให้ประกอบการ
   (๓) ประกอบกิจการหรือธุรกิจอื่นใดในลักษณะที่อาจก่อให้เกิดความเสี่ยงว่าจะก่อให้เกิดความเสียหายต่อสาธารณชน และเพื่อป้องกันความเสียหายต่อสาธารณชนเพื่อสร้างความเชื่อถือและยอมรับในระบบข้อมูลอิเล็กทรอนิกส์ หรือความมั่นคงทางการเงินและการพาณิชย์ของประเทศ
   (๔) มีหนี้สินเกินกว่าสินทรัพย์ หรือมีฐานะการเงินไม่มั่นคงอันอาจเกิดความเสียหายแก่ประชาชนหรือเศรษฐกิจของประเทศ
   (๕) หยุดให้บริการหรือประกอบการโดยไม่มีเหตุผลอันควร
   (๖) ขาดคุณสมบัติที่จะเป็นผู้รับใบอนุญาตตามพระราชกฤษฎีกานี้
  • มาตรา 26
  • ผู้ได้รับใบอนุญาตใดประสงค์จะต่ออายุใบอนุญาตให้ยื่นคำขอ
   ตามแบบที่คณะกรรมการกำหนดโดยประกาศในราชกิจจานุเบกษา ภายในหนึ่งร้อยยี่สิบวันแต่ไม่น้อยกว่าหกสิบวันก่อนวันที่ใบอนุญาตสิ้นอายุ ในระหว่างการดำเนินการพิจารณาต่ออายุใบอนุญาต ให้ถือว่าผู้ยื่นคำขออยู่ในฐานะผู้รับใบอนุญาตจนกว่าจะได้รับแจ้งผลการพิจารณาจากพนักงานเจ้าหน้าที่
   มาตรา ๒๖/๑ ผู้ให้บริการรับอนุญาตใดไม่ประสงค์จะทำการต่ออายุ ผู้ให้บริการรับอนุญาตเช่นว่านั้นต้องกระทำการ ดังต่อไปนี้
   (๑) ทำหนังสือแจ้งไปยังคณะกรรมการภายในเวลาไม่น้อยกว่า ๓ เดือนก่อนใบอนุญาตหมดอายุ
   (๒) ทำหนังสือแจ้งไปยังผู้ใช้บริการภายในเวลาไม่น้อยกว่า ๒ เดือนก่อนใบอนุญาตหมดอายุ
   (๓) ประกาศความประสงค์ที่จะหยุดประกอบการหรือให้บริการ ในหนังสือพิมพ์รายวัน ในเว็บไซต์ของผู้ให้บริการ และตามวิธีการที่คณะกรรมการกำหนดไม่น้อยกว่า ๓ เดือนก่อนใบอนุญาตหมดอายุ
  • มาตรา 27
  • ในกรณีที่ปรากฏว่าผู้รับใบอนุญาตไม่ปฏิบัติตามพระราชกฤษฎีกานี้ หรือฝ่าฝืนคำสั่งของพนักงานเจ้าหน้าที่ ให้พนักงานเจ้าหน้าที่รายงานต่อคณะกรรมการเพื่อพิจารณาสั่งเพิกถอนใบอนุญาตและให้ประกาศคำสั่งเพิกถอนใบอนุญาตในหนังสือพิมพ์รายวันที่แพร่หลายอย่างน้อยหนึ่งฉบับ ไม่น้อยกว่าสองครั้งห่างกันไม่เกินเจ็ดวัน และส่งสำเนาคำสั่งให้นายทะเบียนนิติบุคคลที่เกี่ยวข้อง เพื่อนายทะเบียนจะได้จดแจ้งคำสั่งพนักงานเจ้าหน้าที่ไว้ในทะเบียน
  • มาตรา 28
  • ในการสั่งเพิกถอนใบอนุญาตให้บริการออกใบรับรองลายมืออิเล็กทรอนิกส์ ให้พนักงานเจ้าหน้าที่แจ้งคำสั่งของคณะกรรมการเป็นหนังสือให้ผู้ที่ถูกสั่งเพิกถอนทราบและให้ปิดประกาศไว้ในที่เปิดเผย ณ สำนักงานของผู้ให้บริการออกใบรับรองรับอนุญาตนั้น กับทั้งให้ประกาศทางสื่ออิเล็กทรอนิกส์และในหนังสือพิมพ์รายวันอย่างน้อยหนึ่งฉบับเป็นเวลาสามวันติดต่อกัน หรือโดยวิธีการอื่นใดที่คณะกรรมการกำหนด
  • มาตรา 29
  • ผู้ให้บริการรับอนุญาตอาจคืนใบอนุญาต ด้วยการแจ้งความประสงค์ของตนเป็นหนังสือต่อคณะกรรมการการคืนใบอนุญาตให้ประกอบการ ให้มีผลในวันที่คณะกรรมการรับหนังสือและใบอนุญาตให้ประกอบการ หรือหากผู้ให้บริการรับอนุญาตระบุวันมีผลหลังจากนั้นในหนังสือแจ้งความประสงค์ ให้ผลการคืนใบอนุญาตมีผลในวันที่ระบุในหนังสือแจ้งความประสงค์นั้นผู้ให้บริการรับอนุญาตที่คืนใบอนุญาตให้ประกอบการ จะต้องปิดประกาศการคืนใบอนุญาตให้ประกอบการไว้ในที่เปิดเผย ณ สำนักงานของผู้ให้บริการรับอนุญาตนั้น กับทั้งให้ประกาศทางสื่ออิเล็กทรอนิกส์และในหนังสือพิมพ์รายวันอย่างน้อยหนึ่งฉบับเป็นเวลาสามวันติดต่อกัน หรือโดยวิธีอื่นใดที่คณะกรรมการกำหนด
  • มาตรา 30
  • ในกรณีที่ผู้รับใบอนุญาตให้ประกอบการรับรองลายมืออิเล็กทรอนิกส์ของผู้รับใบอนุญาตรายใดสิ้นอายุ หรือถูกเพิกถอน หรือมีการคืน ผู้การรับใบอนุญาตรายนั้น จะต้องหยุดการประกอบการรับรองนับแต่วันที่ใบอนุญาตให้ประกอบการสิ้นอายุหรือวันที่ถูกเพิกถอน หรือวันที่การคืนใบอนุญาตมีผลแล้วแต่กรณีคณะกรรมการอาจสั่งอนุญาตเป็นหนังสือให้ผู้รับใบอนุญาตรายนั้นประกอบการต่อไปได้ในระยะเวลาหนึ่งเท่าที่เห็นเหมาะสมเพื่อมิให้เกิดความเสียหายแก่ผู้ขอใบรับรองหรือผู้ถือใบรับรอง หรือผู้มีส่วนได้เสียที่ใช้หรืออ้างอิงใบรับรองของผู้รับใบอนุญาตรายนั้นก็ได้
  • มาตรา 31
  • การที่ใบอนุญาตให้ประกอบการสิ้นอายุ หรือถูกเพิกถอน หรือมีการคืนใบอนุญาต ไม่กระทบกระเทือนต่อความสมบูรณ์ของใบรับรองที่ผู้ให้บริการรับอนุญาตออกให้กับผู้ใช้บริการ ก่อนวันที่ใบอนุญาตสิ้นอายุ หรือถูกเพิกถอน หรือการคืนใบอนุญาตมีผล
  • มาตรา 32
  • คณะกรรมการมีอำนาจแต่งตั้งผู้รับใบอนุญาตรายอื่นเข้ารับช่วงใบรับรองที่ผู้รับใบอนุญาตออกไปก่อนที่ใบอนุญาตให้ประกอบการสิ้นอายุหรือถูกเพิกถอนหรือที่มีการคืนได้ ถ้าการออกใบรับรองดังกล่าวไม่ขัดหรือแย้งกับหลักเกณฑ์และเงื่อนไขที่ผู้รับใบอนุญาตรายอื่นที่ได้รับการแต่งตั้ง กำหนดหรือถือปฏิบัติในการออกใบรับรอง ในกรณีเช่นว่านี้ให้ถือว่าใบรับรองดังกล่าวเป็นใบรับรองที่ออกโดยผู้ให้บริการรับอนุญาตรายอื่นซึ่งได้รับแต่งตั้งนั้นความในวรรคหนึ่ง ไม่ตัดสิทธิผู้ให้บริการรับอนุญาตรายอื่นซึ่งได้รับแต่งตั้งที่จะเรียกร้องให้ผู้ถือใบรับรองปฏิบัติให้ครบถ้วนตามหลักเกณฑ์และเงื่อนไขการออกใบรับรองของผู้รับใบอนุญาตรายนั้น รวมทั้งผู้รับใบอนุญาตเช่นว่านั้นต้องออกใบรับรองใหม่ให้กับผู้ใช้บริการเพื่อให้การรับรองมีผลไปจนครบอายุการรับรองตามใบรับรองเดิม ในกรณีเช่นว่านั้นผู้รับใบอนุญาตรายอื่นที่ได้รับการแต่งตั้งอาจคิดค่าธรรมเนียมเพิ่มขึ้นจากผู้ถือใบรับรองในอัตราที่คณะกรรมการได้ให้ความเห็นชอบก็ได้
  • มาตรา 33
  • ก่อนสั่งพักใช้ใบอนุญาตหรือสั่งเพิกถอนใบอนุญาต ให้คณะกรรมการเตือนเป็นหนังสือให้ผู้รับใบอนุญาตปฏิบัติการให้ถูกต้องภายในเวลาที่กำหนดในกรณีที่ไม่พบตัวผู้รับใบอนุญาตดังกล่าว ให้ปิดหนังสือเตือนไว้ ณ สถานที่ที่ระบุไว้ในใบอนุญาตและให้ถือว่าผู้รับอนุญาตนั้นได้ทราบคำเตือนแล้วตั้งแต่วันที่ปิดหนังสือเตือนหากผู้รับอนุญาตยังคงฝ่าฝืน ให้พนักงานเจ้าหน้าที่ดำเนินการเสนอเรื่องต่อคณะกรรมการเพื่อเปรียบเทียบปรับและพิจารณาสั่งเพิกถอนใบอนุญาต
  • มาตรา 34
  • เมื่อผู้ให้บริการรายใดประสงค์จะเลิกกิจการ ควบ หรือรวมกิจการกับผู้ให้บริการหรือผู้ประกอบการรายอื่น ให้ผู้ให้บริการรายนั้นแจ้งเป็นหนังสือและจัดทำรายงานที่เกี่ยวกับการเลิกกิจการ การควบ หรือการรวมกิจการดังกล่าวให้คณะกรรมการล่วงหน้าไม่น้อยกว่าหกสิบวัน ทั้งนี้ตามหลักเกณฑ์และวิธีการที่กำหนดในประกาศของคณะกรรมการ ผู้ให้บริการต้องลงประกาศเกี่ยวกับการเลิกกิจการ การควบ หรือการรวม หรือกรณีที่ไม่อาจให้บริการด้วยเหตุอื่นใด ในหนังสือพิมพ์อย่างน้อย ๒ ฉบับ เป็นระยะเวลาติดต่อกัน ๓ วัน และทางเว็บไซต์ของผู้ให้บริการ เป็นระยะเวลาติดต่อกันล่วงหน้าอย่างน้อยหกสิบวัน ก่อนหยุดให้บริการเมื่อได้รับแจ้งตามวรรคหนึ่ง คณะกรรมการมีอำนาจสั่งให้ผู้ให้บริการต้องปฏิบัติอย่างหนึ่งอย่างใดก่อนเลิกกิจการก็ได้ผู้ให้บริการรายใดประสงค์ที่จะเลิกกิจการหรือเลิกให้บริการจะต้องคืนใบอนุญาตหรือดำเนินการใดๆ เพื่อลดความเสียหายที่อาจเกิดขึ้นกับผู้ใช้บริการและคู่กรณีที่เกี่ยวข้องตามหลักเกณฑ์และวิธีการที่กำหนดในประกาศของคณะกรรมการ
  • มาตรา 35
  • ภายใต้บังคับบทบัญญัติมาตรา ๓๐ ในกรณีที่ผู้ให้บริการไม่อาจให้บริการได้อีกต่อไป ผู้ให้บริการต้องดำเนินการให้มีการโอนใบรับรองของผู้ใช้บริการไปยัง ผู้ให้บริการรายอื่นที่อยู่ในบัญชีแนบท้ายเดียวกัน โดยต้องแจ้งให้ผู้ใช้บริการทราบเป็นหนังสือทราบล่วงหน้าไม่น้อยกว่าหกสิบวัน
  • มาตรา 36
  • ผู้ให้บริการที่ได้ให้บริการอยู่ในวันที่พระราชกฤษฎีกานี้ใช้บังคับ ถ้าประสงค์จะประกอบกิจการนั้นต่อไป ให้มาแจ้ง ขึ้นทะเบียน และยื่นคำขอรับอนุญาตภายในหกสิบวันนับแต่วันที่พระราชกฤษฎีกานี้ใช้บังคับ
       
    ข้อมูลส่วนบุคคล
       
    เพศ
    อายุ ปี
    อาชีพ
    รายได้ บาท
    จังหวัด
    E-mail