Digital ID ใน Estonia ทำงานยังไง
เอสโตเนียขึ้นชื่อว่าเป็นสังคมดิจิทัลที่มี e-Government ทันสมัยที่สุดในโลก ซึ่งเกิดขึ้นได้ด้วยโครงสร้าง digital ID (digital identity หรือสิ่งยืนยันตัวตนแบบดิจิทัล) ที่ใช้งานได้จริงและน่าเชื่อถือถึงขั้นจัดการเลือกตั้งระดับประเทศให้ลงคะแนนออนไลน์ได้
เรื่องของ digital ID นี้เกี่ยวพันไปทั่วแทบทุกหัวข้อที่อยากเขียนจนพาให้ไม่อยากเขียนเรื่องใหม่จนกว่าจะเขียนอธิบายถึงให้จบๆ ไป ถ้าไม่เข้าใจเรื่องนี้แล้วความอินกับเนื้อหาจะหายไปเยอะมาก 🥲 เลยตัดสินใจข้ามเรื่องอื่นทั้งหมดมาก่อน (ซึ่งจริงๆ แค่จะเขียนเรื่องผลการตรวจสุขภาพ 😭 ก็รวบมาในนี้เลย)
Digital ID คืออะไร ใช้ทำอะไรบ้าง
ก่อนจะมาเป็น digital ID เราคุ้นเคยกับ ID card หรือบัตรประจำตัว อย่างบัตรประจำตัวประชาชน, บัตรนักเรียนนักศึกษา, บัตรพนักงานกันอยู่ก่อนแล้ว
Digital ID ก็คือสิ่งยืนยันตัวตนเหมือนกันแต่อยู่บนระบบดิจิทัล ซึ่งจริงๆ เราก็มีใช้งานอยู่แล้วเช่นกัน อย่าง ID ของ Google, Microsoft, Apple, LINE, Facebook ที่เราใช้ยืนยันว่า user ไหนคือใครแล้วแสดงตัวด้วยการ login เข้าบริการต่างๆ ได้
ระบบ digital ID ของเอสโตเนียเป็นระบบระดับประเทศ แบ่งเป็น 3 การใช้งานหลักๆ คือยืนยันตัวตน (authenticate), ลงลายเซ็น (signature), และเข้ารหัสข้อมูล (cryptography)
ส่วนของการใช้เพื่อเลือกตั้ง อันนี้เล่าไม่ได้ยังไม่เคยมีโอกาส 🥲
ทั้งสามส่วนสามารถใช้งานได้ทั้งในการติดต่อกับภาครัฐและไม่ใช่ภาครัฐ การยืนยันตัวตนด้วย digital ID นี้พบได้ทั่วไปแม้แต่การ login เข้าเว็บซื้อของหรือกระทั่งเว็บบอร์ด การลงลายเซ็นนั้นใช้ได้ทั่วไปแม้แต่การทำข้อตกลงส่วนตัวกันเองระหว่าง 2 บุคคล โดยการลงลายเซ็นนี้ได้รับการยอมรับระดับสูงสุดใน EU มีผลในทางกฎหมายเทียบเท่าการเซ็นด้วยมือ หรือหมายถึงใช้ทดแทนการเซ็นด้วยมือได้ทั้งหมด และใช้ได้ทั้งในเอสโตเนียและประเทศเครือ EU ทั้งหมด
ส่วนตัวได้ Estonian digital ID มาเมื่อต้นปี หลังจากที่กลับจากเอสโตเนียเมื่อปีที่แล้วและตั้งใจมาปักหลักแล้วก็ทำเรื่องขอ e-Residency ที่เป็น digital ID สำหรับชาวต่างชาติที่ต้องการดำเนินธุรกรรมใน EU จากทั่วโลก ซึ่งตั้งแต่ได้ digital ID มานี่ก็สามารถทำเรื่องตั้งบริษัทไปจนถึงเซ็นเอกสารสัญญาที่มีผลทางกฎหมายไปอีกหลายฉบับได้โดยที่ไม่ต้องเข้าใกล้ประเทศเอสโตเนียหรือเคยเห็นหน้ากับคู่สัญญาเลย
พลังของ digital ID ที่รัฐรับรองมันมากถึงขนาดนั้น
ทำไมใช้งานได้จริง (ความเห็นส่วนตัว)
- ระบบของหน่วยงานภาครัฐทั้งหมดรองรับ
- การติดต่อกับหน่วยงานรัฐทำออนไลน์ได้เกือบทุกอย่าง ยกเว้นจดทะเบียนสมรส/จดทะเบียนหย่า
- ระบบเปิดมากพอให้ภาคเอกชนนำไปใช้งานได้ง่าย
- รองรับการใช้งานอย่างครอบคลุม ทั้งแบบไม่มีอุปกรณ์ของตัวเอง (พกบัตรไปเสียบ) บนโทรศัพท์แทบทุกชนิดไม่ว่า smart หรือไม่ และบนคอมพิวเตอร์ก็รองรับทั้ง Windows, macOS ไปจนถึง Linux
- มีแผนรองรับที่ดีกรณีสูญหาย
- ระบบรัดกุมมากพอ proof ได้ด้วยเทคโนโลยี แม้จะรวมศูนย์บางส่วนไว้กับภาครัฐแต่ก็กระจายศูนย์ (decentralize) มากพอที่จะเพิ่มความน่าเชื่อถือได้ว่าจะไม่มีคนอื่นปลอมตัวเป็นเราได้โดยง่าย
อันนี้เดี๋ยวท้ายๆ จะพยายามอธิบายแบบเข้าใจง่าย
จากข้อ 1, 2, และ 3 รวมกัน สิทธิของมันครอบคลุมกว้างมากจนเจ้าของจะต้องรู้ว่าเอาให้คนอื่นจัดการไม่ได้โดยเด็ดขาด ถ้าเราเอาให้คนอื่นไปคือคนที่ได้ไปจะทำได้ตั้งแต่เข้าระบบต่างๆ ของรัฐ ดูข้อมูลส่วนตัว ดูใบสั่งยา ประวัติการแพทย์ ใบขับขี่ พาสปอร์ต เลือกตั้งแทน เข้าบัญชีธนาคาร สั่งโอนเงิน เข้าบัญชีโทรศัพท์ สั่งติดตั้ง/ยกเลิกอินเทอร์เน็ตบ้าน ฯลฯ พอคนเข้าใจความสำคัญของมันก็จะเก็บรักษาดีและไม่แชร์กับคนอื่น (ก็มันถอนเงินได้ด้วย…)
ส่วนข้อ 4, 5, และ 6 ก็สร้างความมั่นใจให้คนกล้าใช้งาน จะไม่ถูกหักหลัง
ชนิดของ digital ID
ในปัจจุบันจะมีให้บริการอยู่ 3 แบบ ทั้ง 3 แบบมีตัวโครงสร้างพื้นฐานใกล้เคียงกันมาก
- ID-card หรือบัตรประจำตัว เป็น smartcard เหมือนๆ บัตรประจำตัวประชาชนที่ไทย
- Mobile-ID ตัวนี้มาเป็นซิมการ์ดของโทรศัพท์ที่มาพร้อมกับแอปในซิม ทำให้สามารถใช้งานได้กับโทรศัพท์เกือบทุกรุ่นโดยไม่ต้องเป็นสมาร์ทโฟนและไม่ต้องมีอินเทอร์เน็ต (แต่ต้องมีสัญญาณโทรศัพท์และช่องใส่ซิม)
- Smart-ID ตัวนี้มาเป็นแอป Android และ iOS
มีแผนจัดการอย่างไรในกรณีที่หาย/โดนขโมย
- มีเบอร์ให้ติดต่อได้ 24 ชั่วโมงเพื่อขอระงับใบรับรอง (revoke certificate) ที่ต้องการได้
- มันเป็น multifactor ไม่ใช่ได้ไปแล้วจะใช้ได้เลย ต้องมี PIN ด้วยจึงจะใช้งานได้ หาย/โดนขโมยเฉยๆ ไม่เท่ากับคนอืนนำไปปลอมเป็นเราได้
ระบบน่าเชื่อถือ? มัน proof ด้วยเทคโนโลยีแบบไหนยังไง?
สิ่งที่ทำให้ระบบมีความน่าเชื่อถือได้มาจากโครงสร้างส่วนนี้ซึ่งเป็นมาตรฐานสาธารณะที่ใช้งานกันทั่วไปอยู่แล้วมาพัฒนาให้ง่ายต่อการใช้งานและตรวจสอบได้ แต่ก่อนจะเล่าในส่วนของ digital ID ขอวนไปหาสิ่งที่เรียกว่าระบบรหัสกุญแจอสมมาตร (asymmetric key cryptography) กับใบรับรอง (certificate) กันก่อน
เอ้า อย่าเพิ่งตกใจกับชื่อ ฟังดูน่ากลัวแต่จะอธิบายแบบเข้าใจง่ายเกินไปเลย (oversimplify ?? ต้องบอกด้วยว่าตัดตอนให้เข้าใจง่ายแล้ว ระบบจริงๆ ทำงานมากกว่านั้นแต่ใช้พื้นฐานประมาณนี้)
คือในระบบรหัสที่เราใช้เข้า/ถอดรหัสเนี่ย เราจะใช้ 2 แบบหลักๆ ซึ่งแปลเป็นภาษาคนได้ตามนี้
- กุญแจสมมาตร (symmetric key) — คือมีกุญแจเดียว จะเข้ารหัสหรือถอดรหัสก็ใช้กุญแจดอกเดียวกัน
- กุญแจอสมมาตร (asymmetric key) — คือมีกุญแจอยู่ 2 ดอก ถ้าเข้ารหัสด้วยดอกนึงจะต้องถอดรหัสด้วยอีกดอกนึงเท่านั้น ซึ่ง 2 ดอกนี้เราจะเรียกว่ากุญแจสาธารณะ (public key) เป็นกุญแจที่เราแจกให้ทุกคนรับรู้ กับกุญแจส่วนตัว (private key) ที่ต้องเก็บไว้เป็นความลับไม่ให้ใครรู้ (ถ้าอยากอ่านลึกๆ ไปอ่านที่ Asymmetric Cryptography: แตกต่างแต่เข้าใจกัน | Blognone)
ส่วนของกุญแจ 2 ดอกนี่จะมีวิธีการใช้อยู่ 2 แบบหลักๆ
- เวลาคนอื่นจะส่งอะไรสักอย่างให้เราแต่ไม่อยากให้บุคคลที่ 3 รู้เนื้อหา เค้าก็จะเอากุญแจสาธารณะที่เราแจกไปทั่วเนี่ยไปใช้เข้ารหัสของที่จะส่งให้เรา แล้วก็ส่งมาให้เราทางไหนก็ได้ โพสต์ลงกลางเฟซบุ๊คก็ได้ เพราะคนที่จะแกะข้อมูลออกมาอ่านได้ก็จะมีแต่คนที่มีกุญแจส่วนตัวซึ่งก็คือเราเท่านั้น
- เวลาเราจะส่งอะไรบางอย่างให้คนอื่น แต่ต้องการให้ตรวจสอบได้ด้วยว่าคนที่ส่งเนี่ยคือเราจริงๆ เราก็จะส่งของลงไปโต้งๆ ทุกคนอ่านได้นี่แหละ แต่เราจะเอาของนั้นมาเข้ารหัสด้วยกุญแจส่วนตัวแล้วเอารหัสที่ได้ออกมาเนี่ยแนบไปด้วยเป็นการแนบลายเซ็น
ทีนี้คนที่ต้องการตรวจสอบเค้าก็จะเอาลายเซ็นเนี่ยมาถอดรหัสด้วยกุญแจสาธารณะของเรา พอออกมาว่าตรงกับของที่ส่งไปก็จะรู้ 2 เรื่อง คือ 1. เราเท่านั้นแหละที่เป็นคนทำลายเซ็นนี้ขึ้นมาจริงๆ คนอื่นทำไม่ได้ 2. ของที่ส่งไปไม่มีใครแก้ไขอะไรนะ เพราะถ้าแก้แล้วมันจะไม่ตรง ถ้าของที่ส่งเป็นหนังสือสัญญาก็คือไม่มีใครแอบแก้ข้อความหรือตัวเลขอะไรในนั้นหลังจากที่เราเซ็นไปนะ
อีกส่วนที่สำคัญพอๆ กันคือใบรับรอง ถ้าอธิบายง่ายๆ ก็คือเป็นเอกสารที่ข้างในมีข้อมูลของเราที่คนอื่นอ่านได้ เช่น ใบรับรองนี้ใช้ทำอะไร ชื่อ นามสกุล เลขประจำตัว ฯลฯ และก็มีกุญแจสาธารณะของเราอยู่ด้วย แล้วก็ปิดท้ายด้วยลายเซ็นของคนที่ออกใบรับรองเพื่อบอกว่าใบรับรองนี้ข้อมูลถูกต้องนะ
เรื่องของใบรับรองนี่จะมีเสริมอีกหน่อยคือสายของใบรับรอง (certificate chaining) คือการที่เราจะยืนยันข้อมูลมันก็ต้องมีคนน่าเชื่อถือร่วมกันก่อน ในที่นี้ก็คือรัฐบาลเอสโตเนียแล้วกัน เราก็จะถือว่าทุกคนมีใบรับรองของรัฐบาลเอสโตเนียอยู่ เอากุญแจสาธารณะของใบรับรองนั้นๆ เช็คตัวเองได้ว่าข้อมูลถูกต้อง ส่วนใบรับรองของทุกคนเนี่ยจะลงลายเซ็นของรัฐบาลเอสโตเนียมาด้วยเพื่อยืนยันได้ว่าถูกรับรองจากหน่วยงานที่ถูกต้องด้วยนะไม่ได้ทำมาเองมั่วๆ (ซึ่งอาจจะหลายชั้น เช่น รัฐบาลเซ็นของหน่วยงาน หน่วยงานเซ็นให้เราอีกที ถึงเรียกว่าเป็นสายหรือสายโซ่)
กลับมาที่เรื่องของ digital ID กัน
ระบบ digital ID ของเอสโตเนียจะใช้ระบบของกุญแจ 2 ดอกนี่แหละ โดยที่จะมีการสร้างคู่กุญแจพร้อมใบรับรองขึ้นมา 2 คู่ต่อ 1 ID ไม่ว่าเราจะพูดถึงตัว ID-card, mobile-ID, หรือ smart-ID ก็ตามจะใช้ระบบ 2 ใบนี้เหมือนกันทั้งหมด กุญแจส่วนตัวแต่ละชุดก็จะถูกป้องกันการใช้งานไว้ด้วย PIN (Personal Identification Number) อีกชั้นหนึ่ง โดยทั้งสองใบนั้นจะมีระบุจุดประสงค์ไว้ในใบเลย คือ
- สำหรับการยืนยันตัว (authenticate) ตัวกุญแจส่วนตัวจะถูกป้องกันด้วย PIN1
- สำหรับการลงลายเซ็น (signature) ตัวกุญแจส่วนตัวจะถูกป้องกันด้วย PIN2
สิ่งที่ทำให้ระบบมีความปลอดภัยและน่าเชื่อถือคือกระบวนการในการออกคู่กุญแจและใบรับรอง
- ในการสร้างคู่กุญแจ ตัวกุญแจส่วนตัวจะไม่มีการนำออกมาจากระบบที่สร้างเลย การใช้งานคือการส่งข้อมูลเข้าไปในระบบให้ดำเนินการแล้วรับข้อมูลกลับมาเท่านั้น
กรณีของ ID-card คือกุญแจส่วนตัวถูกสร้างขึ้นภายในบัตรเลย
กรณีของ mobile-ID คือกุญแจส่วนตัวถูกสร้างขึ้นภายในซิมการ์ดเลย
กรณีของ smart-ID คือกุญแจส่วนตัวถูกสร้างขึ้นภายในแอปโทรศัพท์เลย - จากนั้นตัวระบบจึงออกกุญแจสาธารณะออกมาจนสร้างเป็นใบรับรองแล้วนำใบรับรองส่งไปให้หน่วยงานเซ็นออกมาให้จึงได้ใบรับรองที่สมบูรณ์อีกที ตรงนี้จะมีการรวมศูนย์อยู่หน่อยคือหน่วยงานภาครัฐจะต้องเก็บใบรับรองทั้งหมดของทุกคนไว้ (เพื่อให้คนอื่นสามารถดึงไปใช้ได้ในบางกรณี) ซึ่งเราก็จะมีใบรับรองเต็มไปหมดเลยตามชนิดของ ID ที่เรามี ทุกใบสามารถใช้งานได้ตราบเท่าที่ยังไม่หมดอายุและยังไม่ถูกเพิกถอน (เราสามารถเข้าไปเช็คใบรับรองทั้งหมดของเราในระบบได้ ทั้งของที่ใช้ได้อยู่, หมดอายุแล้ว, และถูกเพิกถอนไปแล้ว)
และในการใช้งานทุกครั้งไม่ว่าใช้กับช่องทางไหนมันจะมีใบรับรองนั้นๆ ติดไปกับข้อมูลด้วยเสมอ หากพบว่าใบรับรองดังกล่าวไม่ได้เป็นของที่ออกให้เรา หน่วยงานที่เซ็นออกใบรับรองนั้นๆ ออกมาจะต้องเป็นผู้รับผิดชอบความเสียหายที่เกิดขึ้น รวมถึงใบรับรองพวกนี้เป็นการกระจายศูนย์ คนที่เกี่ยวข้องเก็บข้อมูลกันเอง หน่วยงานไม่สามารถกดลบข้อมูลที่ตัวเองถืออยู่ทิ้งเฉยๆ เพื่อปัดความรับผิดชอบได้ ต่างจากระบบยืนยันตัวตนส่วนมากที่ผู้ให้บริการสามารถแทรกตัวเข้าไปใช้งานในนามเราได้ รวมถึงยังลบทำลายหลักฐานออกไปได้ด้วย
การใช้งานรูปแบบที่ 1 ใช้เพื่อยืนยันตัว
เป็นรูปแบบการใช้งานที่น่าจะพบบ่อยที่สุดแล้วเนื่องจากเราใช้เพื่อเข้าใช้งานระบบต่างๆ ไม่ว่าจะเป็นแอปหรือเว็บกันอยู่บ่อยๆ การใช้งานในรูปแบบนี้เป็นการยืนยันตัวแบบหลายปัจจัย (MFA — multifactor authentication) ที่ไร้รหัสผ่าน (passwordless) จากการที่เราสรุปกันว่าเรายืนยันด้วยปัจจัยเดียวมันไม่พอ และรหัสผ่านเป็นจุดอ่อนของการยืนยันตัว ซึ่งทั้ง MFA และ passwordless กำลังได้รับความนิยมมากขึ้นเรื่อยๆ และเริ่มพบได้ทั่วไป (เช่น Microsoft, Google, Apple, Facebook รองรับ Passkey อนาคตแห่งการล็อกอินไร้รหัสผ่าน | Blognone)
ในการใช้งานก็จะมีแตกต่างกันบ้าง กรณีของ ID-card คือเรากดว่าจะเข้าใช้ด้วย ID-card ก่อน (และอย่าลืมเสียบบัตรเข้าเครื่องอ่านเข้าอุปกรณ์เรา) ในส่วนของ mobile-ID และ smart-ID จะมีให้เรากรอกข้อมูลส่วนตัวเพิ่มเข้าไปด้วยแล้วโทรศัพท์เราก็จะมี notification เข้ามา
หลังจากนั้นทั้ง 3 ระบบก็จะทำงานเหมือนกัน คือขึ้นมาว่าเรากำลังจะทำอะไรด้วยคำอธิบายสั้นๆ แล้วถ้าเราต้องการทำให้เราใส่ PIN1 เข้าไป PIN1 ก็จะไปปลดกุญแจส่วนตัวในระบบเพื่อเซ็นข้อมูลที่ทางแอปหรือเว็บส่งมาว่าเราต้องการยืนยันตัวจริงๆ นะ แล้วนำใบรับรองแนบข้อมูลที่เซ็นแล้วส่งกลับไปให้ทางแอปหรือเว็บ ทางนั้นก็เช็คว่าใบรับรองถูกต้องนะ ลายเซ็นถูกต้องนะ งั้นเราคือคนที่อยู่ในข้อมูลใบรับรองจริงๆ แล้วก็พาเข้าระบบไป
การใช้งานรูปแบบที่ 2 ใช้เพื่อลงลายเซ็น
อันนี้เราจะพบการใช้งานน้อยลงหน่อย ที่เคยเจอมาคือในกรณีที่มีการดำเนินการบางอย่างที่ต้องรับรองด้วยกฎหมาย เช่น เซ็นเพื่อสร้างสัญญาติดตั้งอินเทอร์เน็ต เปิดบัญชีธนาคาร เช่าบ้าน โอนเงินจำนวนมาก อะไรประมาณนี้
ขั้นตอนการใช้งานหากเป็นผ่านแอปหรือเว็บจะใกล้เคียงกับการใช้งานรูปแบบที่ 1 กระบวนการทำงานเองก็เกือบจะเหมือนกัน ต่างกันตรงที่จะเป็นการใช้คู่กุญแจและใบรับรองคนละใบกัน ดังนั้นตอนที่ปลดกุญแจส่วนตัวจะต้องใช้ PIN2 แทน หลังจากเราเซ็นเสร็จแล้วทางเว็บหรือแอปจะมีให้เราโหลดมาเก็บไว้เป็นหลักฐานได้ด้วย (เพราะมันเป็นแบบกระจายศูนย์ รัฐไม่ได้เก็บให้ เป็นความรับผิดชอบของคู่สัญญาที่จะเก็บไว้เพื่อปกป้องตัวเอง)
ในส่วนของการใช้งานแบบส่วนตัว คือเซ็นกันเองไม่มีผู้ให้บริการมาเกี่ยวข้อง (แบบเซ็นสัญญาซื้อขาย สัญญาเช่าบ้าน) ก็จะเป็นการใช้แอป (โทรศัพท์ Android, iOS หรือคอม Windows, macOS, Linux) ในการจัดการ ตัวแอปจะทำการสร้างไฟล์คล้ายๆ ไฟล์ zip ขึ้นมาไฟล์นึง แล้วเราเอาไฟล์อะไรก็ได้โยนๆ ลงไป หลังจากนั้นเราก็สั่งเซ็น แล้วเราก็โยนไฟล์ที่เราเซ็นแล้วไปให้อีกฝ่ายนึงเซ็นแล้วให้เค้าส่งกลับมาให้เราเก็บไว้ด้วย ตัวแอปนี้จะเป็นแอปที่ใช้ตรวจสอบลายเซ็นด้วยในตัว โดยที่ลายเซ็นจะบอกได้ว่าไฟล์ไม่ถูกแก้ไข ใครเซ็นมาบ้าง และเซ็นที่เวลาใดโดยอิงเวลาจากหน่วยงาน (ใช้เวลาอื่นก็ได้ แต่ถ้าให้มีผลทางกฎหมายก็ต้องเวลาหน่วยงานรัฐที่ตั้งมาให้แล้ว)
อ้อ ในส่วนของ ID-card นี่คือใช้เซ็นมาตรฐานกลางพวก Microsoft Word, PDF ได้ด้วยนะ แต่ไม่มีผลทางกฎหมายเพราะพวกนั้นจะลงเวลาแค่เวลาของเครื่องซึ่งพิสูจน์ไม่ได้ว่าเซ็นทีหลังแล้วปลอมเวลาหรือเปล่า
เพราะงั้นเวลามีคนบอกว่าแชร์ไฟล์ Word, Excel ให้ไม่ได้เดี๋ยวโดนแก้ ให้เอาเรื่องลายเซ็นดิจิทัลไปตบปาก
การใช้งานรูปแบบที่ 3 เข้ารหัสข้อมูลลับ
รูปแบบนี้จริงๆ เป็นรูปแบบที่เจอมาน้อยที่สุด 😂
บางครั้งเราต้องการส่งข้อมูลที่ละเอียดอ่อน (sensitive data) แต่เราไม่ได้วางใจอินเทอร์เน็ตว่าจะไม่มีใครอ่านได้ขนาดนั้น เราสามารถใช้การเข้ารหัสข้อมูลก่อนส่งได้ด้วย
รูปแบบจะคล้ายกับการใช้งานในรูปแบบที่ 2 ที่ทำสัญญากันเองแต่ในอีกเมนูหนึ่ง กดเพิ่มผู้รับเข้าไป จะมีให้ใส่เลขประจำตัวผู้รับหรือเลขจดทะเบียนบริษัท กดค้นหาแล้วเลือกว่าจะส่งให้ใคร ระบบก็จะไปดึงกุญแจสาธารณะจากฐานข้อมูลของหน่วยงานรัฐมาเพื่อใช้เข้ารหัส เรียบร้อยเราก็ส่งไปให้ปลายทางด้วยสักช่องทางหนึ่ง
ฝั่งที่รับไปก็เปิดด้วยแอป เสียบบัตร กดถอดรหัสแล้วใส่ PIN1 (เพราะนับเป็นการยืนยันตัว ไม่ใช่ลงลายเซ็น)
การถอดรหัสทำได้ด้วย ID-card เท่านั้น อันนี้เป็นข้อจำกัดด้านความปลอดภัยของเทคโนโลยีจึงต้องทำด้วย digital ID ที่เชื่อมต่อโดยตรงกับอุปกรณ์ที่ถอดรหัสไฟล์
ตัวอย่างการใช้งานล่าสุดที่เจอมาคือเราไปตรวจสุขภาพแล้วทางรพ. จะส่งผลตรวจสุขภาพมาให้ แต่มันเป็น sensitive data จัดเป็นชั้นความลับระดับหนึ่งไม่สามารถส่งผ่านช่องทางทั่วไปได้ ทางรพ. ก็จะใช้การเข้ารหัสแบบนี้แหละเข้ารหัสผลการตรวจสุขภาพก่อนส่งมาให้เรา
