สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA (เอ็ตด้า) ในฐานะหน่วยงานหลักในการพัฒนา ส่งเสริม และสนับสนุนการทำธุรกรรมออนไลน์ของประเทศ จัดทำ "ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ ว่าด้วยแนวทางการลงลายมือชื่ออิเล็กทรอนิกส์ (ETDA Recommendation on ICT Standard for Electronic Transactions: Electronic Signature Guideline) เลขที่ ขมธอ. 23-2563" ซึ่งได้ประกาศใช้อย่างเป็นทางการเมื่อวันที่ 29 พฤษภาคม 2563 ที่ผ่านมา เพื่อเป็นแนวทางและมาตรฐานให้กับหน่วยงานภาครัฐและเอกชน ในการเลือกใช้วิธีการลงลายมือชื่ออิเล็กทรอนิกส์ให้เหมาะสมกับการทำธุรกรรมออนไลน์ โดยข้อเสนอแนะมาตรฐานนี้ได้มีการรับฟังความคิดเห็นตั้งแต่ปี 2562 ที่ผ่านมา เพื่อปรับปรุงให้ข้อเสนอแนะมาตรฐานมีความสมบูรณ์ครบถ้วน
ลายมือชื่ออิเล็กทรอนิกส์ ตามนิยามของกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์และข้อเสนอแนะมาตรฐานนี้ หมายถึง อักษร อักขระ ตัวเลข เสียง หรือสัญลักษณ์อื่นใดที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ซึ่งนำมาใช้ประกอบกับข้อมูลอิเล็กทรอนิกส์ เพื่อแสดงความสัมพันธ์ระหว่างบุคคลกับข้อมูลอิเล็กทรอนิกส์ โดยมีวัตถุประสงค์เพื่อระบุตัวบุคคลผู้เป็นเจ้าของลายมือชื่ออิเล็กทรอนิกส์ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้น และเพื่อแสดงว่าบุคคลดังกล่าวยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้น
ข้อเสนอแนะมาตรฐาน มีเนื้อหาครอบคลุม ภาพรวมของลายมือชื่ออิเล็กทรอนิกส์ ที่หัวใจสำคัญของการลงลายมือชื่อ คือ การทำให้เกิดหลักฐานที่สามารถระบุตัวเจ้าของลายมือชื่อและแสดงเจตนาของเจ้าของลายมือชื่อเกี่ยวกับข้อความที่ตนได้ลงลายมือชื่อนั้น ๆ ในการทำธุรกรรมทางออนไลน์ เช่น การอนุมัติ เห็นชอบ หรือยอมรับข้อความ การรับรองหรือยืนยันความถูกต้อง การตอบแจ้งการเข้าถึงหรือการรับข้อความ และการเป็นพยานให้กับการลงลายชื่อของผู้อื่น
นอกจากนี้ ยังระบุถึงประเภทของลายมือชื่ออิเล็กทรอนิกส์ ที่แบ่งออกเป็น 3 ประเภท ได้แก่ ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ และลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ซึ่งใช้ใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรองหรือ CA ซึ่งลายมือชื่อแต่ละประเภทจะมีระดับความน่าเชื่อถือที่แตกต่างกัน พร้อมทั้งยังได้อธิบายถึงองค์ประกอบที่เป็นปัจจัยสำคัญของลายมือชื่ออิเล็กทรอนิกส์ทุกประเภท ได้แก่ องค์ประกอบในเรื่องการพิสูจน์และยืนยันตัวตน เจตนาในการลงลายมือชื่อ และการรักษาความครบถ้วนของข้อมูล ทั้งยังแนะนำการเลือกใช้ลายมือชื่อในแต่ละประเภทให้มีความน่าเชื่อถือ เหมาะสม รวมถึงข้อคำนึงในการวิเคราะห์และบรรเทาความเสี่ยงจากภัยคุกคามหรือเหตุการณ์ที่ลายมือชื่อจะไม่เป็นที่ยอมรับ
อย่างไรก็ตาม ข้อเสนอแนะมาตรฐานฉบับนี้ เป็นคำแนะนำในการปฏิบัติเพื่อให้สอดคล้องตามบทบัญญัติแห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ที่อาจยังมีข้อกำหนดเกี่ยวกับการลงลายมือชื่ออิเล็กทรอนิกส์ตามกฎหมายอื่น ๆ ที่กำหนดไว้เป็นการเฉพาะ ดังนั้น ผู้ใช้งานลายมือชื่ออิเล็กทรอนิกส์ควรศึกษากฎหมายอื่น ๆ ที่เกี่ยวข้องประกอบกันไปด้วย