Digital ID service

Digital ID Application Suite

ในปี 2561 กระทรวงการคลังมีการเสนอร่างพระราชบัญญัติการพิสูจน์และยืนยันตัวตนทางดิจิทัล (พ.ร.บ. Digital ID) เพื่อผลักดันประเทศไทยสู่การทำธุรกรรมทางอิเล็กทรอนิกส์แบบเต็มรูปแบบผ่านระบบ Digital ID Platform* ซึ่งเป็นโครงสร้างพื้นฐานทางดิจิทัลที่สำคัญของประเทศในการเป็นระบบกลางสำหรับยืนยันตัวตนทางออนไลน์ที่เชื่อมต่อทั้งภาครัฐและเอกชนที่ทำหน้าที่เป็น Identity Provider (IdP) หรือผู้พิสูจน์และยืนตัวตน ซึ่งเป็นผู้รับรองความมีตัวตนของบุคคลที่ต้องการใช้บริการออนไลน์ของ Relying Party (RP) และเชื่อมต่อกับ Authoritative Source (AS) ในกรณีที่ต้องการข้อมูลผู้ใช้บริการจากแหล่งข้อมูลที่เชื่อถือได้ เช่น ประชาชนจะสามารถเปิดบัญชีธนาคารหรือขอสินเชื่อจากธนาคารผ่านช่องทางออนไลน์ได้โดยไม่จำเป็นต้องไปแสดงตนที่สาขาของธนาคาร เมื่อได้ดำเนินการพิสูจน์ยืนยันตัวตนและแสดงความจำนงที่จะทำธุรกรรมดังกล่าวกับผู้ให้บริการ IdP ตามมาตรฐานและหลักเกณฑ์ที่ได้กำหนดไว้ใน พ.ร.บ. Digital ID ซึ่งจะเห็นได้ว่าการพิสูจน์และยืนตัวตนผ่าน Digital ID Platform ช่วยอำนวยความสะดวก ลดขั้นตอน และลดต้นทุนการประกอบการของทั้งภาครัฐและเอกชน

สำหรับองค์กรหรือหน่วยงานที่ต้องการเชื่อมต่อบริการออนไลน์ของตนเข้ากับ Digital ID Platform บริษัท DataOne นำเสนอ Digital ID Application Suite เพื่อเชื่อมต่อระบบขององค์กรเข้ากับ Digital ID Platform ซึ่งเป็น Distributed Ledger (Blockchain) โดย Application Suite ประกอบด้วย

 

IdP App สำหรับผู้ให้บริการที่มีหน้าที่รับลงทะเบียนและพิสูจน์ตัวตน (Identity Proofing) ของผู้ใช้บริการ โดย IdP App จะทำงานร่วมกับระบบ e-KYC ตามระดับความน่าเชื่อถือ Identify Assurance Level (IAL) และ Authenticator Assurance Level: AAL) ** ที่มีการตกลงกันระหว่าง IdP, RP และ/หรือ AS และ IdP App จะทำการรับการร้องขอการยืนยันตัวตนของผู้ใช้บริการจาก RP หรือ AS ผ่าน Digital ID Platform

RP App สำหรับบริการออนไลน์ที่ต้องมีการพิสูจน์และยืนยันตัวตนของผู้ใช้บริการก่อนการให้บริการ โดย RP App จะเชื่อมต่อกับ IdP และ/หรือ AS เพื่อขอผลการยืนยันตัวของผู้ใช้บริการผ่าน Digital ID Platform

AS App สำหรับสำหรับหน่วยงานหรือองค์กรมีข้อมูลส่วนบุคคลของผู้ใช้บริการ โดย AS App เชื่อมต่อ Digital ID Platform เพื่อให้บริการ e-Consent ของผู้ใช้บริการหรือบริการด้านข้อมูลอื่นๆ ตามที่ RP หรือ IdP ร้องขอ

Federation Proxy App กรณีหน่วยงานหรือองค์กรต้องการเชื่อมต่อกับ Digital ID Platform แบบกลุ่ม โดยสมาชิกจะเชื่อมต่อกับ Platform ผ่าน Federation Proxy App ซึ่งเป็นระบบทำการแทน ซึ่งสามารถให้บริการสมาชิกสามารถให้บริการได้ทั้งแบบ IdP, RP และ AS

DigitalID_D1.png

 

 

Digital ID Application Suite ของบริษัท DataOne พัฒนาตามหลัก Secured Software Development Life Cycle (SSDLC) ซึ่งให้ความสำคัญกับความปลอดภัยตั้งแต่ขั้นตอนแรกไปจนถึงขั้นตอนสุดท้ายของการพัฒนา Application โดยมีการตรวจสอบช่องโหว่ด้านความปลอดภัย (Application Security Testing -AST) ทั้งแบบ Static หรือ Source Code Review และ Dynamic สำหรับ Web service เพื่อให้ลูกค้ามั่นใจในคุณภาพและความปลอดภัยของ Digital ID Application Suite จากบริษัท DataOne

อ้างอิง

*โครงการ Digital ID – https://www.digitalid.or.th

**ประกาศข้อเสนอแนะมาตรฐานฯ เกี่ยวกับแนวทางการใช้ดิจิทัลไอดีสำหรับประเทศไทย – https://www.digitalid.or.th/?p=9836