Digital ID, National Digital ID, พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์, ธุรกรรมทางอิเล็กทรอนิกส์, โครงสร้างพื้นฐานทางดิจิทัล, Identify Assurance Level, Authenticator Assurance Level, Identity Provider (IdP), Relying Party (RP), Authoritative Source (AS), Digital ID Platform, พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 4) พ.ศ. 2562, IAL, AAL, IdP, RP, AS, รับรองความมีตัวตน พิสูจน์ตัวตน, พิสูจน์และยืนยันตัวตน, ยืนยันตัวตน, พ.ร.บ.ธุรกรรมฯ, บริการ IdP Application Suite, ลงทะเบียนและพิสูจน์ตัวตน, Identity Proofing, e-Consent, Application Security Testing, AST, Secured Software Development Life Cycle, SSDLC

Digital ID service

Digital ID Application Suite

พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 4) พ.ศ. 2562 โดยเพิ่มเติมเรื่อง Digital ID ได้ประกาศเป็นกฎหมายแล้ว เมื่อวันที่ 22 พฤษภาคม 2562 และมีผลใช้บังคับในวันที่ 23 พฤษภาคม 2562 เพื่อผลักดันประเทศไทยสู่การทำธุรกรรมทางอิเล็กทรอนิกส์แบบเต็มรูปแบบผ่านระบบ Digital ID Platform* ซึ่งเป็นโครงสร้างพื้นฐานทางดิจิทัลที่สำคัญของประเทศในการเป็นระบบกลางสำหรับยืนยันตัวตนทางออนไลน์ที่เชื่อมต่อทั้งภาครัฐและเอกชนที่ทำหน้าที่เป็น Identity Provider (IdP) หรือผู้พิสูจน์และยืนตัวตน ซึ่งเป็นผู้รับรองความมีตัวตนของบุคคลที่ต้องการใช้บริการออนไลน์ของ Relying Party (RP) และเชื่อมต่อกับ Authoritative Source (AS) ในกรณีที่ต้องการข้อมูลผู้ใช้บริการจากแหล่งข้อมูลที่เชื่อถือได้ เช่น ประชาชนจะสามารถเปิดบัญชีธนาคารหรือขอสินเชื่อจากธนาคารผ่านช่องทางออนไลน์ได้โดยไม่จำเป็นต้องไปแสดงตนที่สาขาของธนาคาร เมื่อได้ดำเนินการพิสูจน์ยืนยันตัวตนและแสดงความจำนงที่จะทำธุรกรรมดังกล่าวกับผู้ให้บริการ IdP ตามมาตรฐานและหลักเกณฑ์ที่ได้กำหนดไว้ใน พ.ร.บ.ธุรกรรมฯ (ฉบับที่ 4) ซึ่งจะเห็นได้ว่าการพิสูจน์และยืนตัวตนผ่าน Digital ID Platform ช่วยอำนวยความสะดวก ลดขั้นตอน และลดต้นทุนการประกอบการของทั้งภาครัฐและเอกชน

สำหรับองค์กรหรือหน่วยงานที่ต้องการเชื่อมต่อบริการออนไลน์ของตนเข้ากับ Digital ID Platform บริษัท DataOne นำเสนอ Digital ID Application Suite เพื่อเชื่อมต่อระบบขององค์กรเข้ากับ Digital ID Platform ซึ่งเป็น Distributed Ledger (Blockchain) โดย Application Suite ประกอบด้วย

 

IdP App สำหรับผู้ให้บริการที่มีหน้าที่รับลงทะเบียนและพิสูจน์ตัวตน (Identity Proofing) ของผู้ใช้บริการ โดย IdP App จะทำงานร่วมกับระบบ e-KYC ตามระดับความน่าเชื่อถือ Identify Assurance Level (IAL) และ Authenticator Assurance Level: AAL) ** ที่มีการตกลงกันระหว่าง IdP, RP และ/หรือ AS และ IdP App จะทำการรับการร้องขอการยืนยันตัวตนของผู้ใช้บริการจาก RP หรือ AS ผ่าน Digital ID Platform

RP App สำหรับบริการออนไลน์ที่ต้องมีการพิสูจน์และยืนยันตัวตนของผู้ใช้บริการก่อนการให้บริการ โดย RP App จะเชื่อมต่อกับ IdP และ/หรือ AS เพื่อขอผลการยืนยันตัวของผู้ใช้บริการผ่าน Digital ID Platform

AS App สำหรับสำหรับหน่วยงานหรือองค์กรมีข้อมูลส่วนบุคคลของผู้ใช้บริการ โดย AS App เชื่อมต่อ Digital ID Platform เพื่อให้บริการ e-Consent ของผู้ใช้บริการหรือบริการด้านข้อมูลอื่นๆ ตามที่ RP หรือ IdP ร้องขอ

Federation Proxy App กรณีหน่วยงานหรือองค์กรต้องการเชื่อมต่อกับ Digital ID Platform แบบกลุ่ม โดยสมาชิกจะเชื่อมต่อกับ Platform ผ่าน Federation Proxy App ซึ่งเป็นระบบทำการแทน ซึ่งสามารถให้บริการสมาชิกสามารถให้บริการได้ทั้งแบบ IdP, RP และ AS

DigitalID_D1.png

 

 

Digital ID Application Suite ของบริษัท DataOne พัฒนาตามหลัก Secured Software Development Life Cycle (SSDLC) ซึ่งให้ความสำคัญกับความปลอดภัยตั้งแต่ขั้นตอนแรกไปจนถึงขั้นตอนสุดท้ายของการพัฒนา Application โดยมีการตรวจสอบช่องโหว่ด้านความปลอดภัย (Application Security Testing -AST) ทั้งแบบ Static หรือ Source Code Review และ Dynamic สำหรับ Web service เพื่อให้ลูกค้ามั่นใจในคุณภาพและความปลอดภัยของ Digital ID Application Suite จากบริษัท DataOne

อ้างอิง

*โครงการ Digital ID – https://www.digitalid.or.th

**ประกาศข้อเสนอแนะมาตรฐานฯ เกี่ยวกับแนวทางการใช้ดิจิทัลไอดีสำหรับประเทศไทย – https://www.digitalid.or.th/?p=9836