TOP

Sitemap

Sitemap Descriptions

คธอ.

การกำกับดูแล

เกี่ยวกับ สพธอ.

บริการของเรา

คลังความรู้

ข่าวสารและกิจกรรม

ติดต่อเรา

บริการดิจิทัลและโครงสร้าง

VC and Digital Document Wallet Documents

VC and Digital Document Wallet

 

VC and Digital Document Wallet

ในยุคที่โลกกำลังก้าวสู่การเปลี่ยนผ่านสู่ดิจิทัลอย่างเต็มรูปแบบ การพิสูจน์และยืนยันตัวตนทางดิจิทัล (Digital ID) ก็กำลังพัฒนาไปสู่รูปแบบใหม่ที่ปลอดภัย ยืดหยุ่น และให้ความเป็นส่วนตัวมากขึ้น หนึ่งในเทคโนโลยีสำคัญที่เข้ามามีบทบาทคือ Verifiable Credentials (VC) และ Verifiable Presentation (VP) ซึ่งช่วยให้ผู้ใช้งานสามารถควบคุมข้อมูลของตนเองได้อย่างแท้จริง และเลือกเปิดเผยเฉพาะข้อมูลที่จำเป็นในแต่ละสถานการณ์ได้อย่างปลอดภัยและน่าเชื่อถือ

VC และ VP มีบทบาทอย่างไรใน Digital ID?

VC ย่อมาจาก Verifiable Credential หรือภาษาไทยเรียกว่าเอกสารรับรองดิจิทัล ทำหน้าที่เป็นข้อมูลรับรองดิจิทัล เช่น บัตรประชาชนดิจิทัล ใบอนุญาตทำงาน หรือบัตรนักศึกษา ซึ่งออกโดยหน่วยงานที่เชื่อถือได้
VP ย่อมาจาก Verifiable Presentation หรือภาษาไทยเรียกว่าเอกสารสำแดงดิจิทัล ช่วยให้ผู้ถือข้อมูลสามารถแสดงข้อมูลบางส่วนหรือข้อมูลทั้งหมดให้แก่หน่วยงานต่าง ๆ โดยไม่ต้องเปิดเผยข้อมูลทั้งหมด เช่น สามารถส่งเอกสารเพื่อยืนยันอายุจากกระเป๋าเอกสารของตนเองโดยไม่ต้องแสดงเลขประจำตัวประชาชน

องค์ประกอบหลักของ VC และ VP

  • ผู้ออกเอกสาร (Issuer) หมายถึง หน่วยงานที่ออกข้อมูลรับรองหรือเอกสารรับรองดิจิทัล เช่น รัฐบาล มหาวิทยาลัย หรือธนาคาร
  • ผู้ถือเอกสาร (Holder) หมายถึง บุคคลที่ได้รับข้อมูลรับรองและสามารถควบคุมการแชร์ข้อมูล
  • ผู้ให้บริการกระเป๋าเอกสารดิจิทัล (Digital Document Wallet Provider) หมายถึง บุคคลหรือหน่วยงานที่พัฒนา หรือให้บริการระบบกระเป๋าเอกสารดิจิทัล ซึ่งใช้สำหรับจัดเก็บและจัดการเอกสารในรูปแบบดิจิทัล เพื่ออำนวยความสะดวกแก่ผู้ออกเอกสาร ผู้ถือเอกสาร หรือผู้ตรวจสอบเอกสาร
  • ผู้ตรวจสอบเอกสาร (Verifier) หมายถึง หน่วยงานที่ต้องการตรวจสอบข้อมูลจากเอกสารสำแดงดิจิทัล เช่น บริษัท หรือตำรวจจราจร

ประโยชน์ของ VC และ VP ใน Digital ID

1. ความปลอดภัยสูง : Digital ID ที่ใช้ VC และ VP มีการเข้ารหัสข้อมูลและลายเซ็นดิจิทัล ทำให้มั่นใจว่าข้อมูลไม่ถูกปลอมแปลงและสามารถตรวจสอบที่มาที่ไปได้
2. ความเป็นส่วนตัวของข้อมูล : ผู้ใช้สามารถเลือกแชร์เฉพาะข้อมูลที่จำเป็นแทนการเปิดเผยข้อมูลทั้งหมด เช่น ยืนยันว่าอายุเกิน 18 ปี โดยไม่ต้องแสดงวันเกิดเต็ม
3. ความสะดวกและรวดเร็ว : VC และ VP ช่วยลดความยุ่งยากในการกรอกเอกสาร หรือส่งสำเนาเอกสารผ่านอีเมล เช่น การสมัครงานหรือเปิดบัญชีธนาคารออนไลน์
4.ความน่าเชื่อถือและมาตรฐานสากล : Digital ID ที่ใช้ VC และ VP รองรับมาตรฐานระดับโลก เช่น W3C ทำให้สามารถใช้งานได้ข้ามแพลตฟอร์มและประเทศ
5. สามารถตรวจสอบวันหมดอายุของ e-Signature หรือ e-Timestamp ได้ : VC และ VP รองรับการแนบลายเซ็นดิจิทัล (e-Signature) และเวลาอิเล็กทรอนิกส์ (e-Timestamp) ซึ่งช่วยให้ผู้รับสามารถตรวจสอบได้ว่าเอกสารยังมีผลใช้บังคับหรือหมดอายุแล้ว เพิ่มความมั่นใจในการใช้งานเอกสารดิจิทัลอย่างถูกต้อง

User Journey

fix_S__4735031-1-(3).png
Issuer (ผู้ออกเอกสารรับรอง) คือ หน่วยงานหรือองค์กรที่มีหน้าที่ออก Credential (เอกสารหรือข้อมูลรับรอง) ให้กับ Holder โดยเอกสารนี้มักมีการเซ็นดิจิทัล (Digital Signature) เพื่อยืนยันว่าข้อมูลถูกต้องและน่าเชื่อถือ
บทบาทของ Issuer: สร้างและออกเอกสารรับรอง (Credential) เช่น Transcript, บัตรประจำตัว, ใบรับรอง หรือเอกสารอื่น ๆ ที่สามารถใช้เป็นหลักฐานยืนยันได้ เซ็นเอกสารด้วยลายเซ็นดิจิทัลเพื่อให้สามารถตรวจสอบความถูกต้องได้โดย Verifier
กระบวนการออกข้อมูล (Issuer) ประกอบด้วย 5 ขั้นตอน ดังนี้
1. Login to University Website : เข้าสู่ระบบเว็บไซต์ของมหาวิทยาลัยด้วยการสแกน QR Code เพื่อขอข้อมูล Transcript การสแกนนี้อาจใช้ Wallet ที่รองรับ DID
2. Send Transcript (VC) : มหาวิทยาลัยจะออก Verifiable Credential (VC) ให้ โดยส่งข้อมูล (Transcript) เข้าสู่ Wallet ของเธอ
3. Verify and Accept the VC : ตรวจสอบข้อมูลใน VC และกดยอมรับ (Accept) เพื่อเก็บข้อมูลนี้ไว้ใน Wallet ของเธอ
4. Issuer Call Resolver to Verify DID Document : มหาวิทยาลัย (Issuer) จะใช้ DID Resolver เพื่อตรวจสอบว่า Wallet ของ มี DID Document ที่ถูกต้อง การตรวจสอบนี้ช่วยให้แน่ใจว่าข้อมูลจะถูกส่งไปยัง อย่างปลอดภัย
5. University Issue Transcript (VC) : เมื่อทุกอย่างผ่านการตรวจสอบ มหาวิทยาลัยจะออก Transcript (VC) ให้ ซึ่งสามารถนำไปใช้กับ Verifier (เช่น บริษัท) ต่อไป
fix_S__4735033-(1).jpg
Verifier (ผู้ตรวจสอบเอกสาร) คือ บุคคลหรือองค์กรที่ต้องการตรวจสอบความถูกต้องของ Credential ที่ Holder นำมาแสดง เพื่อยืนยันตัวตนหรือคุณสมบัติของ Holder
บทบาทของ Verifier: รับข้อมูล Credential (ในรูปแบบ Verifiable Presentation หรือ VP) จาก Holder ตรวจสอบความถูกต้องของ Credential ผ่าน DID Resolver หรือระบบที่รองรับ ยืนยันว่าเอกสารนี้ออกโดย Issuer ที่เชื่อถือได้ และข้อมูลใน Credential ไม่ถูกแก้ไข
กระบวนการตรวจสอบข้อมูล (Verifier) ประกอบด้วย 5 ขั้นตอน ดังนี้
1. Apply for Work : ผู้ถือ Credential สมัครงานกับบริษัทที่ต้องการตรวจสอบ Transcript หรือข้อมูลของเธอ บริษัทจะมี QR Code ให้ User สแกนเพื่อเริ่มต้นกระบวนการส่งข้อมูล
2. Scan QR Code to Send the Transcript : User ใช้ Wallet บนมือถือของเธอสแกน QR Code ที่บริษัทให้ หลังจากสแกนแล้ว ระบบจะแสดงข้อมูล Verifiable Credential (VC) ของ User
3. User Select the Transcript Credential : User เลือกข้อมูล Transcript Credential จาก Wallet และเลือกสิ่งที่ต้องการแชร์ (เช่น เกรด, ชื่อมหาวิทยาลัย ฯลฯ) ระบบจะสร้าง Verifiable Presentation (VP) ที่มีข้อมูลและหลักฐานการยืนยัน
4. Verifier Call Resolver to Verify DID Document : บริษัท (Verifier) จะส่ง VP ไปตรวจสอบความถูกต้องผ่าน DID Resolver ทำหน้าที่ตรวจสอบลายเซ็นดิจิทัล (Digital Signature) และข้อมูล VC เพื่อยืนยันว่าข้อมูลนี้ออกโดย Issuer ที่เชื่อถือได้ (มหาวิทยาลัย) ข้อมูลไม่มีการแก้ไขหรือดัดแปลง
5. Document Verified Successfully : หลังจากตรวจสอบเรียบร้อย Verifier จะแจ้งว่าเอกสารถูกต้อง User จึงผ่านกระบวนการตรวจสอบ

THAI VC ARCHITECTURE AND REFERENCE FRAMEWORK


ปัจจุบัน กระเป๋าเอกสารดิจิทัล (Digital Document Wallet) มีบทบาทสำคัญในการทำธุรกรรมอิเล็กทรอนิกส์ โดยมีคุณสมบัติต่าง ๆ ดังต่อไปนี้
1. จัดเก็บและจัดการข้อมูลสำคัญอย่างมั่นคงปลอดภัย เช่น กุญแจเข้ารหัส (Cryptographic Keys), เอกสารรับรองดิจิทัล (Verifiable Credentials: VC), ข้อมูลอัตลักษณ์ (Identity Attributes) และข้อมูลส่วนบุคคล
2. ใช้ในการรับส่งเอกสารรับรองดิจิทัล (Verifiable Credentials: VC) และ เอกสารสำแดงดิจิทัล (verifiable presentation: VP) ที่สามารถตรวจสอบความถูกต้องได้ เพื่อเข้าถึงบริการทั้งจากภาครัฐและภาคเอกชน
3. ลงทะเบียนขอใช้บริการบนเว็บไซต์ และรูปแบบออฟไลน์ เช่น การเข้ารับการรักษาในโรงพยาบาล
4. ใช้ในการสร้างลายเซ็นดิจิทัล (digital signature) บนเอกสารหรือข้อมูลอิเล็กทรอนิกส์

เพื่อให้การให้บริการกระเป๋าเอกสารดิจิทัลและเอกสารรับรองดิจิทัลมีความน่าเชื่อถือและเป็นที่ยอมรับ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ ETDA จึงได้จัดทำรายงานทางเทคนิค เรื่อง กรอบแนวทางการทำงานร่วมกันของเอกสารรับรองดิจิทัลสำหรับประเทศไทย หรือ THAI VC ARCHITECTURE AND REFERENCE FRAMEWORK รายงานฉบับนี้อธิบายหลักการทำงาน วงจรชีวิต องค์ประกอบ และข้อแนะนำสำหรับเอกสารรับรองดิจิทัล เพื่อให้ผู้ให้บริการและนักพัฒนาสามารถนำไปใช้พัฒนาระบบที่มั่นคงปลอดภัย ปกป้องข้อมูลส่วนบุคคล และทำงานร่วมกันได้อย่างราบรื่น (interoperability)

นอกจากนี้ รายงานยังได้รับการสนับสนุนข้อมูลจากการทำงานร่วมกันของคณะทำงานส่งเสริมการพัฒนาระบบเพื่อรองรับการใช้งาน Document Wallet และ Verifiable Credentials และผู้ที่เกี่ยวข้องทั้งหมด 17 หน่วยงาน ทั้งภาครัฐและเอกชนที่ได้ร่วมกันศึกษาและหาแนวทางมาตรฐานที่จะใช้รับส่งข้อมูล ตลอดจนร่วมกันทดสอบการใช้งาน Document Wallet และ Verifiable Credentials เพื่อให้สามารถทำงานร่วมกันได้ และสามารถแลกเปลี่ยนข้อมูลได้อย่างปลอดภัยและน่าเชื่อถือ
สแกน QR Code เพื่อดาวน์โหลด รายงานทางเทคนิค 
เรื่องกรอบแนวทางการทำงานร่วมกันของเอกสารรับรองดิจิทัลสำหรับประเทศไทย
QR.png
คลิกเพื่อดาวน์โหลด
 

Objective and Scope
of Our Project

เพื่อส่งเสริมการพัฒนาระบบการพิสูจน์และการยืนยันตัวตนรูปแบบใหม่
โดยมีหน้าที่ทดสอบการใช้งาน Document Wallet และเอกสารรับรอง Verifiable Credentials ให้สามารถทำงานร่วมกัน และแลกเปลี่ยนข้อมูลได้อย่างปลอดภัยและน่าเชื่อถือ ให้คำปรึกษา จัดทำข้อเสนอแนะหรือรายงานทางด้านเทคนิค รวมถึงการดำเนินการใดๆที่เกี่ยวข้องกับการทดสอบการใช้งาน หรือ หลักการ Self-Sovereign Identity

Pilot Use Case

Digital Transcript Use Case

file_2635266-(1).png
การศึกษานี้เป็นการทดลองออกเอกสารรับรองดิจิทัล (Verifiable Credential: VC) และเอกสารสำแดงดิจิทัล (Verifiable Presentation: VP) โดยใช้กรณีของการออกใบแสดงผลการศึกษา (Transcript) จากสถาบันการศึกษาในประเทศไทย
ดูข้อมูลเพิ่มเติม

OUR ROADMAP

fix_roadmap.png

หน่วยงานที่เข้าร่วมกับคณะทำงาน


revenue-dept-(5).pngกสทช-(5).pngสถาบนคณวฒวชาชพองคการมหาชน-1-(4).pngมหาวทยาลยขอนแกน-(8).png สมาคมเมองนฤมต-(15).pngธนาคารกรงไทย-(8).pngbangkok-bank-(6).pngcdg-(5).pngblockfint-(6).pngfinema-(5).png20240110_Logo_NDID-PNG-1-1.pngเอไอ-แอนด-โรโบตกส-เวนเจอรส-(13).pngiamconsulting-(5).pngAWN-(15).pnghealthtag-(8).png MU-(2).png revenue-dept-(5).pngกสทช-(5).pngสถาบนคณวฒวชาชพองคการมหาชน-1-(4).pngมหาวทยาลยขอนแกน-(8).pngสมาคมเมองนฤมต-(15).pngธนาคารกรงไทย-(8).pngbangkok-bank-(6).pngcdg-(5).pngblockfint-(6).pngfinema-(5).png20240110_Logo_NDID-PNG-1-1.pngเอไอ-แอนด-โรโบตกส-เวนเจอรส-(13).pngiamconsulting-(5).pngAWN-(15).pnghealthtag-(8).png MU-(2).png

อำนาจและหน้าที่

8136206-(1).png
1
ทดสอบการใช้งาน Document Wallet และ VC
คณะทำงานมีหน้าที่ทดสอบการใช้งาน Document Wallet และ Verifiable Credentials เพื่อให้สามารถทำงานร่วมกันได้ (Interoperability) และสามารถแลกเปลี่ยนข้อมูลได้อย่างปลอดภัยและน่าเชื่อถือ (Trustworthy)
4445-(1).png
2
จัดทำข้อเสนอแนะหรือรายงานทางด้านเทคนิค
คณะทำงานมีหน้าที่จัดทำข้อเสนอแนะหรือรายงานทางด้านเทคนิค (Technical Recommendation) เกี่ยวข้องกับการพัฒนาระบบเพื่อรองรับการใช้งาน Document Wallet และ Verifiable Credentials
4022164-(1).png
3
ให้คำปรึกษาหรือข้อเสนอแนะการทดสอบและการใช้งานเทคโนโลยี
คณะทำงานมีหน้าที่ให้คำปรึกษาหรือข้อเสนอแนะในการทดสอบการใช้งาน Document Wallet และ Verifiable Credentials รวมถึงการใช้งานเทคโนโลยีในเรื่องที่เกี่ยวข้องกับหลักการ Self-Sovereign Identity แก่หน่วยงานต่าง ๆ
8732-(1).png
4
ดำเนินการใด ๆ อันเป็นประโยชน์ต่อการใช้งานและจัดข้อเสนอแนะ
คณะทำงานมีหน้าที่ดำเนินการอื่นใดที่เกี่ยวข้อง อันเป็นประโยชน์ต่อการทดสอบการใช้งาน Document Wallet และ Verifiable Credentials และการจัดทำข้อเสนอแนะหรือรายงานทางด้านเทคนิค (Technical Recommendation) รวมถึงการดำเนินการอื่นใด ในเรื่องที่เกี่ยวข้องกับหลักการ Self-Sovereign Identity

สอบถามข้อมูลเพิ่มเติม ติดต่อมาที่  [email protected]  หรือ 02-123-1234