TOP

Sitemap

Sitemap Descriptions

คธอ.

การกำกับดูแล

เกี่ยวกับ สพธอ.

บริการของเรา

คลังความรู้

ข่าวสารและกิจกรรม

ติดต่อเรา

บริการดิจิทัลและโครงสร้าง

กรณีศึกษานำร่อง Documents

กรณีศึกษานำร่อง

 

Digital Transcript Use Case

 
การศึกษานี้เป็นการทดลองออกเอกสารรับรองดิจิทัล (Verifiable Credential: VC) และเอกสารสำแดงดิจิทัล (Verifiable Presentation: VP) โดยใช้กรณีของการออกใบแสดงผลการศึกษา (Transcript) จากสถาบันการศึกษาในประเทศไทย
 
Transcript-VC-User-Journey-(2).jpg

คำอธิบายกรณีศึกษา

1. การศึกษามุ่งเน้นไปที่ขั้นตอนการออกเอกสารรับรองดิจิทัล (VC) และเอกสารสำแดงดิจิทัล (VP) และการทำงานร่วมกัน (Interoperability) 2. กระบวนการดึงข้อมูล (Resolve) DID Document ตามมาตรฐานของ W3C จะเป็นการใช้ Universal Resolver ซึ่งในที่นี้ใช้ Universal จำลองของสพธอ. (ETDA) ที่พัฒนาขึ้นเพื่อรองรับความพร้อมของการใช้งานของผู้ให้บริการในคณะทำงานส่งเสริมการพัฒนาเพื่อรองรับการใช้งาน Document Wallet และ VerifiableCredentials เบื้องต้น เพื่อไปดึงข้อมูล DID Document จาก Registry
3. ขั้นตอนการลงทะเบียน (Register) จะดำเนินการโดยใช้โพรโทคอล OpenID4VP ในที่นี้ทางคณะทำงานส่งเสริมการพัฒนาเพื่อรองรับการใช้งาน Document Wallet และ Verifiable Credentials ได้สร้าง DID Documentแล้วบันทึกลง Registry เอง

องค์ประกอบพื้นฐานทางเทคนิค

  • ระบบพัฒนาโดยใช้ภาษาคอมพิวเตอร์ระดับสูง (High-Level Language)
  • ใช้อัลกอริทึม EdDSA (Edwards-Curve Digital Signature Algorithm)
  • ใช้การเข้ารหัสแบบ Ed25519
  • รูปแบบเอกสารใช้ JSON-LD ทั้งในส่วนของ VC และ VP
  • VC และ VP ใช้รูปแบบ JSON Web Token (JWT)
  • ใช้ Protocol OID4VC draft 13 และ OID4VP draft 20
  • ใช้กระบวนการยืนยันตัวตน (Authorize code flow) แบบ Pre-authorized Code Flow

การทำงานร่วมกัน (Interoperability) ระหว่าง Issuer และ Wallet Holder และ Verifier

info_Wallet-Holder_Verifier-(1).jpg
การออกแบบแนวทางการ Interoperability ระหว่าง Issuer และ Wallet Holder และ Verifier ในโครงการ มีขั้นตอน ดังนี้
1. กำหนด Registry สำหรับการทดสอบขึ้นมา 1 Registry เพื่อให้ Issuer ทำการ Register
2. กำหนด Issuer เพื่อใช้ในการทดสอบ โดย Issuer จะทำการสร้าง DID ไว้ เพื่อใช้สำหรับส่งข้อมูล และทำการ Register กับ Registry ที่ได้ทำการจัดเตรียมไว้
3. กำหนด Holder เพื่อใช้ในการ Request ข้อมูลกับทาง Issuer และรับข้อมูล VC ที่จะได้จาก Issuer รวมถึงส่งข้อมูลในรูปแบบ VP ให้กับทาง Verifier
4. กำหนด Verifier เพื่อใช้ในการรับข้อมูล VP จาก Holder พร้อมทั้งต้องตรวจสอบความถูกต้องของข้อมูล ตลอดจนการรับ-ส่ง ข้อมูลกับทาง DIF Universal Resolver
5. สร้าง http get เพื่อใช้ในการเข้าถึง Registry พร้อมกับส่งข้อมูลให้กับทาง DIF Universal Resolver