TOP

Sitemap

Sitemap Descriptions

คธอ.

การกำกับดูแล

เกี่ยวกับ สพธอ.

บริการของเรา

คลังความรู้

ข่าวสารและกิจกรรม

ติดต่อเรา

บริการดิจิทัลและโครงสร้าง

VC and Digital Document Wallet Documents

VC and Digital Document Wallet

 

VC and Digital Document Wallet

ในยุคที่โลกกำลังก้าวสู่การเปลี่ยนผ่านสู่ดิจิทัลอย่างเต็มรูปแบบ การพิสูจน์และยืนยันตัวตนทางดิจิทัล (Digital ID) ก็กำลังพัฒนาไปสู่รูปแบบใหม่ที่ปลอดภัย ยืดหยุ่น และให้ความเป็นส่วนตัวมากขึ้น หนึ่งในเทคโนโลยีสำคัญที่เข้ามามีบทบาทคือ Verifiable Credentials (VC) และ Verifiable Presentation (VP) ซึ่งช่วยให้ผู้ใช้งานสามารถควบคุมข้อมูลของตนเองได้อย่างแท้จริง และเลือกเปิดเผยเฉพาะข้อมูลที่จำเป็นในแต่ละสถานการณ์ได้อย่างปลอดภัยและน่าเชื่อถือ

VC และ VP มีบทบาทอย่างไรใน Digital ID?

VC ย่อมาจาก Verifiable Credential หรือภาษาไทยเรียกว่าเอกสารรับรองดิจิทัล ทำหน้าที่เป็นข้อมูลรับรองดิจิทัล เช่น บัตรประชาชนดิจิทัล ใบอนุญาตทำงาน หรือบัตรนักศึกษา ซึ่งออกโดยหน่วยงานที่เชื่อถือได้
VP ย่อมาจาก Verifiable Presentation หรือภาษาไทยเรียกว่าเอกสารสำแดงดิจิทัล ช่วยให้ผู้ถือข้อมูลสามารถแสดงข้อมูลบางส่วนหรือข้อมูลทั้งหมดให้แก่หน่วยงานต่าง ๆ โดยไม่ต้องเปิดเผยข้อมูลทั้งหมด เช่น สามารถส่งเอกสารเพื่อยืนยันอายุจากกระเป๋าเอกสารของตนเองโดยไม่ต้องแสดงเลขประจำตัวประชาชน

องค์ประกอบหลักของ VC และ VP

  • ผู้ออกเอกสาร (Issuer) หมายถึง หน่วยงานที่ออกข้อมูลรับรองหรือเอกสารรับรองดิจิทัล เช่น รัฐบาล มหาวิทยาลัย หรือธนาคาร
  • ผู้ถือเอกสาร (Holder) หมายถึง บุคคลที่ได้รับข้อมูลรับรองและสามารถควบคุมการแชร์ข้อมูล
  • ผู้ให้บริการกระเป๋าเอกสารดิจิทัล (Digital Document Wallet Provider) หมายถึง บุคคลหรือหน่วยงานที่พัฒนา หรือให้บริการระบบกระเป๋าเอกสารดิจิทัล ซึ่งใช้สำหรับจัดเก็บและจัดการเอกสารในรูปแบบดิจิทัล เพื่ออำนวยความสะดวกแก่ผู้ออกเอกสาร ผู้ถือเอกสาร หรือผู้ตรวจสอบเอกสาร
  • ผู้ตรวจสอบเอกสาร (Verifier) หมายถึง หน่วยงานที่ต้องการตรวจสอบข้อมูลจากเอกสารสำแดงดิจิทัล เช่น บริษัท หรือตำรวจจราจร

ประโยชน์ของ VC และ VP ใน Digital ID

1. ความปลอดภัยสูง : Digital ID ที่ใช้ VC และ VP มีการเข้ารหัสข้อมูลและลายเซ็นดิจิทัล ทำให้มั่นใจว่าข้อมูลไม่ถูกปลอมแปลงและสามารถตรวจสอบที่มาที่ไปได้
2. ความเป็นส่วนตัวของข้อมูล : ผู้ใช้สามารถเลือกแชร์เฉพาะข้อมูลที่จำเป็นแทนการเปิดเผยข้อมูลทั้งหมด เช่น ยืนยันว่าอายุเกิน 18 ปี โดยไม่ต้องแสดงวันเกิดเต็ม
3. ความสะดวกและรวดเร็ว : VC และ VP ช่วยลดความยุ่งยากในการกรอกเอกสาร หรือส่งสำเนาเอกสารผ่านอีเมล เช่น การสมัครงานหรือเปิดบัญชีธนาคารออนไลน์
4.ความน่าเชื่อถือและมาตรฐานสากล : Digital ID ที่ใช้ VC และ VP รองรับมาตรฐานระดับโลก เช่น W3C ทำให้สามารถใช้งานได้ข้ามแพลตฟอร์มและประเทศ
5. สามารถตรวจสอบวันหมดอายุของ e-Signature หรือ e-Timestamp ได้ : VC และ VP รองรับการแนบลายเซ็นดิจิทัล (e-Signature) และเวลาอิเล็กทรอนิกส์ (e-Timestamp) ซึ่งช่วยให้ผู้รับสามารถตรวจสอบได้ว่าเอกสารยังมีผลใช้บังคับหรือหมดอายุแล้ว เพิ่มความมั่นใจในการใช้งานเอกสารดิจิทัลอย่างถูกต้อง

User Journey

fix_S__4735031-1-(3).png
ผู้ออกเอกสารรับรอง (Issuer) คือ หน่วยงานหรือองค์กรที่มีหน้าที่ออก Credential (เอกสารหรือข้อมูลรับรอง) ให้แก่ Holder โดยเอกสารนี้มักมีการเซ็นดิจิทัล (Digital Signature) เพื่อยืนยันว่าข้อมูลถูกต้องและน่าเชื่อถือ
บทบาทของ Issuer: สร้างและออกเอกสารรับรอง (Credential) เช่น Transcript, บัตรประจำตัว, ใบรับรอง หรือเอกสารอื่น ๆ ที่สามารถใช้เป็นหลักฐานยืนยันได้ เซ็นเอกสารด้วยลายเซ็นดิจิทัลเพื่อให้สามารถตรวจสอบความถูกต้องได้โดย Verifier
กระบวนการออกข้อมูล (Issuer) ประกอบด้วย 5 ขั้นตอน ดังนี้
1. Login to University Website : เข้าสู่ระบบเว็บไซต์ของมหาวิทยาลัยด้วยการสแกน QR Code เพื่อขอข้อมูล Transcript การสแกนนี้อาจใช้ Wallet ที่รองรับ DID
2. Send Transcript (VC) : มหาวิทยาลัยจะออก Verifiable Credential (VC) ให้ โดยส่งข้อมูล (Transcript) เข้าสู่ Wallet ของเธอ
3. Verify and Accept the VC : ตรวจสอบข้อมูลใน VC และกดยอมรับ (Accept) เพื่อเก็บข้อมูลนี้ไว้ใน Wallet ของเธอ
4. Issuer Call Resolver to Verify DID Document : มหาวิทยาลัย (Issuer) จะใช้ DID Resolver เพื่อตรวจสอบว่า Wallet ของ มี DID Document ที่ถูกต้อง การตรวจสอบนี้ช่วยให้แน่ใจว่าข้อมูลจะถูกส่งไปยัง อย่างปลอดภัย
5. University Issue Transcript (VC) : เมื่อทุกอย่างผ่านการตรวจสอบ มหาวิทยาลัยจะออก Transcript (VC) ให้ ซึ่งสามารถนำไปใช้กับ Verifier (เช่น บริษัท) ต่อไป
fix_S__4735033-(1).jpg
ผู้ตรวจสอบเอกสาร (Verifier) คือ บุคคลหรือองค์กรที่ต้องการตรวจสอบความถูกต้องของ Credential ที่ Holder นำมาแสดง เพื่อยืนยันตัวตนหรือคุณสมบัติของ Holder
บทบาทของ Verifier: รับข้อมูล Credential (ในรูปแบบ Verifiable Presentation หรือ VP) จาก Holder ตรวจสอบความถูกต้องของ Credential ผ่าน DID Resolver หรือระบบที่รองรับ ยืนยันว่าเอกสารนี้ออกโดย Issuer ที่เชื่อถือได้ และข้อมูลใน Credential ไม่ถูกแก้ไข
กระบวนการตรวจสอบข้อมูล (Verifier) ประกอบด้วย 5 ขั้นตอน ดังนี้
1. Apply for Work : ผู้ถือ Credential สมัครงานกับบริษัทที่ต้องการตรวจสอบ Transcript หรือข้อมูลของเธอ บริษัทจะมี QR Code ให้ User สแกนเพื่อเริ่มต้นกระบวนการส่งข้อมูล
2. Scan QR Code to Send the Transcript : User ใช้ Wallet บนมือถือของเธอสแกน QR Code ที่บริษัทให้ หลังจากสแกนแล้ว ระบบจะแสดงข้อมูล Verifiable Credential (VC) ของ User
3. User Select the Transcript Credential : User เลือกข้อมูล Transcript Credential จาก Wallet และเลือกสิ่งที่ต้องการแชร์ (เช่น เกรด, ชื่อมหาวิทยาลัย ฯลฯ) ระบบจะสร้าง Verifiable Presentation (VP) ที่มีข้อมูลและหลักฐานการยืนยัน
4. Verifier Call Resolver to Verify DID Document : บริษัท (Verifier) จะส่ง VP ไปตรวจสอบความถูกต้องผ่าน DID Resolver ทำหน้าที่ตรวจสอบลายเซ็นดิจิทัล (Digital Signature) และข้อมูล VC เพื่อยืนยันว่าข้อมูลนี้ออกโดย Issuer ที่เชื่อถือได้ (มหาวิทยาลัย) ข้อมูลไม่มีการแก้ไขหรือดัดแปลง
5. Document Verified Successfully : หลังจากตรวจสอบเรียบร้อย Verifier จะแจ้งว่าเอกสารถูกต้อง User จึงผ่านกระบวนการตรวจสอบ

THAI VC ARCHITECTURE AND REFERENCE FRAMEWORK


ปัจจุบัน กระเป๋าเอกสารดิจิทัล (Digital Document Wallet) มีบทบาทสำคัญในการทำธุรกรรมอิเล็กทรอนิกส์ โดยมีคุณสมบัติต่าง ๆ ดังต่อไปนี้
1. จัดเก็บและจัดการข้อมูลสำคัญอย่างมั่นคงปลอดภัย เช่น กุญแจเข้ารหัส (Cryptographic Keys), เอกสารรับรองดิจิทัล (Verifiable Credentials: VC), ข้อมูลอัตลักษณ์ (Identity Attributes) และข้อมูลส่วนบุคคล
2. ใช้ในการรับส่งเอกสารรับรองดิจิทัล (Verifiable Credentials: VC) และ เอกสารสำแดงดิจิทัล (Verifiable Presentation: VP) ที่สามารถตรวจสอบความถูกต้องได้ เพื่อเข้าถึงบริการทั้งจากภาครัฐและภาคเอกชน
3. ลงทะเบียนขอใช้บริการบนเว็บไซต์ และรูปแบบออฟไลน์ เช่น การเข้ารับการรักษาในโรงพยาบาล
4. ใช้ในการสร้างลายเซ็นดิจิทัล (Digital Signature) บนเอกสารหรือข้อมูลอิเล็กทรอนิกส์

เพื่อให้การให้บริการกระเป๋าเอกสารดิจิทัลและเอกสารรับรองดิจิทัลมีความน่าเชื่อถือและเป็นที่ยอมรับ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ ETDA จึงได้จัดทำรายงานทางเทคนิค เรื่อง กรอบแนวทางการทำงานร่วมกันของเอกสารรับรองดิจิทัลสำหรับประเทศไทย หรือ THAI VC ARCHITECTURE AND REFERENCE FRAMEWORK รายงานฉบับนี้อธิบายหลักการทำงาน วงจรชีวิต องค์ประกอบ และข้อแนะนำสำหรับเอกสารรับรองดิจิทัล เพื่อให้ผู้ให้บริการและนักพัฒนาสามารถนำไปใช้พัฒนาระบบที่มั่นคงปลอดภัย ปกป้องข้อมูลส่วนบุคคล และทำงานร่วมกันได้อย่างราบรื่น (Interoperability)

นอกจากนี้ รายงานยังได้รับการสนับสนุนข้อมูลจากการทำงานร่วมกันของคณะทำงานส่งเสริมการพัฒนาระบบเพื่อรองรับการใช้งาน Document Wallet และ Verifiable Credentials และผู้ที่เกี่ยวข้องทั้งหมด 17 หน่วยงาน ทั้งภาครัฐและเอกชนที่ได้ร่วมกันศึกษาและหาแนวทางมาตรฐานที่จะใช้รับส่งข้อมูล ตลอดจนร่วมกันทดสอบการใช้งาน Document Wallet และ Verifiable Credentials เพื่อให้สามารถทำงานร่วมกันได้ และสามารถแลกเปลี่ยนข้อมูลได้อย่างปลอดภัยและน่าเชื่อถือ
สแกน QR Code เพื่อดาวน์โหลด รายงานทางเทคนิค 
เรื่องกรอบแนวทางการทำงานร่วมกันของเอกสารรับรองดิจิทัลสำหรับประเทศไทย
QR.png
คลิกเพื่อดาวน์โหลด
 

Objective and Scope
of Our Project

เพื่อส่งเสริมการพัฒนาระบบการพิสูจน์และการยืนยันตัวตนรูปแบบใหม่
โดยมีหน้าที่ทดสอบการใช้งาน Document Wallet และเอกสารรับรอง Verifiable Credentials ให้สามารถทำงานร่วมกัน และแลกเปลี่ยนข้อมูลได้อย่างปลอดภัยและน่าเชื่อถือ ให้คำปรึกษา จัดทำข้อเสนอแนะหรือรายงานทางด้านเทคนิค รวมถึงการดำเนินการใดๆที่เกี่ยวข้องกับการทดสอบการใช้งาน หรือ หลักการ Self-Sovereign Identity

Pilot Use Case

Digital Transcript Use Case

file_2635266-(1).png
การศึกษานี้เป็นการทดลองออกเอกสารรับรองดิจิทัล (Verifiable Credential: VC) และเอกสารสำแดงดิจิทัล (Verifiable Presentation: VP) โดยใช้กรณีของการออกใบแสดงผลการศึกษา (Transcript) จากสถาบันการศึกษาในประเทศไทย
ดูข้อมูลเพิ่มเติม

OUR ROADMAP

fix_roadmap.png

หน่วยงานที่เข้าร่วมกับคณะทำงาน


image1.png image2.png image3.png image4.png image5.png image6.png image7.png image8.png image9.png image10.png image11.png image12.png image13.png image14.png image15.png image16.png image17.png image18.png image19.png image20.png image21.png image22.png image23.png image24.png image25.png image1.png image2.png image3.png image4.png image5.png image6.png image7.png image8.png image9.png image10.png image11.png image12.png image13.png image14.png image15.png image16.png image17.png image18.png image19.png image20.png image21.png image22.png image23.png image24.png image25.png

อำนาจและหน้าที่

8136206-(1).png
1
ทดสอบการใช้งาน Document Wallet และ VC
คณะทำงานมีหน้าที่ทดสอบการใช้งาน Document Wallet และ Verifiable Credentials เพื่อให้สามารถทำงานร่วมกันได้ (Interoperability) และสามารถแลกเปลี่ยนข้อมูลได้อย่างปลอดภัยและน่าเชื่อถือ (Trustworthy)
4445-(1).png
2
จัดทำข้อเสนอแนะหรือรายงานทางด้านเทคนิค
คณะทำงานมีหน้าที่จัดทำข้อเสนอแนะหรือรายงานทางด้านเทคนิค (Technical Recommendation) เกี่ยวข้องกับการพัฒนาระบบเพื่อรองรับการใช้งาน Document Wallet และ Verifiable Credentials
4022164-(1).png
3
ให้คำปรึกษาหรือข้อเสนอแนะการทดสอบและการใช้งานเทคโนโลยี
คณะทำงานมีหน้าที่ให้คำปรึกษาหรือข้อเสนอแนะในการทดสอบการใช้งาน Document Wallet และ Verifiable Credentials รวมถึงการใช้งานเทคโนโลยีในเรื่องที่เกี่ยวข้องกับหลักการ Self-Sovereign Identity แก่หน่วยงานต่าง ๆ
8732-(1).png
4
ดำเนินการใด ๆ อันเป็นประโยชน์ต่อการใช้งานและจัดข้อเสนอแนะ
คณะทำงานมีหน้าที่ดำเนินการอื่นใดที่เกี่ยวข้อง อันเป็นประโยชน์ต่อการทดสอบการใช้งาน Document Wallet และ Verifiable Credentials และการจัดทำข้อเสนอแนะหรือรายงานทางด้านเทคนิค (Technical Recommendation) รวมถึงการดำเนินการอื่นใด ในเรื่องที่เกี่ยวข้องกับหลักการ Self-Sovereign Identity

สอบถามข้อมูลเพิ่มเติม ติดต่อมาที่  [email protected]  หรือ 02-123-1234