TOP

Sitemap

Sitemap Descriptions

การกำกับดูแล

เกี่ยวกับ สพธอ.

ธุรกิจบริการ Digital ID

ธุรกิจบริการ Digital ID Documents

ธุรกิจบริการ Digital ID

 

index_img1@2x.png
Web_timeline.jpg

 

index_img3@2x.png

มาทำความรู้จัก Digital ID กันเถอะ

Digital Identity (ดิจิทัลไอดี) คือ อัตลักษณ์ (identity) ที่ถูกรวบรวมและบันทึกในรูปแบบดิจิทัล ซึ่งใช้บ่งบอกหรือจำแนกบุคคลในการทำธุรกรรมอิเล็กทรอนิกส์ โดยอัตลักษณ์ (identity) จะหมายถึง คุณลักษณะ (attribute) หรือชุดของคุณลักษณะที่เกี่ยวข้องกับตัวบุคคล ซึ่งเป็นลักษณะเฉพาะและสามารถบ่งบอกหรือจำแนกบุคคลได้

ตัวอย่างคุณลักษณะ (attribute) ที่เกี่ยวข้องกับบุคคลธรรมดา เช่น เลขประจำตัว ชื่อ ที่อยู่ วันเดือนปีเกิด เบอร์โทรศัพท์ ภาพใบหน้า อีเมล หรือข้อมูลระบุอุปกรณ์ที่บุคคลใช้งาน เป็นต้น ส่วนตัวอย่างคุณลักษณะที่เกี่ยวข้องกับนิติบุคคล เช่น เลขทะเบียนนิติบุคคล ชื่อนิติบุคคล ที่ตั้งสำนักงานใหญ่ ชื่อกรรมการของนิติบุคคล เป็นต้น

index_img4@2x-(1).png

การพิสูจน์และยืนยันตัวตนทางดิจิทัล

การพิสูจน์ตัวตน (identity proofing)
เป็นกระบวนการที่ผู้พิสูจน์และยืนยันตัวตน (Identity Provider: IdP) รวบรวมและตรวจสอบข้อมูลเกี่ยวกับอัตลักษณ์ และตรวจสอบความเชื่อมโยงระหว่างบุคคลกับอัตลักษณ์นั้น โดยมีวัตถุประสงค์เพื่อให้มั่นใจว่าอัตลักษณ์ที่กล่าวอ้างเป็นอัตลักษณ์ของบุคคลนั้นจริง

บุคคลที่ผ่านการพิสูจน์ตัวตนเรียบร้อยแล้วจะเปลี่ยนสถานะเป็น “ผู้ใช้บริการ (subscriber)” และได้รับสิ่งที่ใช้ยืนยันตัวตน (authenticator) เพื่อใช้ในการยืนยันอัตลักษณ์ของบุคคล เมื่อผู้ใช้บริการต้องการเข้าใช้บริการหรือทำธุรกรรมอิเล็กทรอนิกส์กับผู้อาศัยการยืนยันตัวตน (Relying Party: RP) RP จะขอให้ IdP ที่ผู้ใช้บริการเคยผ่านการพิสูจน์ตัวตนและได้รับสิ่งที่ใช้ยืนยันตัวตนมาก่อน ช่วยดำเนินการยืนยันตัวตนของผู้ใช้บริการ

index_img5@2x.png

 
การยืนยันตัวตน (authentication)
เป็นกระบวนการตรวจสอบสิ่งที่ใช้ยืนยันตัวตน โดยมีวัตถุประสงค์เพื่อให้มั่นใจว่าบุคคลที่กำลังเข้าใช้บริการครอบครองและควบคุมสิ่งที่ใช้ยืนยันตัวตนนั้นจริง

เมื่อผู้ใช้บริการสามารถยืนยันตัวตนกับ IdP ได้ว่าตนเองครอบครองและควบคุมสิ่งที่ใช้ยืนยันตัวตนจริงตามเกณฑ์วิธี (protocol) ที่กำหนด IdP จะส่งผลการยืนยันตัวตน (assertion) ให้กับ RP เพื่อใช้ในการตัดสินใจที่จะให้บริการธุรกรรมหรือให้สิทธิในการเข้าใช้งานระบบ

index_img6@2x.png

มาตรฐานเกี่ยวกับ Digital ID

ในการใช้งาน Digital ID ปัจจุบันมีมาตรฐานเพื่อเป็นข้อกำหนดสำหรับผู้ให้บริการพิสูจน์และยืนยันตัวตน (Identity Provider: IdP) หรือผู้ซึ่งทำหน้าที่ในการพิสูจน์ตัวตน การบริหารจัดการสิ่งที่ใช้ยืนยันตัวตน และการยืนยันตัวตน เพื่อให้ผู้ให้บริการสามารถนำไปใช้เป็นแนวทางในการออกแบบกระบวนการขั้นตอนที่จะนำมาใช้ในการพิสูจน์ตัวตน หรือการยืนยันตัวตน ซึ่งปัจจุบันมีมาตรฐานที่เป็นแนวทางสำหรับการใช้งาน Digital ID ทั้งในรูปแบบของข้อเสนอแนะด้านมาตรฐาน และมาตรฐานของหน่วยงานภาครัฐ

index_img7@2x.png

ทั้งนี้ ข้อเสนอแนะมาตรฐานซึ่งเป็นแนวทางสำคัญในการใช้งาน Digital ID 3 ฉบับ ได้แก่
 

ขมธอ. 18-2564 การพิสูจน์และยืนยันตัวตนทางดิจิทัล กรอบการทำงาน (Digital Identity – Framework)
เป็นการอธิบายคำศัพท์ กระบวนการ การประเมินความเสี่ยง และการกำหนด ระดับความน่าเชื่อถือที่เกี่ยวข้องกับการพิสูจน์และยืนยันตัวตนทางดิจิทัล เพื่อให้ผู้ที่เกี่ยวข้องกับระบบการพิสูจน์ และยืนยันตัวตนทางดิจิทัลมีความเข้าใจตรงกัน

ขมธอ. 19-2564 การพิสูจน์และยืนยันตัวตนทางดิจิทัล – ข้อกำหนดของการพิสูจน์ตัวตน (Digital Identity – Identity Proofing Requirements)
เป็นข้อกำหนดสำหรับผู้พิสูจน์และยืนยันตัวตน (Identity Provider: IdP) ในการพิสูจน์ตัวตนของบุคคลที่ประสงค์จะใช้บริการหรือทำธุรกรรมอิเล็กทรอนิกส์ เพื่อให้ IdP มีแนวปฏิบัติที่เป็นมาตรฐานเดียวกันตามระดับความน่าเชื่อถือของการพิสูจน์ตัวตน (Identity Assurance Level: IAL)

ขมธอ. 20-2564 การพิสูจน์และยืนยันตัวตนทางดิจิทัล – ข้อกำหนดของการยืนยันตัวตน (Digital Identity – Authentication Requirements)
เป็นข้อกำหนดสำหรับผู้พิสูจน์และยืนยันตัวตน (Identity Provider: IdP) ในการบริหารจัดการสิ่งที่ใช้ยืนยันตัวตนและการยืนยันตัวตนของผู้ใช้บริการ เพื่อให้ IdP มีแนวปฏิบัติที่เป็นมาตรฐานเดียวกันตามระดับความน่าเชื่อถือของการยืนยันตัวตน (Authentication Assurance Level: AAL)


สามารถศึกษารายละเอียดเพิ่มเติมได้ที่นี่