มาทำความรู้จัก Digital ID กันเถอะ
Digital Identity (ดิจิทัลไอดี) คือ อัตลักษณ์ (identity) ที่ถูกรวบรวมและบันทึกในรูปแบบดิจิทัล ซึ่งใช้บ่งบอกหรือจำแนกบุคคลในการทำธุรกรรมอิเล็กทรอนิกส์ โดยอัตลักษณ์ (identity) จะหมายถึง ลักษณะเฉพาะของบุคคลซึ่งสามารถบ่งบอกหรือจำแนกได้โดยคุณลักษณะหรือชุดของคุณลักษณะที่เกี่ยวข้องกับตัวบุคคลนั้น
ตัวอย่างคุณลักษณะ (attribute) ที่เกี่ยวข้องกับบุคคลธรรมดา เช่น เลขประจำตัว ชื่อ ที่อยู่ วันเดือนปีเกิด เบอร์โทรศัพท์ ภาพใบหน้า อีเมล หรือข้อมูลระบุอุปกรณ์ที่บุคคลใช้งาน เป็นต้น ส่วนตัวอย่างคุณลักษณะที่เกี่ยวข้องกับนิติบุคคล เช่น เลขทะเบียนนิติบุคคล ชื่อนิติบุคคล ที่ตั้งสำนักงานใหญ่ ชื่อกรรมการของนิติบุคคล เป็นต้น
.png.aspx "index_img4@2x-(1).png")
การพิสูจน์และยืนยันตัวตนทางดิจิทัล
การพิสูจน์ตัวตน (identity proofing)
เป็นกระบวนการที่ผู้พิสูจน์และยืนยันตัวตน (Identity Provider: IdP) รวบรวมและตรวจสอบข้อมูลเกี่ยวกับอัตลักษณ์ และตรวจสอบความเชื่อมโยงระหว่างบุคคลกับอัตลักษณ์นั้น โดยมีวัตถุประสงค์เพื่อให้มั่นใจว่าอัตลักษณ์ที่กล่าวอ้างเป็นอัตลักษณ์ของบุคคลนั้นจริง
บุคคลที่ผ่านการพิสูจน์ตัวตนเรียบร้อยแล้วจะเปลี่ยนสถานะเป็น “ผู้ใช้บริการ (subscriber)” และได้รับสิ่งที่ใช้ยืนยันตัวตน (authenticator) เพื่อใช้ในการยืนยันอัตลักษณ์ของบุคคล เมื่อผู้ใช้บริการต้องการเข้าใช้บริการหรือทำธุรกรรมอิเล็กทรอนิกส์กับผู้อาศัยการยืนยันตัวตน (Relying Party: RP) RP จะขอให้ IdP ที่ผู้ใช้บริการเคยผ่านการพิสูจน์ตัวตนและได้รับสิ่งที่ใช้ยืนยันตัวตนมาก่อน ช่วยดำเนินการยืนยันตัวตนของผู้ใช้บริการ
การยืนยันตัวตน (authentication)
เป็นกระบวนการตรวจสอบสิ่งที่ใช้ยืนยันตัวตน โดยมีวัตถุประสงค์เพื่อให้มั่นใจว่าบุคคลที่กำลังเข้าใช้บริการครอบครองและควบคุมสิ่งที่ใช้ยืนยันตัวตนนั้นจริง
เมื่อผู้ใช้บริการสามารถยืนยันตัวตนกับ IdP ได้ว่าตนเองครอบครองและควบคุมสิ่งที่ใช้ยืนยันตัวตนจริงตามเกณฑ์วิธี (protocol) ที่กำหนด IdP จะส่งผลการยืนยันตัวตน (assertion) ให้กับ RP เพื่อใช้ในการตัดสินใจที่จะให้บริการธุรกรรมหรือให้สิทธิในการเข้าใช้งานระบบ
มาตรฐานเกี่ยวกับ Digital ID
ปัจจุบันมีมาตรฐานเกี่ยวกับข้อกำหนดสำหรับผู้ให้บริการพิสูจน์และยืนยันตัวตน (Identity Provider: IdP) หรือผู้ซึ่งทำหน้าที่ในการพิสูจน์ตัวตน การบริหารจัดการสิ่งที่ใช้ยืนยันตัวตน และการยืนยันตัวตน เพื่อให้ผู้ให้บริการใช้เป็นแนวทางในการออกแบบกระบวนการขั้นตอนที่จะนำมาใช้ในการพิสูจน์ตัวตน หรือการยืนยันตัวตนได้ ซึ่งปัจจุบันมีมาตรฐานที่เป็นแนวทางสำหรับการใช้งาน Digital ID ทั้งในรูปแบบของข้อเสนอแนะด้านมาตรฐาน และมาตรฐานของหน่วยงานภาครัฐ
ทั้งนี้ ข้อเสนอแนะมาตรฐานซึ่งเป็นแนวทางสำคัญในการใช้งาน Digital ID 3 ฉบับ ได้แก่
ขมธอ. 18-2566 การพิสูจน์และยืนยันตัวตนทางดิจิทัล กรอบการทำงาน (Digital Identity – Framework)
อธิบายคำศัพท์ กระบวนการ การประเมินความเสี่ยง และการกำหนด ระดับความน่าเชื่อถือที่เกี่ยวข้องกับการพิสูจน์และยืนยันตัวตนทางดิจิทัล เพื่อให้ผู้ที่เกี่ยวข้องกับระบบการพิสูจน์ และยืนยันตัวตนทางดิจิทัลมีความเข้าใจตรงกัน
ขมธอ. 19-2566 การพิสูจน์และยืนยันตัวตนทางดิจิทัล – ข้อกำหนดของการพิสูจน์ตัวตน (Digital Identity – Identity Proofing Requirements)
เป็นข้อกำหนดสำหรับผู้พิสูจน์และยืนยันตัวตน (Identity Provider: IdP) ในการพิสูจน์ตัวตนของบุคคลที่ประสงค์จะใช้บริการหรือทำธุรกรรมทางอิเล็กทรอนิกส์ เพื่อให้ IdP มีแนวปฏิบัติที่เป็นมาตรฐานเดียวกันตามระดับความน่าเชื่อถือของการพิสูจน์ตัวตน (Identity Assurance Level: IAL)
ขมธอ. 20-2566 การพิสูจน์และยืนยันตัวตนทางดิจิทัล – ข้อกำหนดของการยืนยันตัวตน (Digital Identity – Authentication Requirements)
เป็นข้อกำหนดสำหรับผู้พิสูจน์และยืนยันตัวตน (Identity Provider: IdP) ในการบริหารจัดการสิ่งที่ใช้ยืนยันตัวตนและการยืนยันตัวตนของผู้ใช้บริการ เพื่อให้ IdP มีแนวปฏิบัติที่เป็นมาตรฐานเดียวกันตามระดับความน่าเชื่อถือของการยืนยันตัวตน (Authentication Assurance Level: AAL)
Videos
Digital ID - ภาพรวม Digital ID
Digital ID พิสูจน์และยืนยันตัวตนแบบไม่ต้องถ่ายเอกสารบัตรประชาชน (อู๋ Spin9)
อย่างง่าย !! กับการยืนยันตัวตนผ่านออนไลน์ได้เอง (Digital ID)
บทความ
เปิด 5 เรื่องใกล้ตัว ที่ช่วยให้คนไทยเข้าถึงบริการหน่วยงานรัฐ-เอกชนได้ง่ายๆ ด้วย Digital ID
คำถามนี้ดีพี่ตอบให้! DIGITAL ID กับ ข้อเสนอแนะ มาตรฐานฯ ของ ETDA ใครต้องใช้ ? และใช้ยังไง ??
การยืนยันตัวตน ตอนที่ 1 2FA คืออะไรทำไมใครๆก็พูดถึง
การยืนยันตัวตน ตอนที่ 2 Something You Have, Authentication Factor ที่เข้าถึงได้ง่ายๆ