TOP

Sitemap

Sitemap Descriptions

เกี่ยวกับ สพธอ.

ธุรกิจบริการ Digital ID

สำหรับประชาชน Documents

สำหรับประชาชน

 

 

index_img3@2x.png

มาทำความรู้จัก Digital ID กันเถอะ

Digital Identity (ดิจิทัลไอดี) คือ อัตลักษณ์ (identity) ที่ถูกรวบรวมและบันทึกในรูปแบบดิจิทัล ซึ่งใช้บ่งบอกหรือจำแนกบุคคลในการทำธุรกรรมอิเล็กทรอนิกส์ โดยอัตลักษณ์ (identity) จะหมายถึง ลักษณะเฉพาะของบุคคลซึ่งสามารถบ่งบอกหรือจำแนกได้โดยคุณลักษณะหรือชุดของคุณลักษณะที่เกี่ยวข้องกับตัวบุคคลนั้น

ตัวอย่างคุณลักษณะ (attribute) ที่เกี่ยวข้องกับบุคคลธรรมดา เช่น เลขประจำตัว ชื่อ ที่อยู่ วันเดือนปีเกิด เบอร์โทรศัพท์ ภาพใบหน้า อีเมล หรือข้อมูลระบุอุปกรณ์ที่บุคคลใช้งาน เป็นต้น ส่วนตัวอย่างคุณลักษณะที่เกี่ยวข้องกับนิติบุคคล เช่น เลขทะเบียนนิติบุคคล ชื่อนิติบุคคล ที่ตั้งสำนักงานใหญ่ ชื่อกรรมการของนิติบุคคล เป็นต้น

index_img4@2x-(1).png

การพิสูจน์และยืนยันตัวตนทางดิจิทัล

การพิสูจน์ตัวตน (identity proofing)
เป็นกระบวนการที่ผู้พิสูจน์และยืนยันตัวตน (Identity Provider: IdP) รวบรวมและตรวจสอบข้อมูลเกี่ยวกับอัตลักษณ์ และตรวจสอบความเชื่อมโยงระหว่างบุคคลกับอัตลักษณ์นั้น โดยมีวัตถุประสงค์เพื่อให้มั่นใจว่าอัตลักษณ์ที่กล่าวอ้างเป็นอัตลักษณ์ของบุคคลนั้นจริง

บุคคลที่ผ่านการพิสูจน์ตัวตนเรียบร้อยแล้วจะเปลี่ยนสถานะเป็น “ผู้ใช้บริการ (subscriber)” และได้รับสิ่งที่ใช้ยืนยันตัวตน (authenticator) เพื่อใช้ในการยืนยันอัตลักษณ์ของบุคคล เมื่อผู้ใช้บริการต้องการเข้าใช้บริการหรือทำธุรกรรมอิเล็กทรอนิกส์กับผู้อาศัยการยืนยันตัวตน (Relying Party: RP) RP จะขอให้ IdP ที่ผู้ใช้บริการเคยผ่านการพิสูจน์ตัวตนและได้รับสิ่งที่ใช้ยืนยันตัวตนมาก่อน ช่วยดำเนินการยืนยันตัวตนของผู้ใช้บริการ

index_img5@2x.png

 
การยืนยันตัวตน (authentication)
เป็นกระบวนการตรวจสอบสิ่งที่ใช้ยืนยันตัวตน โดยมีวัตถุประสงค์เพื่อให้มั่นใจว่าบุคคลที่กำลังเข้าใช้บริการครอบครองและควบคุมสิ่งที่ใช้ยืนยันตัวตนนั้นจริง

เมื่อผู้ใช้บริการสามารถยืนยันตัวตนกับ IdP ได้ว่าตนเองครอบครองและควบคุมสิ่งที่ใช้ยืนยันตัวตนจริงตามเกณฑ์วิธี (protocol) ที่กำหนด IdP จะส่งผลการยืนยันตัวตน (assertion) ให้กับ RP เพื่อใช้ในการตัดสินใจที่จะให้บริการธุรกรรมหรือให้สิทธิในการเข้าใช้งานระบบ

index_img6@2x.png

มาตรฐานเกี่ยวกับ Digital ID

ปัจจุบันมีมาตรฐานเกี่ยวกับข้อกำหนดสำหรับผู้ให้บริการพิสูจน์และยืนยันตัวตน (Identity Provider: IdP) หรือผู้ซึ่งทำหน้าที่ในการพิสูจน์ตัวตน การบริหารจัดการสิ่งที่ใช้ยืนยันตัวตน และการยืนยันตัวตน เพื่อให้ผู้ให้บริการใช้เป็นแนวทางในการออกแบบกระบวนการขั้นตอนที่จะนำมาใช้ในการพิสูจน์ตัวตน หรือการยืนยันตัวตนได้ ซึ่งปัจจุบันมีมาตรฐานที่เป็นแนวทางสำหรับการใช้งาน Digital ID ทั้งในรูปแบบของข้อเสนอแนะด้านมาตรฐาน และมาตรฐานของหน่วยงานภาครัฐ

index_img7@2x.png

ทั้งนี้ ข้อเสนอแนะมาตรฐานซึ่งเป็นแนวทางสำคัญในการใช้งาน Digital ID 3 ฉบับ ได้แก่
 

ขมธอ. 18-2566 การพิสูจน์และยืนยันตัวตนทางดิจิทัล กรอบการทำงาน (Digital Identity – Framework)
อธิบายคำศัพท์ กระบวนการ การประเมินความเสี่ยง และการกำหนด ระดับความน่าเชื่อถือที่เกี่ยวข้องกับการพิสูจน์และยืนยันตัวตนทางดิจิทัล เพื่อให้ผู้ที่เกี่ยวข้องกับระบบการพิสูจน์ และยืนยันตัวตนทางดิจิทัลมีความเข้าใจตรงกัน

ขมธอ. 19-2566 การพิสูจน์และยืนยันตัวตนทางดิจิทัล – ข้อกำหนดของการพิสูจน์ตัวตน (Digital Identity – Identity Proofing Requirements)
เป็นข้อกำหนดสำหรับผู้พิสูจน์และยืนยันตัวตน (Identity Provider: IdP) ในการพิสูจน์ตัวตนของบุคคลที่ประสงค์จะใช้บริการหรือทำธุรกรรมทางอิเล็กทรอนิกส์ เพื่อให้ IdP มีแนวปฏิบัติที่เป็นมาตรฐานเดียวกันตามระดับความน่าเชื่อถือของการพิสูจน์ตัวตน (Identity Assurance Level: IAL)

ขมธอ. 20-2566 การพิสูจน์และยืนยันตัวตนทางดิจิทัล – ข้อกำหนดของการยืนยันตัวตน (Digital Identity – Authentication Requirements)
เป็นข้อกำหนดสำหรับผู้พิสูจน์และยืนยันตัวตน (Identity Provider: IdP) ในการบริหารจัดการสิ่งที่ใช้ยืนยันตัวตนและการยืนยันตัวตนของผู้ใช้บริการ เพื่อให้ IdP มีแนวปฏิบัติที่เป็นมาตรฐานเดียวกันตามระดับความน่าเชื่อถือของการยืนยันตัวตน (Authentication Assurance Level: AAL)

 

Videos


Digital ID - ภาพรวม Digital ID

Digital ID พิสูจน์และยืนยันตัวตนแบบไม่ต้องถ่ายเอกสารบัตรประชาชน (อู๋ Spin9)

อย่างง่าย !! กับการยืนยันตัวตนผ่านออนไลน์ได้เอง (Digital ID)
 

บทความ


เปิด 5 เรื่องใกล้ตัว ที่ช่วยให้คนไทยเข้าถึงบริการหน่วยงานรัฐ-เอกชนได้ง่ายๆ ด้วย Digital ID

คำถามนี้ดีพี่ตอบให้! DIGITAL ID กับ ข้อเสนอแนะ มาตรฐานฯ ของ ETDA ใครต้องใช้ ? และใช้ยังไง ??

การยืนยันตัวตน ตอนที่ 1 2FA คืออะไรทำไมใครๆก็พูดถึง

การยืนยันตัวตน ตอนที่ 2 Something You Have, Authentication Factor ที่เข้าถึงได้ง่ายๆ