บริการด้านเอกสารอิเล็กทรอนิกส์ (E-Document) |
การใช้งานเอกสารอิเล็กทรอนิกส์นั้นจะครอบคลุมวัฏจักรของเอกสาร 6 ขั้นตอน เริ่มตั้งแต่การจัดทำ การการลงลายมือชื่ออิเล็กทรอนิกส์ การส่งและการรับ การตรวจสอบ การนำไปใช้งานหรือประมวลผลเพื่อใช้งาน การเก็บรักษา และการยกเลิก บริการด้านเอกสารอิเล็กทรอนิกส์ ดังนั้น การสำรวจและประเมินในครั้งนี้ จึงครอบคลุมถึง บริการ เทคโนโลยี หรือโซลูชันใดๆ ที่สนับสนุนการใช้งานเอกสารอิเล็กทรอนิกส์ในขั้นตอนต่างๆ อาทิ ระบบการลงลายมือชื่ออิเล็กทรอนิกส์ (E-Signature) และระบบระบบการจัดการเอกสาร (Document Management System: DMS) ระบบการจัดทำและนำส่งเอกสารอิเล็กทรอนิกส์ เป็นต้น |
บริการด้านการพิสูจน์ยืนยันตัวตนทางดิจิทัล (Digital ID) |
การพิสูจน์และยืนยันตัวตนทางดิจิทัล ประกอบด้วยกระบวนการที่สำคัญ ได้แก่ การลงทะเบียนและการพิสูจน์ตัวตน (Enrolment and Identity Proofing) การออกสิ่งยืนยันตัวตน (Issuance) การยืนยันตัวตน (Authentication) การบริหารจัดการตัวตน (Identity Management) โดยในการสำรวจและประเมินบริการ Digital Service ของโครงการ มีขอบเขตบริการที่เกี่ยวข้องในกระบวนการพิสูจน์และยืนยันตัวตนทางดิจิทัล 4 บริการ คือ บริการลงทะเบียนและพิสูจน์ตัวตน บริการออกและบริการจัดการสิ่งยืนยันตัวตน บริการยืนยันตัวตน บริการเครือข่าย/ระบบเพื่อการเชื่อมโยงและแลกเปลี่ยนข้อมูลการพิสูจน์และยืนยันตัวตน |
มิติประเมินความสามารถในการทำงาน (Functionality) |
ความสมบูรณ์ของฟังก์ชันและคุณสมบัติต่างๆ และความสามารถของระบบในการบรรลุวัตถุประสงค์และความต้องการของผู้ใช้บริการ |
มิติประเมินประสิทธิภาพ (Effectiveness) |
ความสามารถในการให้บริการที่ราบรื่น รวดเร็ว และปรับเปลี่ยนให้เหมาะสมกับความต้องการที่เปลี่ยนไป |
มิติประเมินการรู้จักและเข้าใจลูกค้า (Empathy) |
การอำนวยความสะดวกให้แก่ผู้ใช้บริการ ทั้งในด้านการเข้าถึงและการใช้บริการ การออกแบบบริการที่คำนึงถึงผู้ใช้งานเป็นหลัก และความต้องการเฉพาะของผู้ใช้บริการรายบุคคล |
มิติประเมินความเชื่อมั่น (Reliability) |
ความสามารถของระบบและผู้ให้บริการในการสร้างความเชื่อมั่นและให้การสนับสนุนผู้ใช้บริการ |
มิติประเมินด้านความมั่นคงปลอดภัยและความน่าเชื่อถือของระบบ (Assurance) |
นโยบาย มาตรฐาน และการรับรองด้านความปลอดภัยและความเป็นส่วนตัว รวมถึงข้อกำหนดและมาตรฐานคุณภาพในเชิงเทคนิคของระบบ |
ตัวชี้วัดความสมบูรณ์ของฟังก์ชัน (Functional Completeness) |
เป็นการประเมินว่าการบริการนั้นๆ สามารถบรรลุจุดมุ่งหมายหลักของการให้บริการหรือไม่ เช่น ระบบมีฟังก์ชันการจัดทำและนำเข้าเอกสารอิเล็กทรอนิกส์ ระบบสามารถรองรับการลงลายมือชื่ออิเล็กทรอนิกส์ ระบบสามารถค้นหา เปิดดู และแก้ไขเอกสารได้ เป็นต้น |
ตัวชี้วัดฟังก์ชันและคุณสมบัติเสริม(Additional Functions/ Features) |
เป็นคุณสมบัติรองในการดำเนินงานของบริการ ที่เพิ่มขึ้นจากคุณสมบัติพื้นฐาน และกระตุ้นให้ผู้ใช้งานตัดสินใจใช้บริการนั้น ๆ เช่น การอำนวยความสะดวกในการติดตามสถานะของเอกสารอิเล็กทรอนิกส์ การแจ้งเตือนการเปลี่ยนแปลงเป็นคุณสมบัติรองในการดำเนินงานของบริการ ที่เพิ่มขึ้นจากคุณสมบัติพื้นฐาน และกระตุ้นให้ผู้ใช้งานตัดสินใจใช้บริการนั้น ๆ เช่น การอำนวยความสะดวกในการติดตามสถานะของเอกสารอิเล็กทรอนิกส์ การแจ้งเตือนการเปลี่ยนแปลงสิทธิ์ของเอกสาร เครื่องมือสนับสนุนการทำเทมเพลตเอกสาร และฟังก์ชันการทำ Optical Character Recognition (OCR) บนระบบ เป็นต้น |
ตัวชี้วัดการปรับแต่งให้เข้ากับความต้องการ (Personalization/ Customization) |
ตัวชี้วัดนี้จะบ่งชี้ถึงความสามารถในการปรับแต่งบริการดิจิทัลให้เข้ากับความต้องการเฉพาะของลูกค้าแต่ละราย โดยวัดจากทางเลือกในการปรับแต่งที่นำเสนอให้กับผู้ใช้งาน เช่น custom fields, custom workflow process รวมถึงการแยกส่วนคุณสมบัติต่างๆ (features) ให้ผู้ใช้งานได้เลือกใช้บริการตามความจำเป็นและความต้องการ |
ตัวชี้วัดการติดตั้งและใช้งานระบบ (Deployment) |
ตัวชี้วัดการติดตั้งและใช้งานระบบ ให้ความสำคัญกับการมีทางเลือกในการติดตั้งและใช้งานที่หลากหลาย เพื่ออำนวยความสะดวกให้กับผู้ใช้งาน |
ปริมาณงานต่อหน่วยเวลา (Throughput) |
ปริมาณงานต่อหน่วยเวลาเป็นการทดสอบประสิทธิภาพการทำงานของระบบงานรูปแบบหนึ่ง ที่บ่งบอกว่า ระบบงานมีความสามารถในการจัดการงาน (Request/Transaction) จำนวนเท่าใดในแต่ละหนึ่งหน่วยเวลานั้นๆ |
ตัวชี้วัดความถี่ในการส่งมอบงานและพัฒนาระบบ (Deployment Frequency) |
ตัวชี้วัดนี้จะบ่งชี้ถึงความต่อเนื่องในการพัฒนาระบบ/บริการดิจิทัลว่ายังมีการพัฒนาอย่างต่อเนื่องหรือไม่ ซึ่งช่วยสะท้อนถึงความต้องการในการปรับเปลี่ยนการบริการให้ทันต่อความต้องการของผู้ใช้งาน |
ตัวชี้วัดสัดส่วนเฉลี่ยของ Monthly Active User |
ตัวชี้วัดขีดความสามารถในการรองรับของระบบ วัดจากจำนวนผู้เข้าใช้งานเฉลี่ยต่อเดือนที่เป็น Active user แสดงถึงความสามารถที่ระบบสามารถรองรับได้ ซึ่งสะท้อนให้เห็นถึงความสามารถในการปรับขนาด (Scalability) ตามความต้องการผู้ใช้งานที่เปลี่ยนแปลงไปได้ โดย Monthly Active User (MAU) หมายถึง ผู้ใช้บริการที่มีการเข้าถึงบริการของท่านอย่างน้อย 2-3 ครั้งต่อเดือน โดยสัดส่วนเฉลี่ยคิดจาก ค่าเฉลี่ยของ MAU หารด้วย Maximum Active User ของปีที่ผ่านมา |
ข้อตกลงระดับการให้บริการ Service Level Agreement |
ข้อตกลงระดับการให้บริการคือข้อตกลงระหว่าง “ผู้ให้บริการ” และ “ผู้ใช้บริการ” ว่าจะทำการรักษาระดับคุณภาพการให้บริการแก่ลูกค้าตามตกลงกันไว้ ซึ่งในงานบริการดิจิทัลจะมุ่งไปที่การกำหนด เปอร์เซ็นต์การทำงาน (Uptime Percentage) และระยะเวลาเป้าหมายในการตอบสนอง (Target Response Time) เป็นหลัก SLA เป็นตัวชี้วัดที่บ่งชี้ความสม่ำเสมอของผลลัพธ์บริการที่ส่งมอบให้กับผู้ใช้งาน การรักษาคำมั่นสัญญา และเป็นที่พึ่งพาของผู้ใช้บริการ เมื่อเกิดปัญหาขึ้นกับการดำเนินงาน |
ตัวชี้วัดบริการสนับสนุน/ช่วยเหลือลูกค้า (Customer Support) |
ตัวชี้วัดการให้ความช่วยเหลือลูกค้าครอบคลุมตั้งแต่การอบรมเตรียมความพร้อมให้แก่ผู้ใช้งาน (Customer Onboarding) ก่อนการใช้งาน ไปจนถึงการให้ความช่วยเหลือ/สนับสนุนระหว่างใช้งาน และเมื่อเกิดปัญหาขึ้น โดยจะต้องมีช่องทางการเข้าถึงความช่วยเหลือที่หลากหลาย เพื่ออำนวยความสะดวกและสร้างความเชื่อมั่นให้กับผู้ใช้บริการ |
ตัวชี้วัดด้านความปลอดภัยและความเป็นส่วนตัว (Security and Privacy) |
ตัวชี้วัดนี้บ่งชี้ถึงความปลอดภัยและความเป็นส่วนตัวในการใช้บริการดิจิทัล ซึ่งวัดประเมินจากการปฏิบัติตามกฎหมาย มาตรฐาน และข้อกำหนดด้านความปลอดภัยและความเป็นส่วนที่เกี่ยวข้อง และการมีคุณสมบัติด้านความปลอดภัยต่างๆ เช่น การเข้ารหัสข้อมูล (Data Encryption) การจัดการสิทธิ์ในการเข้าถึง (Access Rights Management) เป็นต้น รวมถึงนโยบาย/มาตรการ/แนวปฏิบัติด้านความปลอดภัยและความเป็นส่วนตัว เช่น การตรวจสอบความปลอดภัย (Security Audits) และการรักษาความลับของข้อมูล (Data Confidentiality) เป็นต้น |
ตัวชี้วัดด้านความน่าเชื่อถือของระบบ |
ตัวชี้วัดความน่าเชื่อถือของระบบ วัดประเมินความสอดคล้องของบริการนั้นๆ กับกฎหมาย มาตรฐาน และข้อกำหนดที่เกี่ยวข้องของแต่ละประเภทบริการ เช่น ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ ของ สพธอ. โดยผู้ให้บริการจะต้องสามารถแสดงหลักฐานความสอดคล้องของบริการกับกฎหมาย/หรือมาตรฐานนั้นๆ หรือเข้ารับการตรวจประเมินโดยตามที่กฎหมาย/มาตรฐานกำหนด |
พิสูจน์ตัวตน (Identity Proofing) |
หมายถึง กระบวนการรวบรวมและตรวจสอบข้อมูลเกี่ยวกับอัตลักษณ์ของบุคคล และการตรวจสอบความเชื่อมโยงระหว่างบุคคลกับข้อมูลเกี่ยวกับอัตลักษณ์นั้น |
สิ่งที่ใช้ยืนยันตัวตน (Authenticator) |
คือ สิ่งที่ใช้เชื่อมโยงอัตลักษณ์กับบุคคล ซึ่งบุคคลนั้นครอบครองและควบคุม เพื่อใช้ในการยืนยันตัวตนกับ IdP |
การให้บริการ Federated Proxy/ 3rd Proxy |
คือ การที่ผู้ให้บริการเชื่อมโยงระบบการยืนยันตัวตนให้แก่ผู้ใช้บริการเข้ากับแพลตฟอร์ม โดยรูปแบบการใช้ดิจิทัลไอดีรูปแบบนี้จะสามารถให้ผู้ใช้บริการให้ IdP ส่งผลการยืนยันตัวตนเกี่ยวกับผู้ใช้บริการให้กับ RP ที่ใช้งานดิจิทัลไอดีคนละระบบหรือหน่วยงานได้ รวมถึง RP อาจพึ่งพาอาศัยผลการยืนยันตัวตนจาก IdP มากกว่าหนึ่งรายได้โดย IdP และ RP สามารถเชื่อมโยงและแลกเปลี่ยนข้อมูลระหว่างกันผ่านเครือข่ายหรือระบบกลางที่ช่วยอำนวยความสะดวกด้านเทคนิคในการเชื่อมต่อและตั้งค่าระบบของ IdP RP และผู้ที่เกี่ยวข้องอื่น |
บริการพิสูจน์ตัวตน (Identity Proofing Service) |
คือ บริการที่ประกอบด้วยกระบวนการรวบรวมและตรวจสอบข้อมูลเกี่ยวกับไอเดนทิตี และการตรวจสอบความเชื่อมโยงระหว่างบุคคลกับข้อมูลเกี่ยวกับไอเดนทิตีนั้น |
บริการสิ่งที่ใช้ยืนยันตัวตน (Authenticator Management Service) |
คือ บริการที่ประกอบด้วยกระบวนการเชื่อมโยงไอเดนทิตีของบุคคลที่ผ่านการพิสูจน์ตัวตนแล้วเข้ากับสิ่งที่ใช้ยืนยันตัวตน และการบริหารจัดการสิ่งที่ใช้ยืนยันตัวตนนั้น |
บริการยืนยันตัวตน (Authentication Service) |
คือ บริการที่ประกอบด้วยกระบวนการตรวจสอบสิ่งที่ใช้ยืนยันตัวตน เพื่อยืนยันไอเดนทิตีของบุคคลที่ใช้สิ่งที่ใช้ยืนยันตัวตนนั้น |
บริการแลกเปลี่ยนข้อมูลเพื่อการพิสูจน์และยืนยันตัวตนทางดิจิทัล (Digital Identity Platform Service) |
คือ บริการเครือข่ายหรือระบบเพื่อการเชื่อมโยงและแลกเปลี่ยนข้อมูลเกี่ยวกับการพิสูจน์และยืนยันตัวตนทางดิจิทัล ซึ่งไม่รวมถึงบุคคลที่เป็นสื่อกลาง (เช่น ผู้ให้บริการรับ-ส่งข้อมูลผ่านอินเทอร์เน็ต) |
ระดับความน่าเชื่อถือของไอเดนทิตี (Identity Assurance Level) หรือ IAL |
เป็นระดับความเข้มงวดในการพิสูจน์ตัวตน (Identity Proofing) ของผู้สมัครใช้บริการที่ต้องการจะทำธุรกรรมออนไลน์ด้วยดิจิทัลไอดี (Digital Identity หรือ Digital ID) ทำให้มั่นใจได้ว่าตัวตนหรือ Identity ที่ผู้สมัครใช้บริการกล่าวอ้าง เป็นตัวตนของเขาจริง ๆ และ IAL ที่เหมาะสมจะช่วยลดโอกาสของการพิสูจน์ตัวตนที่ผิดพลาด |
ระดับความน่าเชื่อถือของสิ่งที่ใช้ยืนยันตัวตน (Authenticator Assurance Level) หรือ AAL |
เป็นระดับความเข้มงวดในกระบวนการยืนยันตัวตน (Authentication) ของผู้ใช้บริการ ทำให้มั่นใจว่า ผู้ใช้บริการที่ได้พิสูจน์ตัวตนมาแล้ว คือเจ้าของหรือครอบครอง สิ่งที่ใช้ยืนยันตัวตน (Authenticator) แบบต่าง ๆ นั้นจริง และ AAL ที่เหมาะสมจะช่วยลดโอกาสของการยืนยันตัวตนที่ผิดพลาด |
กฎระเบียบ และมาตรฐานที่เกี่ยวข้องกับกลุ่มบริการ e-Document |
ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็นต่อการทำธุรกรรมทางอิเล็กทรอนิกส์ (ขมธอ. 3- 2558) ว่าด้วยข้อความอิเล็กทรอนิกส์สำหรับการซื้อขายสินค้าและบริการ |
ข้อเสนอแนะมาตรฐานนี้ มีรายละเอียดโดยสังเขปที่เกี่ยวข้องกับการให้บริการดิจิทัล ดังนี้
- แนวคิดและแบบจำลองข้อมูลใบแจ้งหนี้อิเล็กทรอนิกส์และใบกำกับภาษีอิเล็กทรอนิกส์
- ชุดข้อมูลหลักในใบแจ้งหนี้อิเล็กทรอนิกส์และใบกำกับภาษีอิเล็กทรอนิกส์ประเภทและองค์ประกอบของลายมือชื่ออิเล็กทรอนิกส์
- โครงสร้างใบแจ้งหนี้ ใบรับ ใบแจ้งยกเลิก ใบกำกับภาษี ใบเพิ่มหนี้/ใบลดหนี้และใบกำกับภาษีอย่างย่อในรูปแบบของข้อมูลอิเล็กทรอนิกส์
|
ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ (ขมธอ. 11-2560) ว่าด้วยการจัดทำหนังสือรับรองในรูปแบบอิเล็กทรอนิกส์ |
มาตรฐานและวางแนวทางการจัดทำหนังสือรับรองในรูปแบบอิเล็กทรอนิกส์ให้มีความน่าเชื่อถือ มีผลผูกพันบังคับใช้ทางกฎหมายและสามารถใช้งานได้เช่นเดียวกับการทำธุรกรรมโดยวิธีการทั่วไปที่เคยปฏิบัติอยู่เดิม |
ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ (ขมธอ. 14-2560) ว่าด้วยการใช้ข้อความ XML สำหรับการแลกเปลี่ยนข้อมูลอิเล็กทรอนิกส์ |
แนวทางการใช้ข้อความ XML สำหรับการแลกเปลี่ยนข้อมูลอิเล็กทรอนิกส์ให้มีความมั่นคงปลอดภัยและน่าเชื่อถือ และแนวทางการสร้างเอกสารอิเล็กทรอนิกส์ทีในรูปแบบข้อความ XML |
ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ (ขมธอ. 21-2562) ว่าด้วยการรักษาความมั่นคงปลอดภัยสารสนเทศสำหรับผู้ให้บริการจัดทำ ส่งมอบ และเก็บรักษาข้อมูลอิเล็กทรอนิกส์ |
แนวทางการรักษาความมั่นคงปลอดภัยสารสนเทศสำหรับผู้ให้บริการจัดทำ ส่งมอบ และเก็บรักษาใบกำกับภาษีอิเล็กทรอนิกส์ และใบรับอิเล็กทรอนิกส์ หรือหน่วยงานอื่น ๆ ที่ให้ความสำคัญกับการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ |
ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ (ขมธอ. 22-2563) ว่าด้วยข้อความอิเล็กทรอนิกส์สำหรับใบเสร็จรับเงินภาครัฐ |
กำหนดโครงสร้างข้อมูลของข้อความอิเล็กทรอนิกส์ในรูปแบบ XML ให้สอดคล้องกับมาตรฐานสากล และเพื่อให้หน่วยงานของรัฐนำไปใช้เป็นมาตรฐานประกอบการจัดทำข้อมูลในใบเสร็จรับเงินได้อย่างมีประสิทธิภาพ |
ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ (ขมธอ. 23-2563) ว่าด้วยแนวทางการลงลายมือชื่ออิเล็กทรอนิกส์ |
แนวทางการลงลายมือชื่ออิเล็กทรอนิกส์และคำแนะนำเกี่ยวกับการปฏิบัติตามข้อกำหนดตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์
- ภาพรวมของลายมือชื่ออิเล็กทรอนิกส์
- ประเภทและองค์ประกอบของลายมือชื่ออิเล็กทรอนิกส์
- การเลือกใช้ลายมือชื่ออิเล็กทรอนิกส์
- คำแนะนำสำหรับการลงลายมือชื่ออิเล็กทรอนิกส์ในนามนิติบุคคล
|
ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ (ขมธอ. 24-2563) ว่าด้วยโครงสร้างข้อมูลของเอกสารรับรองและเอกสารสำแดง |
กำหนดโครงสร้างข้อมูลสำหรับเอกสารรับรอง (verifiable credential: VC) และเอกสารสำแดง (verifiable presentation: VP) รวมถึงอธิบายความเชื่อมโยงในการใช้งาน VC และ VP ระหว่างเอนทิตีที่เกี่ยวข้อง |
ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ (ขมธอ. 25-2563) ว่าด้วยข้อความอิเล็กทรอนิกส์สำหรับใบประมวลผลการศึกษา |
กำหนดโครงสร้างข้อมูลของข้อความอิเล็กทรอนิกส์สำหรับใบประมวลผลทางการศึกษาในรูปแบบ XML เพื่อให้สถาบันการศึกษาใช้เป็นมาตรฐานประกอบการจัดทำข้อมูลในใบประมวลผลการศึกษาได้ |