ขมธอ. 23-2563 |
แนวทางการลงลายมือชื่ออิเล็กทรอนิกส์ เวอร์ชัน 1.0 (Electronic Signature Guideline) ประกาศเมื่อ : 29 พ.ค. 2563 |
เพื่ออธิบายภาพรวมและข้อกำหนดที่เกี่ยวข้องกับลายมือชื่ออิเล็กทรอนิกส์ เพื่อให้ผู้ใช้งานที่ต้องการใช้ลายมือชื่ออิเล็กทรอนิกส์มีแนวทางในการลงลายมือชื่ออิเล็กทรอนิกส์ และสามารถเลือกใช้วิธีการลงลายมือชื่ออิเล็กทรอนิกส์ที่เหมาะสมกับการทำธุรกรรมทางอิเล็กทรอนิกส์
|
|
ขมธอ. 21-2562 |
การรักษาความมั่นคงปลอดภัยสารสนเทศสำหรับผู้ให้บริการจัดทำ ส่งมอบ และเก็บรักษาข้อมูลอิเล็กทรอนิกส์ เวอร์ชัน 1.0 (Information Security for Data Message Generation, Transfer and Storage Service Providers) |
เพื่ออธิบายแนวทางการรักษาความมั่นคงปลอดภัยสารสนเทศสำหรับผู้ให้บริการจัดทำ ส่งมอบ และเก็บรักษาใบกำกับภาษีอิเล็กทรอนิกส์ และใบรับอิเล็กทรอนิกส์ หรือหน่วยงานอื่น ๆ ที่ให้ความสำคัญกับการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ นำไปใช้เป็นแนวทางปฏิบัติ ช่วยให้บริการมีความมั่นคงปลอดภัยและสร้างความน่าเชื่อถือให้กับผู้ให้บริการ |
|
ขมธอ. 20-2561 |
แนวทางการใช้ดิจิทัลไอดีสำหรับประเทศไทย – การยืนยันตัวตน เวอร์ชัน 1.0 (Digital Identity Guideline for Thailand – Authentication) |
เพื่ออธิบายข้อกำหนดสำหรับผู้พิสูจน์และยืนยันตัวตน (identity provider: IdP) ในการกำหนดและบริหารจัดการสิ่งที่ใช้ยืนยันตัวตน (authenticator) ตามระดับความน่าเชื่อถือของสิ่งที่ใช้ยืนยันตัวตน (authenticator assurance level: AAL) |
|
ขมธอ. 19-2561 |
แนวทางการใช้ดิจิทัลไอดีสำหรับประเทศไทย – การลงทะเบียนและพิสูจน์ตัวตน เวอร์ชัน 1.0 (Digital Identity Guideline for Thailand – Enrolment and Identity Proofing) |
เพื่ออธิบายข้อกำหนดสำหรับผู้พิสูจน์และยืนยันตัวตน (identity provider: IdP) ในการลงทะเบียนและพิสูจน์ตัวตนของผู้สมัครใช้บริการที่ประสงค์จะทำธุรกรรมออนไลน์ด้วยดิจิทัลไอดี (digital identity) ตามระดับความน่าเชื่อถือของไอเดนทิตี (identity assurance level: IAL) |
|
ขมธอ. 18-2561 |
แนวทางการใช้ดิจิทัลไอดีสำหรับประเทศไทย – ภาพรวมและอภิธานศัพท์ เวอร์ชัน 1.0 (Digital Identity Guideline for Thailand – Overview and Glossary) |
เพื่ออธิบายภาพรวมและอภิธานศัพท์เกี่ยวกับการใช้งานดิจิทัลไอดีสำหรับประเทศไทย การบริหารความเสี่ยง และการกำหนดระดับความน่าเชื่อถือ |
|
ขมธอ. 15-2560 |
การกำหนดข้อมูลในใบรับรองและรายการเพิกถอนใบรับรอง เวอร์ชัน 1.0 (Certificate and Certificate Revocation List (CRL) Profile) |
เพื่อเป็นแนวทางการกำหนดข้อมูลในใบรับรองสำหรับผู้ให้บริการออกใบรับรองลำดับชั้นถัดลงมา (Subordinate CA) ใบรับรองสำหรับผู้ใช้บริการ และรายการเพิกถอนใบรับรอง ซึ่งจะช่วยให้รูปแบบของใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรองรายต่าง ๆ มีความสอดคล้องกันและเป็นไปตามมาตรฐานสากล |
|
ขมธอ. 11-2560 |
การจัดทำหนังสือรับรองในรูปแบบอิเล็กทรอนิกส์ เวอร์ชัน 1.0 (Electronic Certificate) |
เพื่อกำหนดมาตรฐานและวางแนวทางการจัดทำหนังสือรับรองในรูปแบบอิเล็กทรอนิกส์ให้มีความน่าเชื่อถือ มีผลผูกพันบังคับใช้ทางกฎหมายและสามารถใช้งานได้เช่นเดียวกับการทาธุรกรรมโดยวิธีการทั่วไปที่เคยปฏิบัติอยู่เดิม |
|
ขมธอ. 4-2559 |
มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับโปรแกรมประยุกต์บนเว็บ เวอร์ชัน 1.0 (Web Application Security Standard) |
เพื่อเป็นแนวทางสำหรับการพัฒนาและทดสอบโปรแกรมประยุกต์บนเว็บอย่างมั่นคงปลอดภัย อันจะช่วยลดความเสี่ยงจากการถูกโจมตีผ่านทางช่องโหว่ต่างๆ และสามารถจัดการต่อปัญหาที่เกิดขึ้นภายใต้มาตรฐานที่ยอมรับได้ |
|
ขมธอ. 1-2557 |
มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ เวอร์ชัน 1.0(Website Security Standard) |
เพื่อส่งเสริมให้ผู้ที่เกี่ยวข้องกับการบริหารจัดการและดูแลเว็บไซต์สามารถพัฒนาหรือจัดทำเว็บไซต์ให้มีความมั่นคงปลอดภัย และดำเนินมาตรการในการป้องกัน ตรวจสอบ ลดความเสี่ยง หรือสามารถรับมือกับภัยคุกคามที่มีต่อเว็บไซต์ เพื่อสร้างความเชื่อมั่นในการทำธุรกรรมทางอิเล็กทรอนิกส์ |
|