TOP

Sitemap

Sitemap Descriptions

เกี่ยวกับ สพธอ.

บริการของเรา

ข้อเสนอแนะมาตรฐานและการรับรอง

ETDA Recommendation Documents

ETDA Recommendation

เลขที่ ข้อเสนอแนะมาตรฐาน วัตถุประสงค์ ดาวน์โหลด
ขมธอ. 23-2563 แนวทางการลงลายมือชื่ออิเล็กทรอนิกส์ เวอร์ชัน 1.0 (Electronic Signature Guideline) ประกาศเมื่อ : 29 พ.ค. 2563 เพื่ออธิบายภาพรวมและข้อกำหนดที่เกี่ยวข้องกับลายมือชื่ออิเล็กทรอนิกส์ เพื่อให้ผู้ใช้งานที่ต้องการใช้ลายมือชื่ออิเล็กทรอนิกส์มีแนวทางในการลงลายมือชื่ออิเล็กทรอนิกส์ และสามารถเลือกใช้วิธีการลงลายมือชื่ออิเล็กทรอนิกส์ที่เหมาะสมกับการทำธุรกรรมทางอิเล็กทรอนิกส์



 
ขมธอ. 21-2562 การรักษาความมั่นคงปลอดภัยสารสนเทศสำหรับผู้ให้บริการจัดทำ ส่งมอบ และเก็บรักษาข้อมูลอิเล็กทรอนิกส์ เวอร์ชัน 1.0 (Information Security for Data Message Generation, Transfer and Storage Service Providers) เพื่ออธิบายแนวทางการรักษาความมั่นคงปลอดภัยสารสนเทศสำหรับผู้ให้บริการจัดทำ ส่งมอบ และเก็บรักษาใบกำกับภาษีอิเล็กทรอนิกส์ และใบรับอิเล็กทรอนิกส์ หรือหน่วยงานอื่น ๆ ที่ให้ความสำคัญกับการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ นำไปใช้เป็นแนวทางปฏิบัติ ช่วยให้บริการมีความมั่นคงปลอดภัยและสร้างความน่าเชื่อถือให้กับผู้ให้บริการ
ขมธอ. 20-2561 แนวทางการใช้ดิจิทัลไอดีสำหรับประเทศไทย – การยืนยันตัวตน เวอร์ชัน 1.0 (Digital Identity Guideline for Thailand – Authentication) เพื่ออธิบายข้อกำหนดสำหรับผู้พิสูจน์และยืนยันตัวตน (identity provider: IdP) ในการกำหนดและบริหารจัดการสิ่งที่ใช้ยืนยันตัวตน (authenticator) ตามระดับความน่าเชื่อถือของสิ่งที่ใช้ยืนยันตัวตน (authenticator assurance level: AAL)
ขมธอ. 19-2561 แนวทางการใช้ดิจิทัลไอดีสำหรับประเทศไทย – การลงทะเบียนและพิสูจน์ตัวตน เวอร์ชัน 1.0 (Digital Identity Guideline for Thailand – Enrolment and Identity Proofing) เพื่ออธิบายข้อกำหนดสำหรับผู้พิสูจน์และยืนยันตัวตน (identity provider: IdP) ในการลงทะเบียนและพิสูจน์ตัวตนของผู้สมัครใช้บริการที่ประสงค์จะทำธุรกรรมออนไลน์ด้วยดิจิทัลไอดี (digital identity) ตามระดับความน่าเชื่อถือของไอเดนทิตี (identity assurance level: IAL)
ขมธอ. 18-2561 แนวทางการใช้ดิจิทัลไอดีสำหรับประเทศไทย – ภาพรวมและอภิธานศัพท์ เวอร์ชัน 1.0 (Digital Identity Guideline for Thailand – Overview and Glossary) เพื่ออธิบายภาพรวมและอภิธานศัพท์เกี่ยวกับการใช้งานดิจิทัลไอดีสำหรับประเทศไทย การบริหารความเสี่ยง และการกำหนดระดับความน่าเชื่อถือ
ขมธอ. 15-2560 การกำหนดข้อมูลในใบรับรองและรายการเพิกถอนใบรับรอง เวอร์ชัน 1.0 (Certificate and Certificate Revocation List (CRL) Profile) เพื่อเป็นแนวทางการกำหนดข้อมูลในใบรับรองสำหรับผู้ให้บริการออกใบรับรองลำดับชั้นถัดลงมา (Subordinate CA) ใบรับรองสำหรับผู้ใช้บริการ และรายการเพิกถอนใบรับรอง ซึ่งจะช่วยให้รูปแบบของใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรองรายต่าง ๆ มีความสอดคล้องกันและเป็นไปตามมาตรฐานสากล
ขมธอ. 11-2560 การจัดทำหนังสือรับรองในรูปแบบอิเล็กทรอนิกส์ เวอร์ชัน 1.0 (Electronic Certificate) เพื่อกำหนดมาตรฐานและวางแนวทางการจัดทำหนังสือรับรองในรูปแบบอิเล็กทรอนิกส์ให้มีความน่าเชื่อถือ มีผลผูกพันบังคับใช้ทางกฎหมายและสามารถใช้งานได้เช่นเดียวกับการทาธุรกรรมโดยวิธีการทั่วไปที่เคยปฏิบัติอยู่เดิม
ขมธอ. 4-2559 มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับโปรแกรมประยุกต์บนเว็บ เวอร์ชัน 1.0 (Web Application Security Standard) เพื่อเป็นแนวทางสำหรับการพัฒนาและทดสอบโปรแกรมประยุกต์บนเว็บอย่างมั่นคงปลอดภัย อันจะช่วยลดความเสี่ยงจากการถูกโจมตีผ่านทางช่องโหว่ต่างๆ และสามารถจัดการต่อปัญหาที่เกิดขึ้นภายใต้มาตรฐานที่ยอมรับได้
ขมธอ. 1-2557 มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ เวอร์ชัน 1.0(Website Security Standard) เพื่อส่งเสริมให้ผู้ที่เกี่ยวข้องกับการบริหารจัดการและดูแลเว็บไซต์สามารถพัฒนาหรือจัดทำเว็บไซต์ให้มีความมั่นคงปลอดภัย และดำเนินมาตรการในการป้องกัน ตรวจสอบ ลดความเสี่ยง หรือสามารถรับมือกับภัยคุกคามที่มีต่อเว็บไซต์ เพื่อสร้างความเชื่อมั่นในการทำธุรกรรมทางอิเล็กทรอนิกส์