5.1 รูปแบบของการตรวจสอบความน่าเชื่อถือของเอกสารอิเล็กทรอนิกส์ (ผ่าน PDF Reader / TEDA Web Validation / TEDA Web Validation API)
การตรวจสอบความน่าเชื่อถือของเอกสารอิเล็กทรอนิกส์
ตัวอย่างปัญหาที่เกิดขึ้น
จากปัญหาข้างต้นดังนั้นจึงต้องมีการตรวจสอบความน่าเชื่อถือของเอกสารอิเล็กทรอนิกส์เพื่อให้แน่ใจว่า
เอกสารอิเล็กทรอนิกส์ไม่มีการแก้ไขหลังจากการออกเอกสารอิเล็กทรอนิกส์
และให้เอกสารเป็นไปตามหลักเกณฑ์ของกฎหมายและสามารถใช้เป็นพยานหลักฐานในศาลได้
วิธีการตรวจสอบความน่าเชื่อถือของเอกสารอิเล็กทรอนิกส์
1. PDF Reader
ตรวจสอบเอกสารอิเล็กทรอนิกส์ผ่านโปรแกรม PDF Reader เช่น Adobe Acrobat Reader DC, Nitro PDF Reader, Foxit Reader เป็นต้น
|
เหมาะสำหรับ...
- ผู้รับเอกสารเป็นผู้ตรวจสอบเองผ่านเครื่องคอมพิวเตอร์
- หน่วยงานปลายทางที่นำเอกสารอิเล็กทรอนิกส์ไปใช้ให้บุคคลเป็นผู้ตรวจสอบผ่านเครื่องคอมพิวเตอร์
|
ข้อดี
- หน่วยงานที่ออกเอกสารไม่ต้องพัฒนาระบบตรวจสอบเอกสารอิเล็กทรอนิกส์เอง
- สามารถตรวจสอบได้แม้เครื่องคอมพิวเตอร์ไม่ได้เชื่อมต่ออินเทอร์เน็ต
ข้อควรพิจารณา
- รูปแบบการแจ้งผลการตรวจสอบเอกสารอิเล็กทรอนิกส์เข้าใจง่ายแค่พอสมควร
|
2. TEDA Web Validation
ตรวจสอบเอกสารอิเล็กทรอนิกส์ผ่านระบบตรวจสอบความน่าเชื่อถือของเอกสารอิเล็กทรอนิกส์ หรือ TEDA Web Validation Portal
|
เหมาะสำหรับ...
- ผู้รับเอกสารอิเล็กทรอนิกส์เป็นผู้ตรวจสอบเองผ่านเครื่องคอมพิวเตอร์หรืออุปกรณ์อื่น ๆ ที่รองรับการใช้งานเบราเซอร์
- หน่วยงานปลายทางที่นำเอกสารอิเล็กทรอนิกส์ไปใช้ให้บุคคลเป็นผู้ตรวจสอบเองผ่านเครื่องคอมพิวเตอร์และอุปกรณ์อื่น ๆ ที่รองรับการใช้งานเบราเซอร์
|
ข้อดี
- หน่วยงานไม่ต้องพัฒนาระบบตรวจสอบเอกสารอิเล็กทรอนิกส์เอง
- รูปแบบการนำเสนอผลการตรวจสอบเอกสารอิเล็กทรอนิกส์เข้าใจง่ายกว่าแบบ PDF Reader
- รองรับการตรวจสอบข้อมูลเพิ่มเติม เช่น ตรวจสอบโครงสร้างข้อมูล XML ที่แนบมากับไฟล์ PDF ให้มั่นใจได้ว่า XML มีโครงสร้างข้อมูลที่ถูกต้องกับที่ลงทะเบียนไว้ในระบบ TEDA Schemas
ข้อควรพิจารณา
- อุปกรณ์ที่ใช้ตรวจสอบต้องเชื่อมต่ออินเทอร์เน็ตเท่านั้น
|
3. TEDA Web Validation API
ตรวจสอบเอกสารอิเล็กทรอนิกส์ในรูปแบบ API
|
เหมาะสำหรับ...
- หน่วยงานปลายทางที่นำเอกสารอิเล็กทรอนิกส์ไปใช้ต้องการตรวจสอบโดยให้ระบบตรวจสอบแทนบุคคล
|
ข้อดี
- สามารถตรวจสอบเอกสารจำนวนมากในคราวเดียวกันได้
- สามารถนำไปประยุกต์ใช้งานกับระบบต้นทางของหน่วยงาน เช่น ทำงานร่วมกับฟังก์ชันการตรวจสถานะของใบอนุญาต ทำให้สามารถขยายความสามารถการตรวจเอกสารได้หลากหลาย
ข้อควรพิจารณา
- หน่วยงานที่ต้องการตรวจสอบเอกสารอิเล็กทรอนิกส์จำเป็นต้องพัฒนาระบบเพื่อเรียกใช้บริการ API ของ ETDA
|
1. ตัวอย่างการตรวจสอบความน่าเชื่อถือของเอกสารอิเล็กทรอนิกส์ด้วย PDF Reader ด้วย Adobe Acrobat Reader DC
1) ตรวจสอบลายมือชื่อดิจิทัล โดยแถบสถานะแสดงขึ้นเมื่อเปิดเอกสารอิเล็กทรอนิกส์ผ่าน Adobe Acrobat Reader DC
- เครื่องหมายถูก เมื่อตรวจไม่พบว่ามีการแก้ไขเอกสารอิเล็กทรอนิกส์หลังลงลายมือชื่อ
- เครื่องหมายผิด เมื่อตรวจพบว่ามีการแก้ไขเอกสารอิเล็กทรอนิกส์หลังลงลายมือชื่อ
ตัวอย่างหน้าจอแสดงผลการตรวจสอบเมื่อไม่พบการแก้ไข
ตัวอย่างหน้าจอแสดงผลการตรวจสอบเมื่อพบการแก้ไข
2) ตรวจสอบข้อมูลใบรับรองอิเล็กทรอนิกส์ที่ใช้ลงลายมือชื่อดิจิทัล โดยคลิก Show Signer’s Certificate เพื่อดูข้อมูลเกี่ยวกับใบรับรองอิเล็กทรอนิกส์ที่ใช้ลงลายมือชื่อดิจิทัล
ตัวอย่างหน้าจอแสดงผลและรายละเอียดของใบรับรองอิเล็กทรอนิกส์
2. ตัวอย่างการทำงานของการตรวจสอบความน่าเชื่อถือของเอกสารอิเล็กทรอนิกส์ด้วยระบบกลาง TEDA Web Validation
TEDA Web Validation จะรองรับเอกสารอิเล็กทรอนิกส์ที่มีการสร้างและบันทึกเป็นรูปแบบ PDF, PDF/A-3 (.pdf) หรือ XML (.xml) โดยสามารถตรวจสอบได้ว่าเอกสารอิเล็กทรอนิกส์
- มีการลงลายมือชื่อดิจิทัล/การประทับรับรองเวลาหรือไม่
- มีการแก้ไขเปลี่ยนแปลงหรือไม่
- สถานะของใบรับรองอิเล็กทรอนิกส์
- ข้อมูล XML มีโครงสร้างและฟิลด์ตามรายการโครงสร้างที่มีการลงทะเบียนไว้กับ ETDA (TEDA Schemas) ครบถ้วนถูกต้อง ซึ่งจะแสดงเป็นผลการตรวจสอบในแต่ละส่วนว่าน่าเชื่อถือหรือไม่
ตัวอย่างหน้าจอแสดงผลให้อัปโหลดไฟล์เพื่อตรวจสอบ
ผลการตรวจสอบทั้งหมด 4 รูปแบบ
|
เครื่องหมายถูก หมายถึง เอกสารอิเล็กทรอนิกส์นั้นมีลายมื่อชื่อดิจิทัลและ/หรือมีการประทับรับรองเวลาในรูปแบบที่ระบบรองรับด้วยใบรับรองอิเล็กทรอนิกส์ที่อยู่ภายใต้ Global หรือ NRCA และไม่พบการเปลี่ยนแปลงแก้ไขในเอกสาร ข้อมูล XML มีโครงสร้างและความครบถ้วนถูกต้องของฟิลด์ตามรายการโครงสร้างที่มีการลงทะเบียนไว้กับ ETDA (TEDA Schemas) |
|
เครื่องหมายผิด หมายถึง เอกสารอิเล็กทรอนิกส์นั้นมีอย่างน้อย 1 จุดที่พบปัญหา |
|
เครื่องหมายตกใจ (อัศเจรีย์) หมายถึง เอกสารอิเล็กทรอนิกส์นั้นมีอย่างน้อย 1 จุดที่พบข้อควรสังเกต |
|
เครื่องหมายคำถาม (ปรัศนี) หมายถึง เอกสารอิเล็กทรอนิกส์นั้นยังไม่มีลายมือชื่อดิจิทัลหรือไม่มีการประทับรับรองเวลาในรูปแบบที่ระบบรองรับ หรือ โครงสร้างข้อมูล (XML Schema)/กฎการใช้งาน (Schematron) ของ XML ไม่ได้ถูกลงทะเบียนไว้กับ ETDA (TEDA Schemas) |
ตัวอย่างหน้าจอแสดงผลการตรวจสอบการประทับรับรองเวลา
3. ตัวอย่างการทำงานของการตรวจสอบความน่าเชื่อถือของเอกสารอิเล็กทรอนิกส์ด้วยระบบกลาง TEDA Web Validation API
ขั้นตอนการขอใช้บริการ
ขั้นตอนการนำไปใช้งาน
แหล่งที่มา
ระบบ TEDA Web Validation API (Specification)
5.2 รูปแบบที่แนะนำให้หน่วยงานจัดทำเพื่อให้ผู้ใช้เอกสารสามารถเปรียบเทียบข้อมูลกับแหล่งต้นทาง
การเปรียบเทียบข้อมูลกับแหล่งต้นทาง
ตัวอย่างการใช้งานที่เกิดขึ้น
จากตัวอย่างการใช้งานข้างต้น จึงมีการแนะนำให้ใช้การลงลายมือชื่อดิจิทัล (Digital Signature) จากการใช้ใบรับรองอิเล็กทรอนิกส์ เพื่อให้ผู้ใช้งานสามารถตรวจสอบได้ว่าเอกสารอิเล็กทรอนิกส์นั้น ถูกแก้ไขหรือไม่ ก่อนนำไปใช้งาน อย่างไรก็ตาม หากมีการพิมพ์เอกสารอิเล็กทรอนิกส์ลงบนกระดาษแล้ว ก็จะไม่สามารถตรวจสอบความน่าเชื่อถือด้วยวิธีดังกล่าวได้
ในช่วงเปลี่ยนผ่านที่มีการใช้เอกสารทั้งในรูปแบบอิเล็กทรอนิกส์ และกระดาษควบคู่กันนั้น จึงควรมีแนวทางเสริม เพื่อรองรับการตรวจสอบความถูกต้องของข้อมูลบนเอกสาร
รูปแบบที่แนะนำให้หน่วยงานจัดทำเพื่อให้ผู้ใช้เอกสารสามารถเปรียบเทียบข้อมูลกับแหล่งต้นทาง
1. QR Code
สแกน QR Code ที่ปรากฏบนเอกสารเพื่อตรวจสอบความถูกต้องของข้อมูล
|
เหมาะสำหรับ...
- หน่วยงานที่มีระบบฐานข้อมูลและมีทรัพยากรในการพัฒนาระบบเพิ่มเติม
- การตรวจสอบด้วยอุปกรณ์ เช่น โทรศัพท์ แท็บเล็ต หรือโปรแกรมอ่าน QR Code เป็นต้น
|
ข้อดี
- ตรวจสอบได้สะดวกด้วยอุปกรณ์พกพา
ข้อควรพิจารณา
- ต้องเพิ่มขั้นตอนการประทับ QR Code ลงบนเอกสารในการพัฒนาระบบออกเอกสารอิเล็กทรอนิกส์
- อาจมีการทำ QR Code ปลอม เพื่อให้ข้อมูลตรงกับเอกสารที่มีการแก้ไข
|
2. Search Tool
สืบค้นข้อมูลของเอกสารผ่านช่องทางออนไลน์ของหน่วยงานเจ้าของเอกสาร
|
เหมาะสำหรับ...
- หน่วยงานที่มีระบบฐานข้อมูลและทรัพยากรในการพัฒนาระบบขั้นพื้นฐาน
- การตรวจสอบด้วยเครื่องคอมพิวเตอร์ หรือ อุปกรณ์ เช่น โทรศัพท์ แท็บเล็ต เป็นต้น
|
ข้อดี
- พัฒนาระบบน้อยกว่าแบบ QR Code (พัฒนาเฉพาะระบบสืบค้น)
ข้อควรพิจารณา
- ผู้ใช้ต้องค้นหาด้วยการป้อนข้อมูลบนระบบผ่านช่องทางออนไลน์ ซึ่งสะดวกน้อยกว่าการสแกน QR Code
- เงื่อนไขที่ใช้สืบค้นที่เหมาะสม และการคัดกรองผู้ใช้งาน เพื่อไม่ให้มีการแสดงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต
|
5.3 แนวทางการเก็บรักษาเอกสารอิเล็กทรอนิกส์ตลอดช่วงชีวิตของเอกสาร
แนวทางการเก็บรักษา
แนวทางการเก็บรักษาเอกสารอิเล็กทรอนิกส์ เพื่อให้สามารถเก็บรักษาเอกสารอิเล็กทรอนิกส์หรือข้อความในรูปแบบอิเล็กทรอนิกส์ตามที่กฎหมายต้องการ ซึ่งเป็นไปตามพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 และที่แก้ไขเพิ่มเติม
ผู้ออกและผู้รับบริการเอกสารอิเล็กทรอนิกส์ ต้องเก็บรักษาเอกสารอิเล็กทรอนิกส์ดังกล่าวไว้ในรูปของข้อมูลอิเล็กทรอนิกส์ตามหลักเกณฑ์ดังต่อไปนี้ ให้ถือว่าได้มีการเก็บรักษาไว้ตามระเบียบนี้แล้ว
- เก็บรักษาข้อมูลอิเล็กทรอนิกส์นั้นให้สามารถเข้าถึงและนำกลับมาใช้ได้โดยความหมายไม่เปลี่ยนแปลง
- เก็บรักษาหรือแสดงข้อมูลอิเล็กทรอนิกส์นั้นให้อยู่ในรูปแบบที่เป็นอยู่ในขณะที่สร้าง ส่ง หรือได้รับข้อมูลนั้น
- เก็บรักษาข้อความส่วนที่ระบุถึงแหล่งกำเนิด ต้นทาง และปลายทางของข้อมูลอิเล็กทรอนิกส์ ตลอดจนวันและเวลาที่ส่งหรือได้รับข้อความ
นอกเหนือจากที่กล่าวดังข้างต้น หน่วยงานใดที่รับผิดชอบในการเก็บรักษาเอกสารหรือข้อความใด อาจกำหนดหลักเกณฑ์รายละเอียดเพิ่มเติมเกี่ยวกับการเก็บรักษาเอกสารหรือข้อความนั้นได้เท่าที่ไม่ขัดหรือแย้งกับบทบัญญัติ
5.4 แนวทางการบริหารจัดการเอกสารอิเล็กทรอนิกส์ตลอดช่วงชีวิตของเอกสาร (กรณีแก้ไข หรือโอนกรรมสิทธิ์ / ต่ออายุ)
วัตถุประสงค์ของแนวทางการแก้ไข หรือโอนกรรมสิทธิ์ / ต่ออายุ
แนวทางการแก้ไข หรือโอนกรรมสิทธิ์ / ต่ออายุ เอกสารอิเล็กทรอนิกส์ เพื่อให้ยังคงความน่าเชื่อถือของเอกสารอิเล็กทรอนิกส์และสามารถใช้เป็นพยานหลักฐานในศาลได้ซึ่งเป็นไปตามมาตรฐานข้อกำหนดของเอกสารอิเล็กทรอนิกส์
รูปแบบการแก้ไข หรือโอนกรรมสิทธิ์ / ต่ออายุ เอกสารอิเล็กทรอนิกส์ที่แนะนำ
เนื่องจากเอกสารอิเล็กทรอนิกส์ไม่สามารถถูกเปลี่ยนแปลงแก้ไข ดังนั้นจึงให้แก้ไข หรือโอนกรรมสิทธิ์/ต่ออายุผ่านระบบ โดยวิธีการออกเอกสารอิเล็กทรอนิกส์ใหม่แทนเอกสารอิเล็กทรอนิกส์เดิม
แก้ไข หรือโอนกรรมสิทธิ์ / ต่ออายุ เอกสารอิเล็กทรอนิกส์โดยทำการออกเอกสารใหม่
5.5 แนวทางการบริหารจัดการเอกสารอิเล็กทรอนิกส์ตลอดช่วงชีวิตของเอกสาร (กรณียกเลิก)
วัตถุประสงค์ของแนวทางการยกเลิกเอกสารอิเล็กทรอนิกส์
แนวทางการยกเลิกเอกสารอิเล็กทรอนิกส์ เพื่อให้การบริการด้านเอกสารอิเล็กทรอนิกส์ดำเนินไปได้ตั้งแต่ต้นจนจบครบวงจร จึงมีการแนะนำแนวทางในการยกเลิกเอกสารอิเล็กทรอนิกส์ ด้วยวิธีการทางอิเล็กทรอนิกส์
แนวทางการยกเลิกเอกสารอิเล็กทรอนิกส์ที่แนะนำ
เพื่อให้การบริการด้านเอกสารอิเล็กทรอนิกส์ดำเนินไปได้ตั้งแต่ต้นจนจบครบวงจร จึงแนะนำแนวทางการให้บริการยกเลิกเอกสารอิเล็กทรอนิกส์ผ่านระบบ โดยที่ระบบสามารถทำการยกเลิกเอกสารอิเล็กทรอนิกส์ให้อัตโนมัติ ณ ที่เก็บไฟล์ของเอกสารอิเล็กทรอนิกส์นั้นได้
ให้บริการยกเลิกเอกสารอิเล็กทรอนิกส์ผ่านระบบ
โดยที่ระบบสามารถทำการยกเลิกเอกสารอิเล็กทรอนิกส์ให้อัตโนมัติ
วิธีการตรวจสอบในกรณีที่เอกสารอิเล็กทรอนิกส์ถูกยกเลิก
เมื่อยกเลิกเอกสารอิเล็กทรอนิกส์แล้ว ระบบทำการเปลี่ยนสถานะของเอกสารเป็นสถานะ "ยกเลิก" บนที่เก็บไฟล์ของเอกสาร ดังนั้นเมื่อตรวจสอบเอกสารอิเล็กทรอนิกส์แล้วจะแสดงสถานะของเอกสารว่าถูกยกเลิก
|
หากเปิดเอกสารอิเล็กทรอนิกส์ใน PDF Reader จะไม่สามารถทราบได้ว่าเอกสารถูกยกเลิกแล้ว
|
สามารถอ่านเพิ่มเติมเกี่ยวกับ e-Licensing Transformation ได้ที่