ข้อกฏหมายและมาตรฐานที่เกี่ยวข้อง
ด้วยพระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562 มาตรา 12 (2) กำหนดให้หน่วยงานของรัฐจัดทำกระบวนการหรือการดำเนินงานทางดิจิทัลเพื่อการบริหารราชการแผ่นดินและการให้บริการประชาชน กระบวนการหรือการดำเนินงานทางดิจิทัลนั้นต้องทำงานร่วมกันได้ตามมาตรฐาน ข้อกำหนด และหลักเกณฑ์ที่คณะกรรมการพัฒนารัฐบาลดิจิทัลกำหนด เพื่อให้มีความสอดคล้องและเชื่อมโยงระหว่างหน่วยงานของรัฐแห่งอื่นได้ ประกอบมาตรา 12 (4) จัดให้มีระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล และตามพระราชบัญญัติว่าด้วยธุรกรรมอิเล็กทรอนิกส์ (ฉบับที่ 4) พ.ศ. 2562 หมวด 3/1 ระบบการพิสูจน์และการยืนยันตัวตนทางดิจิทัล เพื่อกำกับดูแลการพิสูจน์และยืนยันตัวตนทางดิจิทัลให้มีความน่าเชื่อถือและปลอดภัย
สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ สพร. ได้ดำเนินการจัดทำมาตรฐานและหลักเกณฑ์การจัดทำกระบวนการและการดำเนินงานทางดิจิทัล ว่าด้วยเรื่องการใช้ดิจิทัลไอดีสำหรับบริการภาครัฐ สำหรับบุคคลธรรมดาที่มีสัญชาติไทย เสนอต่อคณะกรรมการพัฒนารัฐบาลดิจิทัล และเมื่อวันที่ 11 ตุลาคม 2564 ราชกิจจานุเบกษาได้เผยแพร่ประกาศคณะกรรมการพัฒนารัฐบาลดิจิทัล เรื่อง มาตรฐานและหลักเกณฑ์การจัดทำกระบวนการและการดำเนินงานทางดิจิทัลว่าด้วยเรื่องการใช้ดิจิทัลไอดีสำหรับบริการภาครัฐ สำหรับบุคคลธรรมดาที่มีสัญชาติไทย
และเพื่อเป็นการอำนวยความสะดวกให้หน่วยงานภาครัฐสามารถปฏิบัติตามมาตรฐานดังกล่าว สพร. จึงได้ดำเนินโครงการพัฒนาเครื่องมือประมวลผลอัตโนมัติสำหรับการประเมินความเสี่ยงเพื่อใช้พิสูจน์และยืนยันตัวตน สำหรับบริการภาครัฐ (Assessment Tool for Government Digital ID) โดยผลลัพธ์จากการประมวลผลอัตโนมัติจะแนะนำระดับความน่าเชื่อถือที่เหมาะสม ว่าบริการที่ได้ประเมินความเสี่ยงด้วยเครื่องมือฯ ควรจะกำหนดระดับความน่าเชื่อถือของไอเดนทิตี (Identity Assurance Level: IAL) และระดับความน่าเชื่อถือของสิ่งที่ใช้ยืนยันตัวตน (Authenticator Assurance Level: AAL) อยู่ในระดับใด อนึ่ง วิธีการ ขั้นตอน และข้อกำหนดแต่ละระดับความน่าเชื่อถือ ท่านสามารถศึกษาได้จากมาตรฐานฯ ข้างต้น
ทั้งนี้ เพื่อประโยชน์ในการปรับปรุงเครื่องมือฯ ให้มีความเหมาะสมกับบริการภาครัฐมากยิ่งขึ้น จึงขอเชิญร่วมแสดงความคิดเห็นฯ ผ่านระบบออนไลน์ ภายในวันศุกร์ที่ 4 กุมภาพันธ์ 2565
