อำนวยความสะดวกให้ประชาชนไม่ต้องมาแสดงตนต่อเจ้าหน้าที่รัฐแบบเดิมๆ แต่สามารถทำผ่านออนไลน์ได้
สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ : ใครๆ ก็ใช้ Digital ID
นายธีรวัฒน์ โรจนไพฑูรย์
เรากำลังก้าวข้ามไปสู่ยุคดิจิทัล ที่อะไรๆ ก็ทำผ่านออนไลน์ได้ วันนี้การให้บริการประชาชนของประเทศไทยที่ทำผ่านออนไลน์ได้แล้วก็มีอยู่ไม่น้อย เช่น การเช็กสิทธิ การจองคิวเพื่อเข้าไปรับบริการ หรือที่คุ้นเคยกันเป็นอย่างดี คือ ยื่นภาษีออนไลน์ที่มีมานับ 10 ปีแล้ว แต่ก็ยังมีบริการอีกมากมายที่หน่วยงานรัฐกำลังเตรียมความพร้อมเพื่อเปิดให้บริการแแก่ประชาชน
ด้วยงานให้บริการประชาชนที่มีหลายรูปแบบ บางอย่างเป็นเรื่องทั่วไปไม่ต้องแสดงตนก็ได้ แต่บางอย่างจำเป็นต้องแสดงตนเพื่อพิสูจน์ว่าเป็นคนๆ นั้นจริง จึงต้องมีการพบเห็นต่อหน้า มีการตรวจสอบตัวบุคคล และตรวจสอบหลักฐานแสดงตนควบคู่กันไป ตัวอย่างเช่น โครงการบัตรสวัสดิการแห่งรัฐ และโครงการคนละครึ่ง เป็นต้น
ถ้าจำกันได้ตอนสมัครขอรับสิทธิสวัสดิการของรัฐโครงการคนละครึ่ง ต้องดาวน์โหลดแอป “เป๋าตัง” มาไว้ในมือถือด้วย เอาไว้สแกนจับจ่ายซื้อของ ซึ่งตอนลงทะเบียนแอปเป๋าตังก็ต้องยืนยันตัวตนเพื่อใช้งาน G-Wallet ที่จะต้องเติมเงินของเราเข้าไปไว้ใช้ร่วมกับเงินอีกครึ่งที่รัฐบาลออกให้นั้น จะต้องมีการสแกนใบหน้าซึ่งก็จัดว่าเป็นการยืนยืนตัวตนที่ต้องแสดงตน แต่แสดงผ่านออนไลน์
3 ขั้นตอน เตรียมก้าวสู่โลกดิจิทัล
ถ้าถามว่าหน่วยงานรัฐต้องทำอะไรบ้าง มีหลักการสั้นๆ ง่ายๆ คือ
- สำรวจบริการ ไปดูว่างานให้บริการประชาชนมีอะไรบ้าง และจัดประเภทเพื่อแยกแยะว่าอยู่ในกลุ่มใด เพราะงานบางอย่างเป็นบริการพื้นฐานเวลาประชาชนเข้ามาใช้ก็ไม่ต้องแสดงตน แต่บางอย่างมีผลทางกฎหมายก็ต้องจัดไว้ในกลุ่มที่ต้องมีการพิสูจน์และยืนยันตัวตน
- เลือกระดับการพิสูจน์และยืนยันตัวตนให้เหมาะสมมีความปลอดภัยเพียงพอ เมื่อแยกแยะประเภทแล้ว ก็ต้องมาดูอีกว่า ต้องการความเข้มข้นของการพิสูจน์และยืนยันตัวตนในระดับใด เพื่อให้ตรงกับข้อกำหนดตามมาตรฐาน IAL และ AAL (อ่านรายละเอียดเพิ่มเติมได้ที่ https://standard.dga.or.th/wp-content/uploads/2021/09/2.Digital-ID_DGS-1-1_2564.pdf)
- ปรับปรุงบริการให้สอดคล้องกับการให้บริการในรูปแบบดิจิทัล ดูว่างานบริการที่ทำอยู่จะยกไปไว้บนออนไลน์นั้นต้องปรับปรุงกระบวนการหรือขั้นตอนอะไรบ้าง เช่น จะต้องมีระบบรองรับการส่งเอกสาร หรือการตรวจเอกสาร เป็นต้น
แล้วจะรู้ได้อย่างไรว่าบริการอะไรต้องลงทะเบียนและพิสูจน์ตัวตน คำตอบคือ สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) สพร. หรือ DGA ได้แบ่งการให้บริการภาครัฐในรูปแบบดิจิทัลออกเป็น 4 กลุ่ม ได้แก่ 1) การให้บริการข้อมูลพื้นฐาน (Emerging Services) เป็นการเผยแพร่ข้อมูลข่าวสารทั่วไป 2) การให้บริการข้อมูลที่มีการปฏิสัมพันธ์กับผู้ใช้บริการ (Enhanced Services) เป็นบริการที่มีการสื่อสารระหว่างกัน 3) การให้บริการธุรกรรม (Transactional Services) เป็นธุรกรรมที่มีผลผูกพันทางกฎหมาย และ 4) การให้บริการธุรกรรมที่เชื่อมโยงข้อมูลระหว่างหน่วยงาน (Connected Services) เป็นธุรกรรมที่มีการเชื่อมโยงข้อมูลมากกว่า 1 หน่วยงานขึ้นไป โดยแต่ละกลุ่ม มีระดับความสำคัญมากน้อยแตกต่างกัน (อ่านรายละเอียดได้ที่ https://standard.dga.or.th/wp-content/uploads/2021/09/3.Digital-ID-DGS-1-2_2564.pdf)
DOPA-Digital ID ตัวอย่างความสำเร็จกับต้นแบบของไทย
เมื่อปี 2563 กรมการปกครอง ดำเนินโครงการพัฒนาระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่เรียกว่า DOPA-Digital ID เพื่อสร้างต้นแบบและนวัตกรรมด้านการพิสูจน์และยืนยันตัวตนทางดิจิทัลของประเทศไทยให้รองรับกับการใช้งานบริการภาครัฐผ่านระบบออนไลน์
DOPA-Digital ID นับเป็นจุดเริ่มต้นแห่งการสร้างมิติใหม่ของการพิสูจน์และยืนยันตัวตนผ่านช่องทางดิจิทัล ทำให้ประชาชนไม่ต้องมาเผชิญหน้าและแสดงตนต่อเจ้าหน้าที่รัฐแบบเดิมๆ เป็นการอำนวยความสะดวก สร้างความรวดเร็ว ทันสมัย และปลอดภัยต่อการทำธุรกรรมกับหน่วยงานรัฐ ซึ่ง Digital ID ที่ให้บริการโดย DOPA หรือกรมการปกครอง เป็นโครงการพื้นฐานสำคัญที่จะเชื่อมต่อการยืนยันตัวตนจากทุกภาคส่วนเข้ามาไว้ด้วยกัน
ปัจจุบันมีหลายหน่วยงานที่เข้ามาเชื่อมต่อกับ DOPA-Digital ID และในอนาคตจะมีหน่วยงานต่างๆ เข้ามาเชื่อมต่ออีกมาก เพื่อทำให้การให้บริการประชาชนมีความสมบูรณ์มากขึ้น เป็นไปตามแผนขับเคลื่อนรัฐบาลดิจิทัล
ความสำเร็จในครั้งนี้ได้รับความร่วมมือจาก DGA ในการให้คำปรึกษาด้านมาตรฐาน IAL มาตรฐานเกี่ยวกับระดับความน่าเชื่อถือของไอเดนทิตี และ AAL มาตรฐานเกี่ยวกับความน่าเชื่อถือของสิ่งที่ใช้ยืนยันตัวตน
รวมพลบริการที่ใช้ Digital ID
นอกจากกรมการปกครองซึ่งเป็นจุดเริ่มต้นของการใช้ Digital ID ในประเทศไทยแล้ว ก็ยังมีอีกหลายหน่วยงานที่เปิดให้บริการการขออนุญาตออนไลน์ผ่านเว็บไซต์ Bizportal.go.th ซึ่งผู้เข้ารับบริการจะต้องพิสูจน์และยืนยันตัวตนด้วย Digital ID ยกตัวอย่างเช่น
- การขอใช้สาธารณูปโภค มีให้เลือกทั้งขอใช้ไฟฟ้า ขอใช้น้ำประปา และขอใช้โทรศัพท์/อินเทอร์เน็ต ฯลฯ
- การขอใบอนุญาตธุรกิจร้านค้าปลีก ได้รวบรวมบริการการยื่นคำขอให้ไว้ ณ จุดเดียว โดยให้เลือกกดเพื่อขออนุญาตหลายๆ รายการพร้อมกันได้ในคราวเดียวกัน ไม่ว่าจะเป็น ขอจดทะเบียนพาณิชย์ ขอหนังสือรับรองการแจ้งจัดตั้งสถานที่ ขอใบอนุญาตขายสุรา ขอใบอนุญาตขายยาสูบ ฯลฯ
- การขอใบอนุญาตธุรกิจเกษตร มีการรวบรวมบริการไว้หลายเรื่อง เช่น ขอใบรับรองแหล่งผลิตพืชอินทรีย์ (แปลงเดียว) การขอใบรับรองสัตวแพทย์ผู้ควบคุมฟาร์มเลี้ยงสัตว์ การขอรับรองแหล่งผลิต GAP หม่อนเพื่อผลิตใบ/ผล ฯลฯ
นี่เป็นเพียงส่วนหนึ่งของการให้บริการภาครัฐในรูปแบบดิจิทัลที่รวบรวมไว้ใน Bizportal.go.th ซึ่งในเว็บยังมีบริการอีกมากมายกว่า 20 ธุรกิจ ที่พร้อมให้บริการประชาชนและภาคเอกชนไทย ซึ่งบริการต่างๆ นั้นมีระบบการพิสูจน์และยืนยันตัวตนผ่านช่องทางดิจิทัล หรือ Digital ID ตอบโจทย์ความมั่นคงปลอดภัย เป็นมาตรฐานที่เชื่อมั่นได้
เกิดประโยชน์ 3 ฝ่าย “ภาครัฐ-ประชาชน-ภาคเอกชน”
จะว่าไปแล้ว Digital ID ก่อให้เกิดประโยชน์กับทุกภาคส่วน ทั้งภาครัฐ ประชาชน และภาคเอกชน ทำให้เห็นการพัฒนาไปพร้อมๆ กัน สุดท้ายแล้วก็จะนำไปสู่การยกระดับประเทศไทยให้เท่าทันนานาประเทศ เพราะ
- ภาครัฐ มีข้อมูลที่บูรณาการ ทำงานง่าย ให้บริการได้รวดเร็ว
- ข้อมูลบูรณาการ เกิดการเชื่อมโยงข้อมูลของหน่วยงานภาครัฐเข้าด้วยกัน ทำให้มีข้อมูลอัปเดต และรู้ว่าประชาชนคนนั้นใช้บริการเมื่อไหร่ อะไรบ้าง
- ทำงานง่าย เมื่อหน่วยงานรัฐมีข้อมูลที่เชื่อมโยงกัน ทำให้สามารถติดตามข้อมูลประชาชนได้อย่างต่อเนื่อง
- ให้บริการได้รวดเร็ว ถ้าประชาชนต้องใช้บริการจากหน่วยงานรัฐหลายๆ ด้านในคราวเดียว ทำได้ทันที ไม่ต้องติดต่อหลายๆ หน่วยงานให้เสียเวลา ทำให้รัฐสามารถได้บริการประชาชนได้รวดเร็วขึ้น
- ประชาชน ได้รับความสะดวก ปลอดภัย
- สะดวก เพราะประชาชนลงทะเบียนพิสูจน์ตัวตนเข้าใช้บริการภาครัฐเพียงครั้งเดียว ก็จะสามารถเข้าใช้ได้หลายๆ บริการ
- ปลอดภัย เพราะ Digital ID มีระบบควบคุมการรักษาความมั่นคงปลอดภัยทางดิจิทัลในกระบวนการใช้งานซึ่งการันตีด้วยมาตรฐาน DGA ที่กำหนดขึ้นให้หน่วยงานภาครัฐใช้เป็นแนวทางปฏิบัติ เป็นการสร้างความมั่นใจในการใช้งานให้กับประชาชน
- ภาคเอกชน ช่วยเรื่องลดขั้นตอน ลดค่าใช้จ่าย ได้งานรวดเร็ว
- ลดขั้นตอน เอกสารส่งหน่วยงานรัฐที่จะต้องลงนามหลายคน ทำให้มีหลายขั้นตอน เช่น การมอบอำนาจ ซึ่งการใช้ Digital ID นิติบุคคลจะช่วยลดความยุ่งยาก ลดขั้นตอนการตรวจสอบ ลดงานเหล่านี้ลงได้
- ลดค่าใช้จ่าย ไม่ต้องเสียค่าเดินทางที่จะเข้ามายื่นเอกสารให้กับหน่วยงานรัฐ และไม่ต้องเสียค่าเดินทางที่จะต้องนำส่งเอกสารไปให้ผู้มีอำนาจลงนามในเอกสารนั้นๆ และยังช่วยลดการใช้กระดาษลงด้วย
- ได้งานรวดเร็ว จากผลของการลดขั้นตอนต่างๆ ลงได้ก็ทำให้เกิดความรวดเร็ว เพราะหลายๆ อย่างสามารถดำเนินการผ่านช่องทางดิจิทัลได้เพียงไม่กี่คลิก ไม่กี่นาที
ดังนั้น จุดเริ่มต้นของการใช้ Digital ID ที่หลายหน่วยงานใช้ในการยกระดับการให้บริการประชาชนแล้วในวันนี้ และก็ยังมีอีกหลายหน่วยงานที่กำลังดำเนินการอยู่ ไม่ว่าจะเป็น สปสช. (สำนักงานหลักประกันสุขภาพแห่งชาติ) DBD (กรมพัฒนาธุรกิจการค้า) กรมที่ดิน รวมทั้งหน่วยงานอื่นๆ ด้วย ซึ่งสุดท้ายแล้วทุกงานของการให้บริการประชาชน และการให้บริการต่อภาคเอกชน จะนำไปสู่เป้าหมายเดียวกันคือ การใช้ Digital ID ให้สอดคล้องกับมาตรฐานรัฐบาลดิจิทัลของประเทศไทย
สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ : Digital ID คืออะไร? ใช้อย่างไร? (“แอปทางรัฐ” เกี่ยวข้องกับ Digital ID)
ทุกวันนี้เราใช้ Social Media ใช้ Mobile Banking และแพลตฟอร์มต่างๆ ในชีวิตประจำวัน จนอาจจะลืมไปแล้วว่าก่อนที่จะใช้งานได้เช่นทุกวันนี้ เราต้องผ่านกระบวนการอะไรบ้าง นั่นก็คือ ต้อง “สมัคร” หรือลงทะเบียนผู้ใช้งาน จากนั้นก็จะสามารถ “เข้าใช้งาน” ได้ ซึ่งการสมัครและการเข้าใช้บริการก็คือ การสร้าง Digital ID
เช่นเดียวกันกับการเข้าใช้บริการของหน่วยงานภาครัฐผ่านช่องทางดิจิทัล ก็ต้องมีการลงทะเบียน มีการพิสูจน์และยืนยันตัวตนด้วย โดยการสร้าง Digital ID เพื่อใช้บริการของภาครัฐจะมีความเข้มงวดและรัดกุมกว่าการใช้บริการแพลตฟอร์มทั่วๆ ไป
สมัคร+ใช้บริการ = สร้าง Digital ID
“การสมัคร” หรือการลงทะเบียน ทำแค่ครั้งแรกครั้งเดียว โดยผู้ที่จะเข้าใช้บริการจะต้องสมัคร ซึ่งต้องกรอกข้อมูลให้แก่ผู้ให้บริการ ส่วนผู้ให้บริการก็ต้องเก็บข้อมูลเหล่านั้นไว้ เพื่อใช้ในการตรวจสอบว่าเป็นบุคคลคนนั้นจริงหรือไม่
“การใช้บริการ” หลังจากสมัครแล้ว เมื่อจะเข้าใช้บริการ ก็ต้องพิสูจน์ตัวตน และยืนยันตัวตน ซึ่งจะมี 2 อย่างคู่กัน คือ สิ่งที่ใช้รับรองตัวตน (Credential) เพื่อระบุว่าเป็นใคร และสิ่งที่ใช้ยืนยันตัวตน (Authenticator) เพื่อแสดงว่าเป็นคนๆ นั้นจริง ยกตัวอย่างคู่หูแสดงตัวตน ดังเช่น Username คู่กับ Password, Email address คู่กับ OTP หรือ เลขบัตรประชาชน 13 หลัก คู่กับ OTP แล้วแต่ว่าหน่วยงานใดจะเลือกใช้อะไร
ถ้าจะบอกว่าหน้าตาของ Digital ID เป็นอย่างไร ก็บอกได้ว่า ทั้งการสมัคร และการเข้าใช้งาน คือ หน้าต่างที่ไปสร้างหน้าตาของ Digital ID ให้กับตัวเราเองก็ว่าได้
Digital ID ภาครัฐ กำหนดด้วยมาตรฐาน IAL และ AAL
ณ วันนี้ หน่วยงานรัฐจะต้องเตรียมความพร้อมด้าน Digital ID ให้สามารถใช้งานได้อย่างมั่นคงปลอดภัยและเป็นมาตรฐานเพื่อสร้างความน่าเชื่อถือ ให้แล้วเสร็จก่อนวันที่ 11 ตุลาคม 2566 ตามข้อกำหนดใน ประกาศคณะกรรมการพัฒนารัฐบาลดิจิทัล เรื่อง มาตรฐานและหลักเกณฑ์การจัดทำกระบวนการและการดำเนินงานทางดิจิทัล ว่าด้วยเรื่องการใช้ดิจิทัลไอดีสำหรับบริการภาครัฐ สำหรับบุคคลธรรมดาที่มีสัญชาติไทย
จากโจทย์ที่หน่วยงานภาครัฐต้องมีบริการผ่านระบบออนไลน์ที่มั่นคงปลอดภัย มีมาตรฐานที่น่าเชื่อถือ ทำให้สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) สพร. หรือ DGA ได้รับมอบภารกิจนี้มาดำเนินการ ซึ่งได้้ศึกษาหาแนวทางกระทั่งเกิดเป็นมาตรฐาน IAL และ AAL ขึ้นมา โดยหยิบยกแนวทางจาก NIST Framework SP800 มาพัฒนาระดับความเข้มข้นของการพิสูจน์และยืนยันตัวตน
IAL (Identity Assurance Level) และ AAL (Authenticator Assurance Level) มีด้วยกัน 3 ระดับขอสรุปเบื้องต้นไว้ ดังนี้ (สามารถอ่านรายละเอียดได้ใน https://standard.dga.or.th/wp-content/uploads/2021/09/3.Digital-ID-DGS-1-2_2564.pdf
- IAL เป็นมาตรฐานเกี่ยวกับระดับความน่าเชื่อถือของไอเดนทิตีหรือการพิสูจน์ตัวตน ซึ่งใช้ในการสมัครหรือลงทะเบียนเพื่อขอใช้บริการ มีระดับความเข้มข้น 3 ระดับ คือ
- IAL1 ใช้กับบริการทั่วไป ไม่มีการโต้ตอบ ไม่ต้องแสดงตัวตน เช่น การเช็กสิทธิสวัสดิการ
- IAL2 ใช้กับบริการที่ต้องขอรับบริการ มีการโต้ตอบกับเจ้าหน้าที่รัฐ ต้องแสดงตน เช่น การขอใบอนุญาตต่างๆ การขอใช้สิทธิสวัสดิการ
- IAL3 ใช้กับบริการที่เกี่ยวข้องกับกฎหมายและความมั่นคงปลอดภัย เช่น การขออนุญาตการจดทะเบียนต่างๆ
- AAL เป็นมาตรฐานเกี่ยวกับความน่าเชื่อถือของสิ่งที่ใช้ยืนยันตัวตน ซึ่งใช้เมื่อต้องเข้าใช้บริการต่างๆ
ของหน่วยงานรัฐผ่านช่องทางดิจิทัล มีระดับความเข้มข้น 3 ระดับ คือ- AAL1 ยืนยันตัวตนโดยใช้ปัจจัยของการยืนยันตัวตนหนึ่งปัจจัย
- AAL2 ยืนยันตัวตนโดยใช้สองปัจจัยในการยืนยันตัวตน เช่น รหัสลับจดจำ และชีวมิติ
- AAL3 ยืนยันตัวตนโดยใช้ปัจจัยของการยืนยันตัวตนประเภทที่เป็นอุปกรณ์เข้ามาเกี่ยวข้อง
IAL และ AAL มีสิ่งสำคัญคือ การที่หน่วยงานภาครัฐจะเลือกระดับความเข้มข้นของมาตรฐานอย่างไรนั้นเป็น ประเด็นสำคัญ โดยมีข้อกำหนดว่า ระดับความเข้มข้นของมาตรฐานจะต้องเริ่มต้นจาก IAL จากนั้นจึงจะค่อยมาเลือกมาตรฐาน AAL เพื่อใช้ให้สอดคล้องกัน ยกตัวอย่างเช่น ถ้า IAL มีเรื่องของข้อมูลส่วนบุคคลเข้ามาเกี่ยวข้อง ก็จะต้องเลือกมาตรฐาน AAL ระดับ 2 ซึ่งครอบคลุมถึงการคุ้มครองข้อมูลส่วนบุคคล เป็นต้น
Digital ID กับการใช้งานในประเทศไทย
การมาของเทคโนโลยีทำให้ไลฟ์สไตล์ของผู้คนทั่วโลกเปลี่ยนไป มีการใช้บริการผ่านดิจิทัลมากขึ้นเรื่อยๆ โดยเฉพาะช่วงสถานการณ์การแพร่ระบาดของ COVID-19 มีการล็อกดาวน์ มีการใช้พระราชกำหนดการบริหารราชการในสถานการณ์ฉุกเฉิน ก็ยิ่งกระตุ้นให้เกิดและใช้บริการผ่านช่องทางดิจิทัล ซึ่งนั่นก็คือ มีการใช้ Digital ID ตามมาด้วย
ภาครัฐใช้ Digital ID กับบริการอะไรบ้าง? คำตอบคือ มีอยู่มากมาย ไม่ว่าเป็นบริการพื้นฐานทั่วไป ได้แก่ การลงทะเบียนขอเข้าร่วมโครงการ การเช็กสิทธิสวัสดิการ ฯลฯ รวมไปถึงบริการที่มีการโต้ตอบระหว่างกันซึ่งจะมีระดับความเข้มข้นของมาตรฐานสูงขึ้นไปอีกขั้น เช่น การขอใบอนุญาตต่างๆ เป็นต้น
สำหรับบริการที่คุ้นเคยกันเป็นอย่างดีซึ่งก็ใช้ Digital ID คือ “การยื่นภาษีออนไลน์” ของกรมสรรพากร อีกทั้ง Super App อย่าง “แอปทางรัฐ” เป็นแอปรวมบริการภาครัฐต่างๆ ไว้หลายรายการ เป็นอีกตัวอย่างหนึ่งที่มีการพิสูจน์และยืนยันตัวตนที่สอดคล้องกับมาตรฐาน Digital ID สำหรับบริการภาครัฐ รวมไปถึงบริการของกรมการปกครอง “dopa” ก็มีการใช้ Digital ID และมีมาตรฐานความพร้อมสูงอยู่ในระดับแนวหน้าของประเทศก็ว่าได้
ภาคเอกชนใช้ Digital ID กับบริการอะไรบ้าง? คำตอบคือ มีอยู่มากมายและหลากหลาย นอกจากบริการทั่วๆ ไป เช่น ลงทะเบียนรับโปรโมชัน การสมัครเข้าใช้แอปและแพลตฟอร์มต่างๆ แต่ส่วนนี้อาจจะไม่รวมถึงการที่จะต้องปฏิบัติตามมาตรฐาน IAL และ AAL ของภาครัฐ แต่ตัวอย่างที่พอจะหยิบยกมากล่าวถึงในมุมความสอดคล้องตามมาตรฐานได้นั้นคือ การใช้ Digital ID ของกลุ่มธนาคาร ที่มี NDID (National Digital ID) ใช้เป็นมาตรฐานกลาง
การใช้ Digital ID ในมุมของประชาชน ก็ต้องบอกว่า ประชาชนอยู่ในบริบทของผู้ใช้งาน เมื่อมีการสมัคร และการเข้าใช้งาน ก็หมายถึงการสร้าง และใช้ Digital ID ของบุคคลคนนั้น
ถ้าจะว่าไปแล้วประเทศไทยก็ไม่ได้ตกเทรนด์กระแสโลก โดยเฉพาะหน่วยงานภาครัฐของไทย ได้ให้บริการประชาชนผ่านช่องทางดิจิทัลอยู่มากมาย และบางหน่วยงานให้บริการมานานหลายปีมาแล้ว และยังมีอีกหลายๆ หน่วยงานที่เร่งพัฒนาบริการต่างๆ ให้สอดคล้องตามมาตรฐาน ซึ่งเมื่อถึงเวลาที่ประกาศฯ มีผลบังคับใช้ เชื่อได้ว่า เราจะเห็นบริการต่างๆ อีกมากมายที่จะอำนวยความสะดวกให้กับประชาชนคนไทย
เมื่อโลกเข้าสู่เศรษฐกิจและสังคมดิจิทัล ภาครัฐจำเป็นต้องปรับตัวให้ทัน เพื่อรักษาความสามารถทางการแข่งขันของประเทศ หน่วยงานภาครัฐต่างๆ จึงควรให้ความสำคัญกับการจัดกลยุทธ์ระบบสารสนเทศแบบองค์รวมที่สนับสนุนการทำงานของหน่วยงานได้อย่างเหมาะสมและรองรับการให้บริการต่อประชาชนและหน่วยงานภายนอกได้ในอนาคต
สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) สพร. หรือ DGA เล็งเห็นความสำคัญดังกล่าวจึงได้กำหนดวิสัยทัศน์ “ยกระดับภาครัฐไทยสู่การเป็นรัฐบาลดิจิทัลที่มีการบูรณาการระหว่างหน่วยงานมีการทำงานแบบอัจฉริยะ ให้บริการโดยมีประชาชนเป็นศูนย์กลาง และขับเคลื่อนให้เกิดการเปลี่ยนแปลงได้อย่างแท้จริง” และมุ่งมั่นที่จะสนับสนุนให้เกิดการใช้งาน e-Signature เป็นวงกว้างในหน่วยงานของภาครัฐ
บทบาทของ e-Signature ในหน่วยงานภาครัฐ
หน่วยงานรัฐเป็นองค์กรที่ใช้งานเอกสารกระดาษเป็นจำนวนมาก ที่สำคัญคือ มีลำดับขั้นของกระบวนการทำงาน การอนุมัติงานที่ซับซ้อน ทำให้ต้องใช้เวลานานในการจัดการเอกสาร และต้องจัดสรรพื้นที่สำหรับจัดเก็บงานเอกสารโดยเฉพาะ แต่เมื่อจะเรียกใช้งานข้อมูลที่จัดเก็บไว้กลับต้องใช้เวลาในการค้นหา หากเราสามารถย่นระยะเวลาในส่วนนี้ลงไปได้จะเพิ่มประสิทธิภาพการทำงานได้อย่างมหาศาล และยังเป็นการเพิ่มโอกาสให้เกิดบริการออนไลน์รูปแบบใหม่ๆ ของภาครัฐ ที่สามารถตอบสนองความต้องการของภาคธุรกิจและภาคประชาชนได้อย่างตรงจุดด้วย
การนำ e-Signature มาใช้จะช่วยให้ระบบงานนั้นไม่จำเป็นต้องใช้เอกสารกระดาษอีกต่อไป เพราะเอกสารอิเล็กทรอนิกส์ที่มีการลงลายมือชื่ออิเล็กทรอนิกส์จะได้รับการรับรองทางกฎหมายเสมือนเป็นเอกสารกระดาษทั่วไป
เอกสารประเภทไหนควรใช้ e-signature แบบใด
เอกสารที่เกี่ยวข้องกับงานในหน่วยงานภาครัฐถูกจำแนกออกเป็น 6 ชนิด ตามข้อ 10 แห่งระเบียบสำนักนายกรัฐมนตรี ว่าด้วยงานสารบรรณ พ.ศ. 2526 โดยแต่ละชนิดมีระดับความเสี่ยง ความสำคัญของข้อความในเอกสารไม่เท่ากัน จึงมีข้อแนะนำการใช้ประเภทของ e-Signature ให้เหมาะกับชนิดเอกสาร ดังภาพประกอบด้านล่างนี้
ผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์แห่งชาติ
สำหรับลายมือชื่ออิเล็กทรอนิกส์แบบที่มีความน่าเชื่อถือสูงสุด คือลายมือชื่ออิเล็กทรอนิกส์แบบเข้ารหัส เช่น Digital Signature ที่ใช้ร่วมกับใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรอง (Certification Authority – CA) ซึ่งมีหน้าที่ออกใบรับรองอิเล็กทรอนิกส์ เพื่อรับรองตัวตนของผู้ใช้บริการ สำหรับนำไปใช้ในการทำธุรกรรมออนไลน์แบบปลอดภัย โดยผู้ให้บริการออกใบรับรองจะทำการรับรองข้อมูลต่างๆ รวมถึงกุญแจสาธารณะที่ปรากฏในใบรับรองอิเล็กทรอนิกส์ว่าเป็นของบุคคลนั้นจริง โดยอาศัยเทคโนโลยีที่เรียกว่า “เทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ” (Public Key Infrastructure – PKI)
ทั้งนี้ การใช้ใบรับรองอิเล็กทรอนิกส์ที่ออกโดย CA ต่างรายกัน บางครั้งอาจประสบปัญหาการทำงานร่วมกันระหว่างระบบ จึงได้มีการพัฒนาระบบการมอบความไว้วางใจ (Trust Model) ระหว่าง CA ขึ้น ด้วยการรับรองใบรับรองอิเล็กทรอนิกส์ที่ออกโดย CA แต่ละรายเป็นลำดับชั้น (Hierarchy) โดยจะมี CA รายหนึ่งทำหน้าที่รับรองใบรับรองอิเล็กทรอนิกส์ของ CA รายอื่นๆ และจะอยู่ในลำดับชั้นสูงสุดที่นิยมเรียกกันว่า Root CA สำหรับในประเทศไทยคือหน่วยงานที่ชื่อว่า “ผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์แห่งชาติ” หรือ Thailand National Root Certification Authority ซึ่งจะเป็นผู้ทำหน้าที่รับรองใบรับรองอิเล็กทรอนิกส์ของ CA รายอื่นๆ และเป็นศูนย์กลางในการสร้างความเชื่อมั่นของการใช้งานระบบ PKI เพื่อให้เกิดการทำงานร่วมกันระหว่าง CA ในประเทศ รวมไปถึงเป็นศูนย์กลางในการติดต่อกับ CA ต่างประเทศ ทำให้ผู้ใช้บริการ CA ต่างรายกันสามารถติดต่อสื่อสารกันได้โดยไม่มีข้อขัดข้อง รวมทั้งยังเพิ่มความเชื่อมั่นในการทำธุรกรรมออนไลน์ ซึ่งจะส่งผลต่อการเพิ่มมูลค่าทางเศรษฐกิจโดยรวมของประเทศต่อไป
ในปัจจุบัน ประเทศไทยมี CA อยู่ด้วยกัน 2 ราย คือ บริษัท อินเทอร์เน็ตประเทศไทย จำกัด (มหาชน) หรือ ไอเน็ต และ บริษัท ไทยดิจิทัล ไอดี จำกัด
5 ประโยชน์ดีๆ ของ e-Signature
ประโยชน์ดีๆ 5 ข้อหลักที่หน่วยงานภาครัฐจะได้รับจากการใช้งาน e-Signature ในองค์กร ดังภาพประกอบด้านล่าง
ตัวอย่างหน่วยงานภาครัฐที่เริ่มใช้ e-Signature
มีหลายหน่วยงานภาครัฐที่ได้เริ่มนำ e-Signature ไปใช้ในองค์กรแล้ว อาทิ
- กรมสรรพากร เป็นหน่วยงานลำดับแรกๆ ที่ได้นำ e-Signature มาใช้กับงานบริการประชาชน เช่น ใช้การลงลายมือชื่ออิเล็กทรอนิกส์ในขั้นตอนการยื่นคำขอแบบ การเปลี่ยนแปลงข้อมูล การใช้ใบกำกับภาษีอิเล็กทรอนิกส์ (e-Tax & invoice) และใบรับอิเล็กทรอนิกส์ (e-Receipt) เป็นต้น
- กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ โดยนำมาให้บริการออกหนังสือรับรอง และรับรองสำเนาเอกสารนิติบุคคลโดยใช้ลายมือชื่อทางอิเล็กทรอนิกส์ในรูปแบบของ Digital Signature ซึ่งใช้การเข้ารหัสจึงมีความปลอดภัยสูง ทำให้สามารถรองรับผู้ใช้บริการที่เพิ่มขึ้นอย่างต่อเนื่องได้อย่างมีประสิทธิภาพ อำนวยความสะดวกแก่ผู้ประกอบการให้มีความคล่องตัวในการทำธุรกิจ ลดระยะเวลาและค่าใช้จ่ายในการเดินทาง และเกิดประโยชน์ทางเศรษฐกิจต่อทุกภาคส่วน
- ด้านกรมบัญชีกลาง เป็นอีกหน่วยงานหนึ่งที่สนับสนุนให้มีการใช้งาน e-Signature โดยออกแนวทาง
การใช้ลายมือชื่ออิเล็กทรอนิกส์ เป็นทางเลือกให้หน่วยงานของรัฐนำไปใช้ในกระบวนการจัดซื้อจัดจ้าง เพิ่มความคล่องตัว ลดขั้นตอน สะดวกและรวดเร็ว - มหาวิทยาลัยขอนแก่น ที่จัดทำระบบภายในของตัวเอง เพื่อรองรับการใช้งาน Digital Signature ภายในหน่วยงานอย่างเต็มรูปแบบ
- สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.) ใช้กับระบบนำส่งข้อมูลอิเล็กทรอนิกส์แบบออนไลน์
- ธนาคารแห่งประเทศไทย นำไปใช้กับระบบ Electronic Financial Services (EFS)
- ธนาคารออมสิน นำไปใช้กับระบบรักษาความมั่นคงปลอดภัยด้วยใบรับรองอิเล็กทรอนิกส์สำหรับเซิร์ฟเวอร์และเราท์เตอร์
- สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ (ปปช.) นำไปใช้กับ ระบบสารสนเทศเพื่อการรวบรวมและวิเคราะห์ทรัพย์สิน (ACAS)
- กรมพัฒนาฝีมือแรงงาน ใช้กับระบบบริการค้นหาวุฒิบัตรและหนังสือรับรองอิเล็กทรอนิกส์
- กรมการค้าต่างประเทศ นำไปใช้กับ ระบบลงทะเบียนผู้ประกอบการ และระบบการให้บริการออกใบอนุญาตและออกหนังสือรับรองการส่งออก-นำเข้าสินค้าทั่วไป เป็นต้น
เริ่มต้นทีละนิด
อย่างไรก็ตาม การนำ e-Signature เข้ามาใช้งานในหน่วยงานไม่จำเป็นต้องเริ่มต้นด้วยการลงทุนระบบงานแบบครบวงจรในคราวเดียว เพราะต้องใช้งบลงทุนสูง แต่อาจจะเริ่มจากทีละระบบงาน เช่น เริ่มด้วยระบบ e-Document แล้วค่อยๆ ดำเนินการแปลงเอกสารที่อยู่ในรูปแบบกระดาษเป็นรูปแบบดิจิทัล ในระหว่างนี้ก็เป็นการเตรียมความพร้อมเจ้าหน้าที่ในหน่วยงานให้คุ้นชินกับการใช้งานเอกสารอิเล็กทรอนิกส์เบื้องต้นไปก่อน
จากนั้นจึงค่อยๆ เพิ่มระบบงานที่เกี่ยวข้องเข้าไป หรือเริ่มต้นด้วยระบบงานเอกสารภายในที่มีความเสี่ยงต่ำ โดยสามารถใช้ e-Signature แบบทั่วไป เช่น การเซ็นด้วยปากกาสไตลัสไปก่อน แล้วค่อยๆ พัฒนาไปเป็นระบบ e-Signature แบบเชื่อถือได้ หรือใช้ร่วมกับใบรับรองอิเล็กทรอนิกส์
แน่นอนว่าอาจต้องใช้เวลาสักหน่อย แต่การค่อยๆ เปลี่ยนผ่านไปอย่างแข็งแรงย่อมดีกว่าการเปลี่ยนแปลงอย่างรวดเร็ว และในระหว่างช่วงเวลาแห่งการเปลี่ยนผ่านก็จะเป็นช่วงเวลาที่ดีสำหรับการเรียนรู้ของเจ้าหน้าที่ทุกคนในหน่วยงานด้วย
e-Signature เป็นเทคโนโลยีที่มีประโยชน์อย่างมากในการพัฒนาระบบงานออนไลน์ของหน่วยงานภาครัฐ และมีทางเลือกการใช้งานที่หลากหลาย หน่วยงานภาครัฐใดที่ต้องการพัฒนาระบบ e-Signature สำหรับใช้ในองค์กรสามารถศึกษาข้อมูลเพิ่มเติมหรือขอคำปรึกษาแนะนำได้จาก สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) สพร. หรือ DGA
ความแตกต่างของการใช้ e-Signature หรือลายมือชื่ออิเล็กทรอนิกส์ และ Digital Signature หรือลายมือชื่อดิจิทัล
สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ : การใช้ e-Signature ในประเทศไทย – Digital Government Standard (dga.or.th)
ใครเคยเปิดบัญชีธนาคาร ซื้อบ้าน ซื้อรถ ทำสัญญาเงินกู้กับธนาคารเพื่อผ่อนทรัพย์สินชิ้นใหญ่ๆ
จดทะเบียนบริษัท ทำบัตรประชาชน จดทะเบียนสมรส หรือทำธุรกรรมใดๆ กับหน่วยงานรัฐ คงหนีไม่พ้นที่จะต้องลงลายมือชื่อบนเอกสารมากมาย
ในการดำรงชีวิตของคนทุกคนเกี่ยวข้องกับการเซ็นชื่อในเอกสารต่างๆ มานับครั้งไม่ถ้วน สาระสำคัญของ “ลายเซ็น” คือ “การระบุตัวตนเพื่อยืนยันความรับผิดชอบ” นั่นเอง และเมื่อโครงสร้างพื้นฐานของระบบสารสนเทศพัฒนามาจนถึงระดับที่สามารถระบุตัวตนของผู้ใช้งานได้ จึงมีการพัฒนาลายมือชื่ออิเล็กทรอนิกส์ออกมาใช้งานบนระบบสารสนเทศ
สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) สพร. หรือ DGA มีภารกิจหลักในการนำหน่วยงานภาครัฐไปสู่การเป็นรัฐบาลดิจิทัล จึงสนับสนุนให้เกิดการใช้งาน e-Signature (ลายมือชื่ออิเล็กทรอนิกส์) ในหน่วยงานหรือองค์กรต่างๆ
e-Signature เป็นรูปแบบใดได้บ้าง
หลายคนอาจจะยังติดกับภาพว่า e-Signature คือ ลายเซ็นที่ใช้ปากกาสไตลัส (Stylus) หรือ นิ้วมือของเราเขียนลงบนหน้าจอมือถือหรือแท็บเล็ต แต่จริงๆ แล้ว e-Signature มีรูปแบบที่หลากหลายกว่านั้นมาก เช่น
- การพิมพ์ชื่อไว้ในตอนท้ายของอีเมล
- รูปลายเซ็นของเราที่ตัดแปะไว้บนเอกสารต่างๆ ที่อยู่ในคอมพิวเตอร์
- การกดยอมรับ หรือทำเครื่องหมายในช่องแสดงการยอมรับ “ข้อตกลงและเงื่อนไข” (Terms and Conditions) ของเว็บไซต์หรือแอปพลิเคชันต่างๆ ถือว่าเป็นการแสดงเจตนาว่ายอมรับเงื่อนไขหรือข้อกำหนดตามที่ข้อความแจ้งไว้ทั้งหมด
- การกระทำใดๆ ภายใต้การล็อกอินผ่าน Username และ Password ของตน ไม่ว่าจะเป็นการโพสต์ข้อความ การแชท การสั่งซื้อของออนไลน์ ล้วนถือเป็นการกระทำภายใต้การเซ็นชื่อยินยอมมีพันธะสัญญาทางกฎหมายกับการกระทำและเอกสารเหล่านั้น
- ลายมือชื่อดิจิทัล (Digital Signature)
อย่าสับสน e-Signature และ Digital Signature
นอกเหนือจาก e-Signature แล้ว ไฉนเลยจึงมี Digital Signature โผล่มาอีก ทั้งสองอย่างต่างกันอย่างไร เรามีคำตอบให้
Digital Signature หรือ ลายมือชื่อดิจิทัลคือ ลายมือชื่ออิเล็กทรอนิกส์รูปแบบหนึ่งที่ได้จากกระบวนการเข้ารหัสลับของข้อมูลอิเล็กทรอนิกส์ ซึ่งช่วยให้สามารถยืนยันตัวตนและสามารถตรวจสอบการเปลี่ยนแปลงของข้อความและลายมือชื่อได้
สรุปคือ Digital Signature เป็น e-Signature ในแบบที่ปลอดภัยและเชื่อถือได้มากขึ้นนั่นเอง
หัวใจสำคัญของ e-Signature
ปัจจุบัน กฎหมายรองรับ e-Signature ทำหน้าที่เหมือนลายเซ็นบนกระดาษ แต่เมื่อเป็นเรื่องใหม่จึงจำเป็นต้องระบุให้ได้ว่า e-Signature นั้นมีหน้าที่อะไรอย่างชัดเจน ซึ่งสามารถระบุได้สองประการที่เป็นหัวใจสำคัญ คือ
ประการแรก ต้องระบุตัวตนเจ้าของ e-Signature ได้ เพื่อเป็นหลักฐานที่สามารถระบุตัวเจ้าของลายมือชื่ออิเล็กทรอนิกส์นั้นได้
ประการที่สอง ทำให้เกิดหลักฐานการแสดงเจตนาของเจ้าของลายเซ็นเกี่ยวกับเอกสารที่ได้เซ็นไว้ในการทำธุรกรรมออนไลน์ต่างๆ ไม่ว่าจะเป็น การอนุมัติ เห็นชอบ หรือยอมรับข้อความ การรับรองหรือยืนยันความถูกต้อง การตอบแจ้งการเข้าถึงหรือการรับข้อความ และการเป็นพยานให้กับการลงลายชื่อของผู้อื่น
e-Signature ที่สมบูรณ์ตามกฎหมาย
กฎหมายไม่ได้ระบุให้ e-Signature มีรูปแบบใดรูปแบบหนึ่ง ทั้งนี้เพื่อเปิดกว้างให้มีความครอบคลุมภาพรวมของลายมือชื่ออิเล็กทรอนิกส์ในทุกรูปแบบดังที่ได้เกริ่นไว้แล้วข้างต้น และเพื่อรองรับหลักความเป็นกลางทางเทคโนโลยี (Technology Neutrality) ที่สามารถเลือกใช้เทคโนโลยีใดก็ได้ในการลงลายมือชื่ออิเล็กทรอนิกส์ ทำให้ผู้ใช้งานมีความยืดหยุ่น สามารถเลือกใช้เทคโนโลยีตามความเหมาะสมกับความเสี่ยงของธุรกรรมนั้นๆ
แต่เพื่อให้เป็น e-Signature ที่สมบูรณ์และได้รับการรับรองด้วยกฎหมายแล้วนั้น e-Signature จะต้องมีองค์ประกอบครบทั้ง 3 ข้อ ดังต่อไปนี้
- สามารถระบุตัวตนของเจ้าของลายเซ็นได้ ว่าผู้เซ็นคือใคร
- สามารถระบุเจตนาตามข้อความที่เซ็นได้ ว่าเซ็นเพื่ออะไร
- มีการรักษาความครบถ้วนของข้อมูล มีหลักฐานแสดงได้ว่าไม่มีการเปลี่ยนแปลงความหมายของข้อความที่ลงลายมือชื่อ หรือใช้วิธีการที่เชื่อถือได้ในการเซ็น เช่น ทำผ่านระบบที่มีความปลอดภัย มีหลักฐาน พยาน หรือบุคคลที่ 3 ที่รับรองการเซ็น เป็นต้น
ภาระในการพิสูจน์ความน่าเชื่อถือ
เนื่องจากเอกสารที่ต้องการการลงลายมือชื่อนั้นมีหลายประเภท ความสำคัญ ความเสี่ยง และมูลค่าของข้อความในเอกสารก็แตกต่างกัน ดังนั้นจึงมีการแบ่ง e-Signature ออกเป็น 3 ประเภท ซึ่งมีระดับความน่าเชื่อและภาระในการพิสูจน์ความน่าเชื่อถือที่ต่างกัน ดังต่อไปนี้
- e-Signature แบบทั่วไป เหมาะกับธุรกรรมทั่วไปที่มีผลกระทบในระดับต่ำต่อองค์กร ภาระการพิสูจน์จะตกอยู่ที่เจ้าของลายมือชื่อ ซึ่งเป็นผู้ที่กล่าวอ้างว่าลายมือชื่อนั้นน่าเชื่อถือ
- e-Signature แบบเชื่อถือได้ เหมาะกับธุรกรรมที่ต้องมีการพิจารณาอย่างรอบคอบถึงเงื่อนไขหรือข้อควรระวังเบื้องต้น
- e-Signature แบบเชื่อถือได้และมีใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ (Certification Authority: CA) เหมาะกับธุรกรรมที่เกี่ยวข้องกับข้อมูลที่มีความละเอียดอ่อน เช่น ธุรกรรมที่เกี่ยวข้องกับข้อมูลที่เป็นความลับขององค์กร ธุรกรรมที่ก่อให้เกิดผลกระทบในวงกว้าง
สำหรับ e-Signature แบบที่ 2 และ 3 ภาระการพิสูจน์ความน่าเชื่อถือจะตกอยู่ที่ผู้โต้แย้งหรือคัดค้านว่าลายมือชื่อนั้นไม่น่าเชื่อถือ
ภาครัฐ-ประชาชน ร่วมกันใช้ประโยชน์ e-Signature
e-Signature จะเป็นกลไกสำคัญที่มาพลิกโฉมการจัดการบริการต่างๆ ของภาครัฐที่มีให้กับประชาชนจากวิถีแบบเดิมๆ ไปสู่ระบบออนไลน์เต็มรูปแบบ เพิ่มทางเลือกใหม่ในการติดต่อและขอรับบริการจากภาครัฐ โดยที่ประชาชนไม่จำเป็นต้องเดินทางไปติดต่อที่สำนักงาน ไม่ต้องเตรียมเอกสารจำนวนมาก หรือรอการเซ็นอนุมัตินานๆ อีกต่อไป
แม้แต่ประชาชนในพื้นที่ห่างไกลที่เดินทางไปยังหน่วยราชการลำบาก แต่มีสัญญาณอินเทอร์เน็ตเข้าถึงก็สามารถรับบริการจากภาครัฐได้อย่างง่ายดาย เป็นการลดความเหลื่อมล้ำในการเข้าถึงข้อมูลและบริการจากภาครัฐ ที่สำคัญคือ ช่วยลดภาระค่าใช้จ่ายของประชาชนลง เช่น ค่าเดินทาง ค่าธรรมเนียม ค่าบริการ เป็นต้น
ในที่สุดแล้วประชาชนและภาครัฐจะใกล้ชิดกันมากขึ้น ทำให้ภาครัฐรู้ความต้องการของประชาชนและสามารถพัฒนาต่อยอดบริการใหม่ๆ ที่ตอบสนองปัญหาและความต้องการให้กับประชาชนได้อย่างตรงจุดและทันสถานการณ์ ซึ่งผลประโยชน์ทั้งมวลก็ตกอยู่กับประชาชนผู้รับบริการงานจากภาครัฐนั่นเอง
ภาคเอกชนกับ e-Signature
สำหรับการใช้งาน e-Signature ในองค์กรธุรกิจ ควรใช้เป็น e-Signature แบบเชื่อถือได้ หรือ มีใบรับรองที่ออกโดยผู้ให้บริการใบรับรอง เช่น Digital Signature ซึ่งเป็นลายมือชื่อที่มีการเข้ารหัส ช่วยให้สามารถยืนยันตัวตนเจ้าของลายมือชื่อ ระบุเจตนาตามข้อความที่ได้ลงนามไว้ และสามารถตรวจพบการเปลี่ยนแปลงของข้อความและลายมือชื่อได้ ทำให้เจ้าของลายมือชื่อไม่สามารถปฏิเสธความรับผิดชอบได้ ทั้งนี้เพราะธุรกรรมที่เกิดขึ้นมักมีมูลค่าและความเสี่ยงสูง จึงควรใช้ e-Signature ประเภทที่มีความปลอดภัยสูงตามไปด้วย
ข้อดีของการนำ e-Signature มาใช้กับองค์กรธุรกิจคือช่วย ลดค่าใช้จ่ายด้านการเดินทาง ประหยัดเวลาเพราะทำผ่านออนไลน์ได้ในไม่กี่นาที ลดต้นทุน เช่น กระดาษ หมึกพิมพ์ ซึ่งส่งผลทางอ้อมไปสู่การส่งเสริมด้านสิ่งแวดล้อม และหากพิจารณาในด้านสังคมยังช่วยลดการสัมผัส ซึ่งลดความเสี่ยงในการแพร่กระจายของ COVID-19 ได้อีกด้วย
ในปัจจุบันเริ่มมีองค์กรธุรกิจหลายแห่งที่นำเทคโนโลยี e-Signature ไปใช้ เช่น เอสซีจี แพคเกจจิ้ง ธนาคารเกียรตินาคิน บีอาร์เอฟ โลจิสติคส์ เป็นต้น ซึ่งองค์กรเหล่านี้สามารถลดต้นทุน เพิ่มประสิทธิภาพการทำงาน การติดต่อสื่อสารกับลูกค้า เพิ่มความรวดเร็วในการปฏิบัติงาน มีความน่าเชื่อถือของข้อมูล ซึ่งมีส่วนสนับสนุนความสามารถทางการแข่งขันให้สูงขึ้น
ที่ผ่านมาวิกฤตจากการแพร่ระบาด COVID-19 เป็นปัจจัยสำคัญที่ผลักดันให้หลายหน่วยงานต้องหาวิธีและทางออกในการทำงานภายใต้สภาวะแวดล้อมที่จำกัดในหลายๆ ด้าน ซึ่ง e-Signature เป็นหนึ่งในเทคโนโลยีที่ตอบโจทย์ได้ตรงจุด แม้ว่าหลายหน่วยงานเริ่มใช้เทคโนโลยีนี้จากสถานการณ์บีบบังคับ แต่ในท้ายที่สุดการใช้ e-Signature ก็จะมีการใช้งานอย่างเต็มรูปแบบมากขึ้น
การจัดงานประชุมรับฟังความคิดเห็นฯ ออนไลน์ (MS Team) วันพฤหัสบดีที่ ๑๕ ธ.ค. ๒๕๖๕ เวลา ๑๓.๓๐ – ๑๕.๓๐ น.
ความเป็นมาและวัตถุประสงค์
เนื่องด้วย พระราชบัญญัติการปฏิบัติราชการทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๖๕ มาตรา ๑๙ กำหนด ให้ ๔ หน่วยงานจัดทำวิธีการทางอิเล็กทรอนิกส์เสนอต่อคณะรัฐมนตรีเพื่อกำหนดให้หน่วยงานของรัฐใช้และปฏิบัติ ซึ่งสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ สพร. เป็นหนึ่งในหน่วยงานที่เริ่มดำเนินการโดยการจัดประชุมกลุ่มย่อยกับหน่วยงานภาครัฐไปเมื่อวันที่ ๔ ตุลาคม พ.ศ. ๒๕๖๕
ในการนี้ สพร. มีความต้องการให้วิธีการทางอิเล็กทรอนิกส์ที่กำหนดขึ้น มีความเหมาะสมและนำไปใช้ปฏิบัติได้ จึงเห็นควรให้มีการรับฟังความคิดเห็นเพื่อนำไปจัดทำร่างแนวปฏิบัติเชิงเทคนิคกระบวนการทางดิจิทัลภาครัฐ (Technical Guidelines for Digital Government Process) – โครงร่าง (Outline) ระหว่างวันที่ ๒๒ พฤศจิกายน – ๒๒ ธันวาคม ๒๕๖๕ โดยมี บริษัท ฟินีม่า จำกัด เป็นผู้ดำเนินการ ตามโครงการจ้างที่ปรึกษาเพื่อศึกษาและสนับสนุนการจัดทำร่างแนวปฏิบัติกระบวนการทางดิจิทัลภาครัฐ ของ สพร. จึงขอความอนุเคราะห์ผู้ที่มีส่วนเกี่ยวข้องร่วมแสดงความคิดเห็นต่อแนวปฏิบัติฯ โดยขอให้ท่านตอบแบบแสดงความคิดเห็นผ่านช่องทางออนไลน์ ภายในวันที่ ๒๒ ธันวาคม ๒๕๖๕ และขอเรียนเชิญท่านหรือผู้แทนเข้าร่วมประชุมเพื่อรับฟังความคิดเห็นต่อร่างแนวปฏิบัติฯ ในวันพฤหัสบดีที่ ๑๕ ธันวาคม พ.ศ. ๒๕๖๕ เวลา ๑๓.๓๐-๑๕.๓๐ น. ผ่านการประชุมออนไลน์ โดยมีกำหนดการและรายละเอียดการรับฟังความคิดเห็นตามเอกสารแนบดังต่อไปนี้
| รายการเอกสาร แบบฟอร์ม ไฟล์แนบ หรือลิ้งค์ที่เกี่ยวข้อง | ประเภท | วันที่นำเข้า | ลิ้งค์ดาวน์โหลด |
|---|---|---|---|
| 1. แบบฟอร์มแสดงความคิดเห็นฯ (Online Form) |  | 21/ุุ10/2565 | |
| 1.1 แบบฟอร์มแสดงความคิดเห็นฯ (Word Form) |   | 21/ุุ10/2565 |  |
| 1.2 แบบฟอร์มแสดงความคิดเห็นฯ (PDF Form) |  | 21/ุุ10/2565 |  |
| 2. โครงร่างว่าด้วยแนวปฏิบัติกระบวนการทางดิจิทัล – แนวปฏิบัติเชิงเทคนิคสำหรับการดำเนินงานทั่วไป |  | 21/ุุ10/2565 |  |
| 3. โครงร่างว่าด้วยแนวปฏิบัติกระบวนการทางดิจิทัล – แนวปฏิบัติเชิงเทคนิคสำหรับการขออนุญาต | | 15/ุุ12/2565 | |
| 4. คำชี้แจงการสำรวจความคิดเห็นและการคุ้มครองข้อมูลส่วนบุคคล | | 21/ุุ10/2565 | |
| 5. เอกสารสำหรับนำเสนอแนวปฏิบัติเชิงเทคนิค | | 15/ุุ12/2565 | |
เพื่อประโยชน์ในการปรับปรุงร่างมาตรฐานฯ – โครงร่าง (First Draft) ให้มีความเหมาะสมกับบริการภาครัฐมากยิ่งขึ้น จึงขอเชิญร่วมแสดงความคิดเห็นฯ ผ่านระบบออนไลน์ ภายในวันที่ ๑๔ ธันวาคม ๒๕๖๕
งานประชุมรับฟังความคิดเห็น
การจัดงานประชุมรับฟังความคิดเห็นฯ ออนไลน์ (MS Team) วันพฤหัสบดีที่ ๒๔ พฤศจิกายน พ.ศ. ๒๕๖๕
| รายการเอกสาร แบบฟอร์ม ไฟล์แนบ หรือลิ้งค์ที่เกี่ยวข้อง | ประเภท | วันที่นำเข้า | ลิ้งค์ดาวน์โหลด |
|---|---|---|---|
| 1. แบบฟอร์มลงทะเบียนเข้าร่วมงานประชุมเพื่อรับฟังความเห็นฯ | | 21/ุุ10/2565 | |
| 2. (ร่าง) กำหนดการจัดงานประชุมเพื่อรับฟังความคิดเห็นฯ | | 21/ุุ10/2565 | |
| 3. Link เข้าร่วมการประชุมเพื่อรับฟังความคิดเห็นฯ (MS Team) | | 21/ุุ10/2565 | |
ความเป็นมาและวัตถุประสงค์
ด้วยพระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. ๒๕๖๒ มาตรา ๑๒ (๒) กำหนดให้หน่วยงานของรัฐจัดทำกระบวนการหรือการดำเนินงานทางดิจิทัลเพื่อการบริหารราชการแผ่นดินและการให้บริการประชาชน กระบวนการหรือการดำเนินงานทางดิจิทัลนั้น ต้องทำงานร่วมกันได้ตามมาตรฐาน ข้อกำหนด และหลักเกณฑ์ที่คณะกรรมการพัฒนารัฐบาลดิจิทัลกำหนด เพื่อให้มีความสอดคล้องและเชื่อมโยงระหว่างหน่วยงานของรัฐแห่งอื่นได้ นอกจากนี้ มาตรา ๖ และ มาตรา ๑๙ แห่ง (ร่าง) พระราชบัญญัติการปฏิบัติราชการทางอิเล็กทรอนิกส์ พ.ศ. …. ให้มีการกำหนดวิธีการทางอิเล็กทรอนิกส์ซึ่งรวมถึงมาตรฐาน ที่หน่วยงานของรัฐจะต้องใช้และปฏิบัติให้สอดคล้องกันและเชื่อมโยงถึงกันได้ โดยจะจัดแบ่งวิธีการทางอิเล็กทรอนิกส์เป็นระยะเริ่มต้นและระยะต่อ ๆ ไป ทั้งนี้ (ร่าง) พระราชบัญญัติการปฏิบัติราชการทางอิเล็กทรอนิกส์ พ.ศ. …. กำหนดให้ “ขออนุญาต” หมายความรวมถึง ขอรับใบอนุญาต ขออนุมัติ ขอจดทะเบียน ขอขึ้นทะเบียน ขอแจ้ง ขอจดแจ้ง ขออาชญาบัตร ขอการรับรอง ขอความเห็นชอบ ขอความเห็น ขอให้พิจารณา ขออุทธรณ์ ร้องทุกข์ หรือร้องเรียน ขอให้ดำเนินการ ขอรับเงิน ขอรับสวัสดิการ และขอรับบริการอื่นใดจากหน่วยงานของรัฐ จึงจำเป็นต้องพัฒนาแนวปฏิบัติพื้นฐานเกี่ยวกับการจัดทำกระบวนการและการให้บริการในรูปแบบดิจิทัลของหน่วยงานภาครัฐให้ครอบคลุมและเป็นไปตามกฎหมาย
ในการนี้เพื่อสนับสนุนการจัดทำวิธีการทางอิเล็กทรอนิกส์ของกระบวนการทางดิจิทัลภาครัฐ ให้มีประสิทธิภาพ สามารถเชื่อมโยงกันได้ มีความมั่นคงปลอดภัย การคุ้มครองข้อมูลส่วนบุคคล และบรรลุวัตถุประสงค์ตามกฎหมายข้างต้น ทีมพัฒนามาตรฐานดิจิทัล ๑ ฝ่ายมาตรฐานดิจิทัลภาครัฐจึงจัดทำแนวปฏิบัติกระบวนการทางดิจิทัลภาครัฐ ฉบับภาพรวม ซึ่งคณะทำงานเทคนิคด้านมาตรฐานความมั่นคงปลอดภัยภาครัฐ และคณะกรรมการจัดทำร่างมาตรฐาน ข้อกำหนด และหลักเกณฑ์ ภายใต้พระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. ๒๕๖๒ ความเห็นชอบให้นำร่างแนวปฏิบัติฯ ไปจัดทำประชาพิจารณ์รับฟังความคิดเห็น ดังนั้นทีมพัฒนามาตรฐานดิจิทัล ๑ จึงกำหนดให้มีการประชาพิจารณ์เพื่อรับฟังความคิดเห็นระหว่างวันที่ ๒๗ มิถุนายน – ๒๗ กรกฎาคม ๒๕๖๕ และจัดงานประชุมรับฟังความคิดเห็นในรูปแบบออนไลน์ ในวันพฤหัสบดีที่ ๒๑ กรกฎาคม ๒๕๖๕ เวลา ๑๓.๓๐ – ๑๕.๓๐ น.
| รายการเอกสาร แบบฟอร์ม ไฟล์แนบ หรือลิ้งค์ที่เกี่ยวข้อง | ประเภท | วันที่นำเข้า | ลิ้งค์ดาวน์โหลด |
|---|---|---|---|
| 1. แบบฟอร์มแสดงความคิดเห็นฯ (Online Form) | | 27/06/2565 | |
| 2. แบบฟอร์มแสดงความคิดเห็นฯ สำหรับ Download (Pdf) (Word) |  | 27/06/2565 | |
| 3. ร่างแนวปฏิบัติกระบวนการทางดิจิทัลภาครัฐ | | 27/06/2565 | |
| 4. คำชี้แจงการสำรวจความคิดเห็นและการคุ้มครองข้อมูลส่วนบุคคล | | 27/06/2565 | |
ทั้งนี้ เพื่อประโยชน์ในการปรับปรุงร่างมาตรฐานฯ ให้มีความเหมาะสมกับบริการภาครัฐมากยิ่งขึ้น จึงขอเชิญร่วมแสดงความคิดเห็นฯ ผ่านระบบออนไลน์ ภายในวันที่ ๒๗ กรกฎาคม ๒๕๖๕
งานประชุมรับฟังความคิดเห็น
การจัดงานประชุมรับฟังความคิดเห็นฯ ออนไลน์ (MS Team) วันพฤหัสบดีที่ ๒๑ กรกฎาคม ๒๕๖๕ เวลา ๑๓.๓๐ – ๑๕.๓๐ น.
| รายการเอกสาร แบบฟอร์ม ไฟล์แนบ หรือลิ้งค์ที่เกี่ยวข้อง | ประเภท | วันที่นำเข้า | ลิ้งค์ดาวน์โหลด |
|---|---|---|---|
| 1. แบบฟอร์มลงทะเบียนเข้าร่วมงานประชุมเพื่อรับฟังความเห็นฯ | | 27/ุุ06/2565 | |
| 2. (ร่าง) กำหนดการจัดงานประชุมเพื่อรับฟังความคิดเห็นฯ | | 27/06/2565 | |
| 3. Link เข้าร่วมการประชุมเพื่อรับฟังความคิดเห็นฯ (MS Team) | | 27/06/2565 | |
| 4. เอกสารประกอบการนำเสนอ | | 27/06/2565 | |
