มาตรฐานและหลักเกณฑ์การจัดทำกระบวนการและการดำเนินงานทางดิจิทัลว่าด้วยเรื่องการใช้ดิจิทัลไอดีสำหรับบริการภาครัฐ สำหรับบุคคลธรรมดาที่มีสัญชาติไทย (Digital ID)(มรด.1-1:2564 และ มรด. 1-2:2564)

ถาม ตอบ ดิจิทัลไอดี
ถาม ตอบ ดิจิทัลไอดี

ความสำคัญของ Digital ID

          ประเทศไทยสามารถรับมือกับสถานการณ์โควิด-๑๙ (Covid-19) ได้เป็นอย่างดีจากความสามารถในการปรับตัวของคนไทยทุกคน หน่วยงานรัฐจำเป็นที่จะต้องหาช่องทางอำนวยความสะดวกในการทำงานให้ประชาชน เร่งรัดการทำงานให้เข้ากับวิถีชีวิตใหม่ (New Normal) ติดต่อกันทางออนไลน์ได้สะดวกและรวดเร็ว ดังนั้น หน่วยงานรัฐจึงต้องมีการให้บริการออนไลน์เพิ่มขึ้น โดยก่อนที่จะเข้าถึงบริการออนไลน์ ประชาชนต้องทำการพิสูจน์และยืนยันตัวตนเพื่อเข้าใช้บริการก่อน ซึ่งการที่หน่วยงานของรัฐทุกหน่วยงานมีการจัดทำขั้นตอน และวิธีการพิสูจน์และยืนยันตัวตน เป็นมาตรฐานเดียวกัน ทำให้ประชาชนเข้าใจและตอบรับการเปลี่ยนแปลงได้โดยง่าย และ มีการนำเทคโนโลยีมาใช้งานอย่างเหมาะสม มีความมั่นคงปลอดภัยในการดูแลข้อมูลส่วนบุคคลของประชาชน สร้างความมั่นใจและทำให้ประชาชนติดต่อกับภาครัฐทางออนไลน์ได้สะดวกยิ่งขึ้น

ความเป็นมาของการพัฒนามาตรฐาน Digital ID

          ด้วยพระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. ๒๕๖๒ ให้หน่วยงานของรัฐจัดให้มีการบริหารงานและการจัดทำบริการสาธารณะในรูปแบบและช่องทางดิจิทัล โดยมีการบริหารจัดการและการบูรณาการข้อมูลภาครัฐและการทำงานให้มีความสอดคล้องกันและเชื่อมโยง เข้าด้วยกันอย่างมั่นคงปลอดภัย โดยที่มาตรา ๑๒ (๒) กำหนดให้หน่วยงานของรัฐจัดทำกระบวนการ หรือการดำเนินงานทางดิจิทัลนั้นต้องทำงานร่วมกันได้ ประกอบมาตรา ๑๒ (๔) จัดให้มีระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลเพื่อประโยชน์ในการอำนวยความสะดวกในการบริการประชาชน ซึ่งมีมาตรฐานและแนวทางที่สอดคล้องกันตามที่คณะกรรมการพัฒนารัฐบาลดิจิทัลกำหนด

          โดยสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ สพร. มีหน้าที่อำนวยการและสนับสนุนการปฏิบัติงานตามที่คณะกรรมการพัฒนารัฐบาลดิจิทัลมอบหมายให้ดำเนินการจัดทำมาตรฐานและหลักเกณฑ์การจัดทำกระบวนการและการดำเนินงานทางดิจิทัล ว่าด้วยเรื่องการใช้ดิจิทัลไอดีสำหรับบริการภาครัฐ สำหรับบุคคลธรรมดาที่มีสัญชาติไทยโดยมีการดำเนินงานตามกระบวนการมาอย่างต่อเนื่อง ดังนี้

  • กุมภาพันธ์ ๒๕๖๔ ร่างมาตรฐานฯ (Final Draft National Standard : FDNS1) ผ่านความเห็นชอบคณะอนุกรรมการสถาปัตยกรรมและมาตรฐานการพัฒนารัฐบาลดิจิทัล
  • พฤษภาคม ๒๕๖๔ ร่างมาตรฐานฯ (Final Draft National Standard : FDNS2) ผ่านความเห็นชอบคณะกรรมการพัฒนารัฐบาลดิจิทัล
  • กันยายน ๒๕๖๔ รองนายกรัฐมนตรี นายดอน ปรมัตถ์วินัย ได้ลงลงนามในประกาศมาตรฐานและหลักเกณฑ์การจัดทำกระบวนการและการดำเนินงานทางดิจิทัลว่าด้วยเรื่องการใช้ดิจิทัลไอดีสำหรับบริการภาครัฐ สำหรับบุคคลธรรมดาที่มีสัญชาติไทย และได้ประกาศในราชกิจจานุเบกษาเมื่อวันที่ ๑๑ ตุลาคม ๒๕๖๔

การประกาศในราชกิจจานุเบกษา

ราชกิจจานุเบกษา ประกาศคณะกรรมการพัฒนารัฐบาลดิจิทัล เรื่อง มาตรฐานและหลักเกณฑ์การจัดทำกระบวนการและการดำเนินงานทางดิจิทัลว่าด้วยเรื่องการใช้ดิจิทัลไอดีสำหรับบริการภาครัฐ สำหรับบุคคลธรรมดาที่มีสัญชาติไทย รายละเอียดตามเอกสารแนบ

เมื่อวันที่ ๑๖ กันยายน ๒๕๖๔ รองนายกรัฐมนตรี นายดอน ปรมัตถ์วินัย ในฐานะประธานคณะกรรมการพัฒนารัฐบาลดิจิทัลซึ่งได้รับมอบหมายจากนายกรัฐมนตรี ได้ลงลงนามในประกาศมาตรฐานและหลักเกณฑ์การจัดทำกระบวนการและการดำเนินงานทางดิจิทัลฯ เสนอต่อสำนักเลขาธิการคณะรัฐมนตรีพิจารณาลงประกาศในราชกิจจานุเบกษาเมื่อวันที่ ๑๑ ตุลาคม ๒๕๖๔ ที่ผ่านมา ซึ่งประกาศฉบับนี้ ประกอบด้วย

๑. มาตรฐานรัฐบาลดิจิทัล [มรด. ๑-๑ : ๒๕๖๔] [DGS 1-1 : 2564] ว่าด้วยแนวทางการจัดทำกระบวนกาและการดำเนินงานทางดิจิทัล เรื่องการใช้ดิจิทัลไอดีสำหรับบริการภาครัฐ – ภาพรวม (เวอร์ชั่น ๑.๐)
DIGITALIZATION : DIGITAL ID – OVERVIEW(version 1.0)

๒. มาตรฐานรัฐบาลดิจิทัล [มรด. ๑-๒ : ๒๕๖๔] [DGS 1-2 : 2564] ว่าด้วยแนวทางการจัดทำกระบวนการและการดำเนินงานทางดิจิทัล เรื่องการใช้ดิจิทัลไอดีสำหรับบริการภาครัฐ – การพิสูจน์และยืนยันตัวตนทางดิจิทัลสำหรับบุคคลธรรมดาที่มีสัญชาติไทย (เวอร์ชั่น ๑.๐)
DIGITALIZATION : DIGITAL ID – IDENTITY PROOFING AND AUTHENTICATION(version 1.0)


          โดยมาตรฐานรัฐบาลดิจิทัล ทั้ง ๒ ฉบับนี้ ว่าด้วยแนวทางการจัดทำกระบวณการและการดำเนินงานทางดิจิทัลสำหรับระบบที่ให้บริการภาครัฐ อธิบายถึงภาพรวม ข้อกำหนด และหลักเกณฑ์ของการใช้งานดิจิทัลไอดีเกี่ยวกับการพิสูจน์และยืนยันตัวตนทางดิจิทัลสำหรับบุคคลธรรมดาที่มีสัญชาติไทย เกี่ยวกับระบบการให้บริการภาครัฐตามกลุ่มการให้บริการ ที่จะต้องคำนึงถึงความมั่นคงปลอดภัยในการพิสูจน์และยืนยันตัวตนทางดิจิทัล ซึ่งพิจารณาจากระดับความเข้มงวดในกระบวนการพิสูจน์ตัวตนหรือระดับความน่าเชื่อถือของไอเดนทิตี (Identity Assurance Level : IAL) และระดับความเข้มงวดในกระบวนการยืนยันตัวตนหรือระดับความน่าเชื่อถือของสิ่งที่ใช้ยืนยันตัวตน (Authenticator Assurance Level : AAL) เพื่อช่วยลดโอกาสของการพิสูจน์และยืนยันตัวตนผิดพลาดสำหรับประกอบการบริหารจัดการความเสี่ยงที่จะเกิดขึ้นในแต่ละกลุ่มการให้บริการภาครัฐ ซึ่งประกอบด้วย

๑) กลุ่มการให้บริการข้อมูลพื้นฐำน (Emerging Services) คือ การให้บริการเผยแพร่ข้อมูลข่าวสารทั่วไป

๒) กลุ่มการให้บริการข้อมูลที่มีการปฏิสัมพันธ์กับผู้ใช้บริการ (Enhanced Services) คือ การให้บริการข้อมูลข่าวสารของหน่วยงานของรัฐในรูปแบบการสื่อสารทางเดียวหรือสองทางกับผู้ใช้บริการ เช่น การรับแจ้งเรื่องร้องเรียน ข้อเสนอแนะ หรือแสดงความคิดเห็น ผ่านทางเว็บไซต์หรือช่องทางให้บริการข่าวสารข้อมูลอื่น

๓) กลุ่มการให้บริการธุรกรรม (Transactional Services) การให้บริการธุรกรรมของหน่วยงานของรัฐซึ่งมีผลผูกพันทางกฎหมาย เช่น การอนุญาต การจดทะเบียน หรือการดาเนินการใด ๆ กับหน่วยงานของรัฐ

๔) กลุ่มการให้บริการธุรกรรมที่เชื่อมโยงข้อมูลระหว่างหน่วยงาน (Connected Services) คือ การให้บริการธุรกรรมที่มีการเชื่อมโยงข้อมูลระหว่างหน่วยงานเข้าด้วยกัน และมีผลผูกพันทางกฎหมาย เช่น การขอรับบริการภาครัฐแบบเบ็ดเสร็จ ณ จุดเดียว

          อย่างไรก็ตาม ในบทเฉพาะกาลของประกาศฉบับนี้ได้กำหนดมิให้มาตรฐานฉบับนี้กับกับผู้พิสูจน์และยืนยันตัวตน ผู้ให้บริการภาครัฐ และแหล่งให้ข้อมูลที่น่าเชื่อถือ จนกว่าพ้นกำหนดสองปีนับแต่วันที่ประกาศนี้มีผลบังคับใช้ โดยสามารถศึกษารายละเอียดเพิ่มเติมเกี่ยวกับประกาศฉบับนี้ได้ที่เว็บไซต์ www.ratchakitcha.soc.go.th หรือที่เว็บไซต์ www.dga.or.th  

เพื่อเป็นการอำนวยความสะดวกให้หน่วยงานภาครัฐสามารถปฏิบัติตามมาตรฐานดังกล่าว สพร. จึงได้ดำเนินโครงการพัฒนาเครื่องมือประมวลผลอัตโนมัติสำหรับการประเมินความเสี่ยงเพื่อใช้พิสูจน์และยืนยันตัวตน สำหรับบริการภาครัฐ (Assessment Tool for Government Digital ID) โดยผลลัพธ์จากการประมวลผลอัตโนมัติจะแนะนำระดับความน่าเชื่อถือที่เหมาะสม ว่าบริการที่ได้ประเมินความเสี่ยงด้วยเครื่องมือฯ ควรจะกำหนดระดับความน่าเชื่อถือของไอเดนทิตี (Identity Assurance Level: IAL) และระดับความน่าเชื่อถือของสิ่งที่ใช้ยืนยันตัวตน (Authenticator Assurance Level: AAL) อยู่ในระดับใด อนึ่ง วิธีการ ขั้นตอน และข้อกำหนดแต่ละระดับความน่าเชื่อถือ ท่านสามารถศึกษาได้จากมาตรฐานฯ ข้างต้น

เครื่องมือประมวลอัตโนมัติสำหรับการประเมินความเสี่ยงเพื่อใช้ในการพิสูจน์และยืนยันตัวตน สำหรับบริการภาครัฐ (Assessment Tool for Government Digital ID) พร้อมคู่มือ

ไฟล์เอกสาร

ราชกิจจานุเบกษา_ประกาศคณะกรรมการพัฒนารัฐบาลดิจิทัล เรื่อง มาตรฐานและหลักเกณฑ์การจัดทำกระบวนการและการดำเนินงานทางดิจิทัลว่าด้วยเรื่องการใช้ดิจิทัลไอดีสำหรับบริการภาครัฐ สำหรับบุคคลธรรมดาที่มีสัญชาติไทย

17/10/2564
337

[มรด. ๑-๑ : ๒๕๖๔] [DGS 1-1 : 2564] ประกาศเมื่อวันที่ 16 กันยายน 2564 มาตรฐานรัฐบาลดิจิทัล ว่าด้วยแนวทางการจัดทำกระบวนการและการดำเนินงานทางดิจิทัล เรื่องการใช้ดิจิทัลไอดีสำหรับบริการภาครัฐ – ภาพรวม (เวอร์ชั่น ๑.๐) DIGITALIZATION : DIGITAL ID – OVERVIEW (version 1.0)

18/10/2564
336

[มรด. ๑-๒ : ๒๕๖๔] [DGS 1-2 : 2564] ประกาศเมื่อวันที่ 16 กันยายน 2564 มาตรฐานรัฐบาลดิจิทัล ว่าด้วยแนวทางการจัดทำกระบวนการและการดำเนินงานทางดิจิทัล เรื่องการใช้ดิจิทัลไอดีสำหรับบริการภาครัฐ – การพิสูจน์และยืนยันตัวตนทางดิจิทัลสำหรับบุคคลธรรมดาที่มีสัญชาติไทย (เวอร์ชั่น ๑.๐) DIGITALIZATION : DIGITAL ID – IDENTITY PROOFING AND AUTHENTICATION (version 1.0)

18/10/2564
263

มาตรฐานและหลักเกณฑ์การจัดทำกระบวนการและการดำเนินงานทางดิจิทัลว่าด้วยเรื่องการใช้ดิจิทัลไอดีสำหรับบริการภาครัฐ สำหรับบุคคลธรรมดาที่มีสัญชาติไทย (Digital ID)(มรด.1-1:2564 และ มรด. 1-2:2564)

15/09/2564
3102

เว็บไซต์นี้มีการใช้งานคุกกี้เพื่อให้ท่านสามารถใช้บริการได้อย่างต่อเนื่องและอำนวยความสะดวกในการใช้งานเว็บไซต์ รวมถึงช่วยให้เราปรับปรุงการนำเสนอเนื้อหาตรงตามความต้องการของท่าน โดยท่านสามารถศึกษารายละเอียดเพิ่มเติมได้จาก ประกาศการใช้คุกกี้ และ ประกาศเกี่ยวกับความเป็นส่วนตัว ประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice)

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • คุกกี้ที่มีความจำเป็น (Strictly Necessary Cookies)
    เปิดใช้งานตลอด

    คุกกี้ประเภทนี้มีความจำเป็นต่อการให้บริการเว็บไซต์ของ ฝ่ายมาตรฐานดิจิทัลภาครัฐ เพื่อให้ท่านสามารถเข้าใช้งานในส่วนต่าง ๆ ของเว็บไซต์ได้ รวมถึงช่วยจดจำข้อมูลที่ท่านเคยให้ไว้ผ่านเว็บไซต์ การปิดการใช้งานคุกกี้ประเภทนี้จะส่งผลให้ท่านไม่สามารถใช้บริการในสาระสำคัญของ ฝ่ายมาตรฐานดิจิทัลภาครัฐ ซึ่งจำเป็นต้องเรียกใช้คุกกี้ได้

  • คุกกี้เพื่อการวิเคราะห์และประเมินผลการใช้งาน (Performance Cookies)

    คุกกี้ประเภทนี้ช่วยให้ ฝ่ายมาตรฐานดิจิทัลภาครัฐ ทราบถึงการปฏิสัมพันธ์ของผู้ใช้งานในการใช้บริการเว็บไซต์ของ ฝ่ายมาตรฐานดิจิทัลภาครัฐ รวมถึงหน้าเพจหรือพื้นที่ใดของเว็บไซต์ที่ได้รับความนิยม ตลอดจนการวิเคราะห์ข้อมูลด้านอื่น ๆ ฝ่ายมาตรฐานดิจิทัลภาครัฐ ยังใช้ข้อมูลนี้เพื่อการปรับปรุงการทำงานของเว็บไซต์ และเพื่อเข้าใจพฤติกรรมของผู้ใช้งานมากขึ้น ถึงแม้ว่าข้อมูลที่คุกกี้นี้เก็บรวบรวมจะเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ และนำมาใช้วิเคราะห์ทางสถิติเท่านั้น การปิดการใช้งานคุกกี้ประเภทนี้จะส่งผลให้ ฝ่ายมาตรฐานดิจิทัลภาครัฐ ไม่สามารถทราบปริมาณผู้เข้าเยี่ยมชมเว็บไซต์ และไม่สามารถประเมินคุณภาพการให้บริการได้

  • คุกกี้เพื่อการใช้งานเว็บไซต์ (Functional Cookies)

    คุกกี้ประเภทนี้จะช่วยให้เว็บไซต์ของ ฝ่ายมาตรฐานดิจิทัลภาครัฐ จดจำตัวเลือกต่าง ๆ ที่ท่านได้ตั้งค่าไว้และช่วยให้เว็บไซต์ส่งมอบคุณสมบัติและเนื้อหาเพิ่มเติมให้ตรงกับการใช้งานของท่านได้ เช่น ช่วยจดจำชื่อบัญชีผู้ใช้งานของท่าน หรือจดจำการเปลี่ยนแปลงการตั้งค่าขนาดฟอนต์หรือการตั้งค่าต่าง ๆ ของหน้าเพจซึ่งท่านสามารถปรับแต่งได้ การปิดการใช้งานคุกกี้ประเภทนี้อาจส่งผลให้เว็บไซต์ไม่สามารถทำงานได้อย่างสมบูรณ์

  • คุกกี้เพื่อการโฆษณาไปยังกลุ่มเป้าหมาย (Targeting Cookies)

    คุกกี้ประเภทนี้เป็นคุกกี้ที่เกิดจากการเชื่อมโยงเว็บไซต์ของบุคคลที่สาม ซึ่งเก็บข้อมูลการเข้าใช้งานและเว็บไซต์ที่ท่านได้เข้าเยี่ยมชม เพื่อนำเสนอสินค้าหรือบริการบนเว็บไซต์อื่นที่ไม่ใช่เว็บไซต์ของ ฝ่ายมาตรฐานดิจิทัลภาครัฐ ทั้งนี้ หากท่านปิดการใช้งานคุกกี้ประเภทนี้จะไม่ส่งผลต่อการใช้งานเว็บไซต์ของ ฝ่ายมาตรฐานดิจิทัลภาครัฐ แต่จะส่งผลให้การนำเสนอสินค้าหรือบริการบนเว็บไซต์อื่น ๆ ไม่สอดคล้องกับความสนใจของท่าน

บันทึกการตั้งค่า