TEDA คืออะไร

TEDA คือ บริการที่เป็นโครงสร้างพื้นฐานเพื่อสนับสนุนการทำธุรกรรมอิเล็กทรอนิกส์ให้มีความมั่นคงปลอดภัยและน่าเชื่อถือ
TEDA เปิดบริการให้กับหน่วยงานทั่วไปที่ต้องการใช้เอกสารอิเล็กทรอนิกส์และเชื่อมโยงการยืนยันตัวตนของผู้ใช้บริการด้วย Digital ID

e-DOCUMENT

คือ เอกสารในรูปแบบอิเล็กทรอนิกส์ เช่น ไฟล์เอกสาร ไฟล์รูปภาพ ฯลฯ โดยประเภทของเอกสารอิเล็กทรอนิกส์ที่นิยมใช้กันในปัจจุบันคือ PDF เพราะมีจุดเด่นที่คงรูปแบบการแสดงผลของเอกสาร

PDF เป็นรูปแบบหนึ่งในการจัดทำเอกสารอิเล็กทรอนิกส์ และมีการพัฒนามาเรื่อยๆ เริ่มตั้งแต่ PDF ที่เก็บเป็นภาพ เช่น การสแกนเอกสารกระดาษ ต่อมาได้มีการพัฒนาให้ไฟล์ PDF เก็บข้อมูลแบบเพิ่ม-ลดช่องกรอกได้ เรียกว่า PDF/XFA แต่ยังมีข้อจำกัดในการแนบไฟล์อื่น ๆ เพิ่ม จึงมีการพัฒนาต่อเป็นตัวปัจจุบันคือ รูปแบบ PDF/A ที่สามารถเก็บในระยะยาว เนื่องจากมีการเก็บค่าต่าง ๆ ที่จำเป็นต่อการเปิดใช้งานไฟล์ไว้แล้ว โดยเฉพาะใน PDF/A-3 ที่มีคุณสมบัติในการแนบไฟล์ได้หลากหลายประเภท โดยหากแนบไฟล์ XML ระบบก็สามารถดึงไฟล์ XMLไปประมวลผลต่อได้ ส่วนผู้ใช้เอกสารก็สามารถอ่านข้อมูลจากไฟล์ PDF ได้

e-Timestamping

คือ การประทับรับรองเวลาอิเล็กทรอนิกส์ เพื่อสร้างความเชื่อมั่นและรับรองการมีอยู่ของเอกสาร ณ เวลานั้น ๆ อาจเทียบได้กับตรายางหมึกที่สำนักงานต่างๆ ใช้ประทับเวลาที่ได้รับเอกสารต่าง ๆ

การประทับรับรองเวลาอิเล็กทรอนิกส์ ให้กับเอกสารอิเล็กทรอนิกส์ด้วย Timestamping Authority (TSA) ที่มีความน่าเชื่อถือและมีการตรวจสอบความถูกต้องของเวลาที่ใช้อ้างอิง สามารถใช้ประกอบการลงลายมือชื่อดิจิทัล หรือเพื่อรับรองการมีอยู่ของเอกสาร โดยให้ TSA เป็นเสมือนพยาน หรือบุคคลที่สามที่เชื่อถือได้ เนื่องจากมิได้มีส่วนได้ส่วนเสียกับเอกสารดังกล่าว อีกทั้งสามารถใช้ในการตรวจสอบว่าเอกสารอิเล็กทรอนิกส์ที่ได้รับการประทับรับรองเวลาแล้วนั้น ถูกแก้ไขหรือไม่

ETDA Connect คือบริการพื้นฐานเพื่ออำนวยความสะดวกสำหรับการยืนยันตัวตนตามมาตรฐานสากล OpenID Connect โดย ETDA Connect จะทำหน้าที่กำกับดูแล การเชื่อมต่อระบบการยืนยันตัวตนระหว่าง Identity Provider (IdP) และ Relying Party (RP) ให้มีความน่าเชื่อถือ (Trusted Environment)

ETDA Connect ถูกออกแบบขึ้นมาเพื่อประโยชน์ 2 ประการ ได้แก่

1) อำนวยความสะดวกในการเชื่อมต่อระบบการยืนยันตัวตนระหว่าง IdP และ RP โดย ETDA connect จะทำหน้าที่เป็นศูนย์กลางในการเชื่อมต่อระบบการยืนยันตัวตนระหว่าง IdP และ RP เพื่อแก้ไขปัญหาความไม่สะดวกและความซับซ้อนในการเชื่อมต่อระบบระหว่าง IdP และ RP กล่าวคือ ภายหลังจากที่ RP เชื่อมต่อระบบเข้ากับ ETDA Connect แล้ว RP สามารถใช้บริการการยืนยันตัวตนจาก IdP ที่เชื่อมต่อกับ ETDA Connect ได้ทั้งหมด โดยไม่จำเป็นต้องปรับแต่งระบบให้เชื่อมต่อกับ IdP หลายราย ในทางกลับกัน IdP ที่เชื่อมต่อระบบเข้ากับ ETDA Connect ก็สามารถที่จะให้บริการ การยืนยันตัวตนแก่ RP ที่เชื่อมต่อกับ ETDA Connect ได้ทั้งหมด ซึ่งผลลัพธ์จากการเชื่อมต่อผ่าน ETDA Connect ดังกล่าวจะลดความยุ่งยากและปัญหาเรื่องการทำงานร่วมกันได้ (Interoperability) ของระบบ

2) กำกับดูแลกระบวนการยืนยันตัวตน เนื่องจากการยืนยันตัวตนเพื่อใช้บริการของ RP นั้น ต้องการผลผูกพันทางฎหมายระหว่าง RP และผู้ใช้งาน ด้วยเหตุนี้การกำกับดูแลระบบการยืนยันตัวตนจึงเป็นปัจจัยสำคัญในการสร้างความเชื่อมั่นในการทำธุรกรรมทางอิเล็กทรอนิกส์ ซึ่งการเชื่อมต่อระบบการยืนยันตัวตนผ่าน ETDA Connect จะทำให้เชื่อมั่นได้ว่า IdP ที่ให้บริการมีกระบวนการพิสูจน์ตัวตน (Identity Proofing) และการยืนยันตัวตน (Authentication) เป็นไปตามมมาตรฐานและข้อกำหนดทางกฎหมายที่เกี่ยวข้อง เนื่องจาก IdP ทุกรายที่เชื่อมต่อกับ ETDA Connect จะต้องได้รับการรับรองและตรวจสอบตามมาตรฐานที่เกี่ยวกับการพิสูจน์และยืนยันตัวตนที่เหมาะสมกับการทำธุรกรรมทางอิเล็กทรอนิกส์ในแต่ละประเภท

Digital Signature

คือ การลงลายมือชื่ออิเล็กทรอนิกส์โดยใช้ใบรับรองอิเล็กทรอนิกส์ (Certificate) ที่ระบุตัวบุคคล หรือองค์กรผู้เป็นเจ้าของลายมือชื่อ เพื่อแสดงว่าบุคคล หรือองค์กร ดังกล่าวยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้น

การลงลายมือชื่ออิเล็กทรอนิกส์ ด้วยเทคโนโลยี PKI ผ่านการใช้ใบรับรองอิเล็กทรอนิกส์ (Certificate) นั้น เป็นวิธีการที่ช่วยให้ผู้ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้นๆ เชื่อมั่นได้ว่าผู้ที่ลงลายมือชื่ออิเล็กทรอนิกส์ด้วยเทคโนโลยี PKI เป็นผู้ทำธุรกรรมหรือยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์ดังกล่าวจริง และจะไม่สามารถปฏิเสธความรับผิดได้ อีกทั้งยังสามารถตรวจสอบได้ว่า ข้อมูลอิเล็กทรอนิกส์ดังกล่าวถูกแก้ไขหลังจากที่มีการลงลายมือชื่อหรือไม่ ซึ่งสอดคล้องตามพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 มาตรา 9 และ 26


info@etda.or.th