แพลตฟอร์มเอกสารอิเล็กทรอนิกส์ (Digital Sign : D-Sign)

13 August 2568
2620
แพลตฟอร์มเอกสารอิเล็กทรอนิกส์ (Digital Sign : D-Sign)

สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ สพร. จัดตั้งขึ้นตามพระราชกฤษฎีกาจัดตั้งสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) พ.ศ. 2561 เพื่อเป็นหน่วยงานกลางของระบบรัฐบาลดิจิทัล ทำหน้าที่ให้บริการส่งเสริมและสนับสนุนการดำเนินการของหน่วยงานของรัฐและหน่วยงานอื่นเกี่ยวกับการพัฒนารัฐบาลดิจิทัล โดยมีวัตถุประสงค์เพื่อ 1) พัฒนา บริหารจัดการ และให้บริการโครงสร้างพื้นฐานทางเทคโนโลยีดิจิทัลและระบบการให้บริการหรือแอปพลิเคชันพื้นฐานในส่วนที่เกี่ยวข้องกับรัฐบาลดิจิทัล 2) จัดทำมาตรฐาน แนวทาง มาตรการ หลักเกณฑ์และวิธีการทางเทคโนโลยีดิจิทัล และกระบวนการดําเนินงานเพื่อให้สามารถเชื่อมโยงข้อมูลและระบบการทำงานระหว่างกันของหน่วยงานได้อย่างมีประสิทธิภาพ และมีความสอดคล้องกัน 3) ส่งเสริมและสนับสนุนการบูรณาการและแลกเปลี่ยนข้อมูลระหว่างหน่วยงานของรัฐ การเปิดเผยข้อมูลภาครัฐผ่านเทคโนโลยีดิจิทัล และเป็นศูนย์กลางการแลกเปลี่ยนทะเบียนข้อมูลดิจิทัลภาครัฐเพื่ออํานวยความสะดวกในการให้บริการประชาชนและในการดําเนินงานของหน่วยงานของรัฐ 4) ส่งเสริมและสนับสนุนให้หน่วยงานของรัฐให้บริการดิจิทัลแก่ผู้เกี่ยวข้อง 5) พัฒนาบริการดิจิทัลภาครัฐแบบเบ็ดเสร็จ ณ จุดเดียวที่ประชาชนสามารถเข้าถึงบริการได้อย่างสะดวก รวดเร็ว และมั่นคงปลอดภัย 6) ให้คำปรึกษาและสนับสนุนหน่วยงานของรัฐในการบริหารจัดการโครงการด้านเทคโนโลยีดิจิทัล รวมถึงส่งเสริม สนับสนุน ให้บริการวิชาการ และจัดอบรมเพื่อยกระดับทักษะความรู้ความสามารถของเจ้าหน้าที่ของรัฐด้านรัฐบาลดิจิทัล 7) ศึกษา วิจัย สร้างนวัตกรรม และส่งเสริมและสนับสนุนงานวิชาการ งานวิจัยและนวัตกรรมในการพัฒนารัฐบาลดิจิทัล 8) สนับสนุนการดําเนินงานของหน่วยงานของรัฐที่รับผิดชอบในการจัดทำกรอบการจัดสรรงบประมาณ บูรณาการประจำปีที่เกี่ยวกับการดําเนินงานด้านรัฐบาลดิจิทัล ตลอดจนสนับสนุนการติดตามและประเมินผลการดําเนินงานตามแผนงานและแผนระดับชาติที่เกี่ยวกับรัฐบาลดิจิทัล 9) ดำเนินการอื่นเพื่อพัฒนารัฐบาลดิจิทัลตามที่กฎหมายกำหนดหรือคณะรัฐมนตรีมอบหมาย

สพร. ในฐานะหน่วยงานกลางที่ขับเคลื่อนการพัฒนารัฐบาลดิจิทัล มีหน้าที่ให้บริการส่งเสริมและสนับสนุน พัฒนาบริหารจัดการ และให้บริการโครงสร้างพื้นฐานทางเทคโนโลยีดิจิทัล ระบบการให้บริการหรือแอปพลิเคชันของหน่วยงานภาครัฐและหน่วยงานอื่นที่เกี่ยวกับการพัฒนารัฐบาลดิจิทัล จึงได้จัดทำแพลตฟอร์มเอกสารอิเล็กทรอนิกส์ (Digital Sign) เป็นบริการจัดทำเอกสารทางอิเล็กทรอนิกส์ (Electronic Document) โดยการจัดทำหนังสือเอกสารให้อยู่ในรูปของข้อมูลอิเล็กทรอนิกส์ตั้งแต่ต้น เพื่อให้ผู้ใช้งานและหน่วยงานภาครัฐมีระบบการสร้างเอกสารทางอิเล็กทรอนิกส์ที่ง่าย และมีผลทางกฎหมาย เช่นเดียวกับการใช้งานในรูปแบบกระดาษได้โดยสมบูรณ์ ในการให้บริการภาคประชาชนและภาคธุรกิจ

คำนิยาม

แพลตฟอร์มเอกสารอิเล็กทรอนิกส์ (Digital Sign) หรือ ดีไซน์ (D-Sign) เป็นบริการจัดทำเอกสารทางอิเล็กทรอนิกส์ (Electronic Document) โดยการจัดทำหนังสือเอกสารให้อยู่ในรูปของข้อมูลอิเล็กทรอนิกส์ตั้งแต่ต้น เพื่อให้ผู้ใช้งานและหน่วยงานภาครัฐมีระบบการสร้างเอกสารทางอิเล็กทรอนิกส์ที่ง่าย และมีผลทางกฎหมาย เช่นเดียวกับการใช้งานในรูปแบบกระดาษได้โดยสมบูรณ์

ประโยชน์ที่ได้รับ

  1. สามารถใช้ทดแทนเอกสารกระดาษได้อย่างสมบูรณ์ กล่าวคือ มีความน่าเชื่อถือ สามารถใช้เป็นหลักฐานแทนเอกสารกระดาษได้ ทั้งยังมีกฎหมายรองรับ
  2. มีความเป็นต้นฉบับ จึงไม่ต้องถ่ายสำเนากระดาษอีกต่อไป
  3. มีการจัดการที่ง่าย สามารถจัดเก็บโดยไม่ต้องใช้พื้นที่มากเหมือนเอกสารกระดาษ ทำให้เพิ่มประสิทธิภาพในการค้นหาที่รวดเร็ว สามารถรับหรือส่งเอกสารอิเล็กทรอนิกส์บนเครือข่าย internet หรือจำกัดการเข้าถึงไฟล์เอกสารอิเล็กทรอนิกส์ได้ สามารถเข้าถึงไฟล์เอกสารได้ทันทีไม่ว่าจะอยู่ที่ไหน
  4. สามารถนำข้อมูลจากเอกสารอิเล็กทรอนิกส์ เพื่อนำไปแลกเปลี่ยนข้อมูลเข้าสู่ระบบคอมพิวเตอร์อื่น ๆ ได้โดยไม่ต้องพิมพ์หรือทำการกรอกข้อมูลใหม่
  5. มีความปลอดภัยจากการใช้ข้อมูลในไฟล์เอกสาร เพราะสามารถตรวจสอบความเป็นต้นฉบับได้
  6. รองรับระบบการทำงานที่หลากหลาย ทั้งระบบปฏิบัติการ Windows, MacOS รวมถึงความหลากหลายของอุปกรณ์ที่ใช้งานทั้งโน้ตบุ๊ค แท็บเลต รวมถึงสมาร์ทโฟนทั้ง iOS และ Android

สถาปัตยกรรมของระบบ

แพลตฟอร์มเอกสารอิเล็กทรอนิกส์ (Digital Sign : D-Sign)

รูปแบบการให้บริการ

  1. รองรับการใช้งานบนเว็บไซต์ และ API สำหรับนำไปพัฒนาระบบของหน่วยงาน
  2. รองรับการสร้างเอกสารอิเล็กทรอนิกส์ด้วยการนำเข้า PDF จากนอกระบบ และการสร้างเอกสารอิเล็กทรอนิกส์จาก Template เอกสาร
  3. การใช้งานด้วย Digital ID พร้อมการยืนยันช่องทางการติดต่อ เช่น e-mail, เบอร์โทรศัพท์
  4. ลงนามด้วยรูปลายเซ็น (Digital ID) และ Digital Signature (CA) ทั้งแบบบุคคลและแบบนิติบุคคลได้
  5. การยืนยันการทำธุรกรรมด้วย OTP
  6. ทำการตรวจสอบความเป็นต้นฉบับของเอกสารอิเล็กทรอนิกส์ด้วยตัวเอกสาร PDF และผ่าน QR Code ได้

ข้อกฎหมายที่เกี่ยวข้องกับการใช้งานแพลตฟอร์มเอกสารอิเล็กทรอนิกส์

พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 (ฉบับอัพเดท) กำหนดให้ธุรกรรมทางอิเล็กทรอนิกส์มีผลทางกฎหมายเทียบเท่าธุรกรรมบนกระดาษ และรองรับการใช้ลายมือชื่ออิเล็กทรอนิกส์อย่างถูกต้องตามกฎหมาย

ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศ และการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ ว่าด้วยการจัดทำหนังสือรับรองในรูปแบบอิเล็กทรอนิกส์ (ขมธอ. 11-2560) ว่าด้วยการจัดทำหนังสือรับรองในรูปแบบอิเล็กทรอนิกส์ กำหนดแนวทางและข้อกำหนดด้านเทคโนโลยีเพื่อให้หนังสือรับรองอิเล็กทรอนิกส์มีความน่าเชื่อถือ ปลอดภัย และสามารถตรวจสอบได้ตามหลักเกณฑ์ที่รองรับตามกฎหมาย โดยครอบคลุมการสร้าง การลงลายมือชื่ออิเล็กทรอนิกส์ การจัดเก็บ และการแสดงผลข้อมูล

ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศ และการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ ว่าด้วยแนวทางการลงลายมือชื่ออิเล็กทรอนิกส์ (ขมธอ. 23-2563) ว่าด้วยแนวทางการลงลายมือชื่ออิเล็กทรอนิกส์ กำหนดแนวทางในการเลือกใช้และประเมินความน่าเชื่อถือของลายมือชื่ออิเล็กทรอนิกส์ เพื่อให้สอดคล้องกับระดับความเสี่ยงของธุรกรรม โดยเน้นความมั่นคงปลอดภัย การยืนยันตัวตน และความสามารถในการตรวจสอบย้อนกลับ

มติ ครม. เรื่องการออกเอกสารหลักฐานของทางราชการผ่านระบบดิจิทัล  2 เมษายน 2562 ได้เห็นชอบในหลักการให้รัฐบาลออก “เอกสารหลักฐานของทางราชการผ่านระบบดิจิทัล” แทนการใช้กระดาษ โดยเน้นนำร่องหน่วยงานที่มีผลกระทบต่อประชาชน ผู้ประกอบการ และนักลงทุนเป็นสำคัญ

การคุ้มครองข้อมูลส่วนบุคคล

  1. ระดับแอปพลิเคชัน (ระบบ)

ระบบทำหน้าที่เป็น Service Platform” ซึ่งรองรับการให้บริการแบบดิจิทัลกับระบบดิจิทัลต่าง ๆ ของรัฐบาล เช่น ระบบ D-Sign, Biz Portal, ทางรัฐ, Digital ID และ GDX เป็นต้น โดย สพร. ได้ออกแบบและพัฒนา Platform ดังกล่าวโดยอ้างอิง พรบ. ธุรกรรมทางอิเล็กทรอนิกส์ ดังนี้

  • ผู้ใช้งาน เช่น ผู้เสนอลงนามเอกสารอิเล็กทรอนิกส์, ผู้ลงนามเอกสารอิเล็กทรอนิกส์ จะต้องยืนยันตัวตนกับระบบก่อน โดยจะพิสูจน์และยืนยันข้อมูลกับกรมการปกครองก่อน
  • สำนักงานพัฒนารัฐบาลดิจิทัล (สพร.) มีระบบการยืนยันตัวบุคคลให้มีความเข้มข้นสูงขึ้นอีก เช่น ผู้ใช้สามารถพิสูจน์ตัวตนด้วยบัตรประจำตัวประชาชนได้ที่จุดให้บริการโดยการทำ KYC ที่ สพร. กำหนดได้ที่ DGA Kiosk, ตู้บุญเติม, ที่ทำการไปรษณีย์ไทย, Counter Service ในร้าน 7-11 ร่วมกับ Application ทางรัฐ ซึ่งอาจมีการยืนยันตัวตนด้วยเทคโนโลยี biometric ประกอบด้วย
  • การดำเนินการต่างๆ ทุกขั้นตอนในระบบ ตั้งแต่การเข้าใช้งานการเสนอเอกสารฯ การลงนาม มีการบันทึกเป็น log ให้ตรวจสอบย้อนหลังได้
  1. ส่วนของการพัฒนาระบบ
  • การพัฒนาระบบและแพลตฟอร์มต่างๆ ของ สพร. ดำเนินการภายใต้มาตรฐาน ISO/IEC 9001
  • ก่อนเปิดระบบและแพลตฟอร์มเพื่อให้บริการจริง ระบบและแพลตฟอร์มดังกล่าวจะต้องผ่านการทดสอบ ทั้งในด้านคุณสมบัติ (Functional Test) และด้านอื่น ๆ (Non-Functional Test) เช่น Performance Test และ Security Test โดยผลการทดสอบต้องแสดงให้เห็นว่าระบบทำงานได้โดยสมบูรณ์ มีระดับความมั่นคงสูง (Highly Available)
  • สำนักงานพัฒนารัฐบาลดิจิทัล (สพร.) ทดสอบความปลอดภัยของแอปพลิเคชันและแพลตฟอร์ม (Security Test) โดยใช้อย่างน้อย 2 วิธี ดังนี้
    • วิธี Static Application Security Testing (SAST) ซึ่งเป็นการตรวจสอบ Source Code ของแอปพลิเคชัน และแพลตฟอร์มที่เขียนขึ้น ว่าเป็นการเขียนโปรแกรมที่มีความเสี่ยงที่จะถูกโจมตี หรือถูกเจาะโดยผู้ไม่หวังดีมากน้อยเพียงใด
    • วิธี Vulnerability Assessment (VA) ซึ่งเป็นการตรวจสอบแอปพลิเคชันและแพลตฟอร์มที่ติดตั้งแล้วในภาพรวม ว่ามีความเสี่ยงที่จะถูกโจมตีเนื่องจากการตั้งค่า (Settings) ต่างๆ หรือโครงสร้างพื้นฐานที่ไม่ปลอดภัยเพียงพอหรือไม่

(ทั้งหมดนี้ มั่นใจได้ว่า ตัวระบบทำงานสอดคล้องกับ พรบ. ธุรกรรมทางอิเล็กทรอนิกส์ และยากต่อการ hack ระบบ)

  1. ระดับ infrastructure
  • Platform ทำงานอยู่บนระบบ GDCC และ Cloud ของ สพร. ซึ่งได้รับการรับรองเรื่องความมั่นคงปลอดภัยในระดับสากล ประกอบด้วย ISO27001 และ CSA Star
  1. ระดับการเชื่อมโยงข้อมูลระหว่างหน่วยงาน
  • การเชื่อมโยงข้อมูลเอกสารอิเล็กทรอนิกส์ ดำเนินการผ่านระบบ Government Data Exchange Center (GDX) ซึ่งเป็นเป็นแพลตฟอร์มดิจิทัลกลางตาม พระราชกฤษฎีกาว่าด้วยหลักเกณฑ์และวิธีการบริหารกิจการบ้านเมืองที่ดี (ฉบับที่ ๒) พ.ศ. ๒๕๖๒ โดยการเชื่อมโยงข้อมูลระหว่างหน่วยงาน GDX ดำเนินการภายใต้มาตรฐานการเชื่อมโยงข้อมูลที่เป็นสากล (เช่น RESTful, WSDL) และมาตรฐาน TGIX
  1. ระดับ Operation
  • สำนักงานพัฒนารัฐบาลดิจิทัล (สพร.) มีทีม operation ที่คอยตรวจสอบ และติดตามการทำงานของระบบต่าง ๆ ตลอด 24 ชั่วโมง หากมีระบบใดที่เกิดข้อขัดข้องก็จะแจ้งให้ผู้ที่รับผิดชอบแก้ไข

การติดต่อขอใช้บริการ

หน่วยงานภาครัฐที่สนใจใช้บริการ ติดต่อได้ที่ DGA Contact Center โทร : 02- 612-6060 หรือ อีเมล : [email protected]

*** บริการนี้ ไม่เปิดให้ประชาชนทั่วไป หรือภาคเอกชนใช้งาน ***