ว่าด้วยการยืนยันตัวตนทาง ...ict.hss.moph.go.th/fileupload_doc/2019-04-01-1-19...(4) ข อเสนอแนะมาตรฐานด

สพธอ./ PRD

กนยายน 2560

หามใชหรอยดรางนเปนขอเสนอแนะมาตรฐาน

ขอเสนอแนะมาตรฐานฉบบสมบรณจะมประกาศโดย ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)

ราง

ขอเสนอแนะมาตรฐานดานเทคโนโลยสารสนเทศและการสอสาร ทจ าเปนตอธรกรรมทางอเลกทรอนกส

วาดวยการยนยนตวตนทางอเลกทรอนกส

ELECTRONIC AUTHENTICATION

ส าหรบเวยนขอขอคดเหนจากหนวยงานตางๆ ทเกยวของ

ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน) อาคารเดอะ ไนน ทาวเวอร แกรนด พระรามเกา (อาคารบ) ชน 21

เลขท 33/4 ถนนพระราม 9 แขวงหวยขวาง เขตหวยขวาง กรงเทพฯ 10310 หมายเลขโทรศพท: 0 2123 1234 โทรสาร: 0 2123 1200

ขอเสนอแนะมาตรฐานดานเทคโนโลยสารสนเทศ และการสอสารทจ าเปนตอธรกรรมทางอเลกทรอนกส

ETDA Recommendation on ICT Standard

for Electronic Transactions

ขมธอ. xx-25xx


ELECTRONIC AUTHENTICATION

เวอรชน 0.2

ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน) กระทรวงดจทลเพอเศรษฐกจและสงคม ICS xxx.xxx.xxx




ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน) อาคารเดอะ ไนน ทาวเวอร แกรนด พระรามเกา (อาคารบ) ชน 21

เลขท 33/4 ถนนพระราม 9 แขวงหวยขวาง เขตหวยขวาง กรงเทพมหานคร 10310 หมายเลขโทรศพท: 0 2123 1234 หมายเลขโทรสาร: 0 2123 1200

ประกาศโดย ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)

กระทรวงดจทลเพอเศรษฐกจและสงคม

วนท [กรณาเลอกวนทประกาศ โดยนายทะเบยน]

(2)

คณะท างานจดท ารางขอเสนอแนะเกยวกบการจดท าหรอแปลงเอกสารและขอความ ใหอยในรปของขอมลอเลกทรอนกส

ประธานคณะท างาน

นายศภโชค จนทรประทน รกษาการผอ านวยการส านกมาตรฐาน ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)

ผท างาน นายก าชย จตตานนท ผแทนกรมศลกากร นางสาวขนษฐา สหเมธาพฒน ผแทนกรมสรรพากร นายธานนทร ตนกตบตร ผแทนบรษท ไทยเทรดเนต จ ากด นายธตกร ตระกลศรศกด ผแทนส านกบรการโครงสรางพนฐาน

ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน) นายณธรรม ธรรมาณชานนท ผแทนส านกพฒนาธรกจ ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)

ผท างานและเลขานการ นายเฉลมชย บวรนนท ผแทนส านกมาตรฐาน ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)

(3)

วเคราะหและจดท าขอเสนอแนะมาตรฐานฯ วาดวยการยนยนตวตนทางอเลกทรอนกส

นายโสฬส พานชปรชา ทปรกษา

ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน) นายภาธร เตงเกยรตตระกล ส านกมาตรฐาน

ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน) นายนธ อมรพพธกล ส านกสารสนเทศ

ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)

(4)

ขอเสนอแนะมาตรฐานดานเทคโนโลยสารสนเทศและการสอสารทจ าเปนตอธรกรรมทางอเลกทรอนกส วาดวยการยนยนตวตนทางอเลกทรอนกสฉบบน จดท าขนเพอเปนแนวทางในการออกแบบกระบวนการการยนยนตวตนใหมความมนคงปลอดภยและเปนไปตามมาตรฐานสากล ขอเสนอแนะมาตรฐานฉบบน อางองเอกสาร และมาตรฐานดงตอไปน

1. ISO/IEC 29115:2013, Information technology - Security techniques - Entity authentication assurance framwork, 2013.

2. Executive Office of the President, Office of Management and Budget, OMB M- 04- 04 e-Authentication Guidance for Federal Agencies, 2003.

3. National Institute of Standards and Technology, NIST Special Publication 800- 63- 2 Electronic Authentication Guideline, 2013.

4. Department of Finance and Deregulation, Australian Government Information Management Office, The National e-Authentication Framework, 2013.

ขอเสนอแนะมาตรฐานดานเทคโนโลยสารสนเทศและการสอสารทจ าเปนตอธรกรรมทางอเลกทรอนกส วาดวยการยนยนตวตนทางอเลกทรอนกสฉบบน จดท าขนตามความรวมมอดานมาตรฐานระหวาง ส านกมาตรฐาน และส านกบรการโครงสรางพนฐาน ภายใตส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)

ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน) อาคารเดอะ ไนน ทาวเวอร แกรนด พระรามเกา (อาคารบ) ชน 21 เลขท 33/4 ถนนพระราม 9 แขวงหวยขวาง เขตหวยขวาง กรงเทพมหานคร 10310 โทรศพท: 0 2123 1234 โทรสาร: 0 2123 1200 E-mail: [email protected], www.etda.or.th

(5)

ค าน า การยนตวตนทางอเลกทรอนกสเปนกระบวนการส าคญของการท าธรกรรมทางอเลกทรอนกสใหมความมนคง

ปลอดภย ในปจจบนหนวยงานในประเทศไทยยงไมมแนวทางและมาตรฐานในการออกแบบการยนยนต วตน ทางอเลกทรอนกสใหมความมนคงปลอดภยและเปนมาตรฐาน ท าใหกระบวนการท าธรกรรมทางอเลกทรอนกส มชองโหวดานความมนคงปลอดภย สงผลใหเกดความสญเสยตอทงทรพยสนและชอเสยของหนวยงานตางๆ

เพอแกไขปญหาการออกแบบการยนยนตวตนทางอเลกทรอนกสท ไมมความมนคงปลอดภย ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน) หรอ สพธอ. ในฐานะหนวยงานทมหนาทในการสงเสรมธรกรรม ทางอเลกทรอนกสใหมความมนคงปลอดภย ไดจดท าขอเสนอแนะมาตรฐานดานเทคโนโลยสารสนเทศและการสอสารทจ าเปนตอธรกรรมทางอเลกทรอนกสวาดวยมาตรฐานการยนยนตวตนทางอเลกทรอนกสฉบบนขน เพอเปนแนวทางส าหรบการออกแบบการยนนยนตวตนทางอเลกทรอนกสใหกบหนวยงานในประเทศใหมความมนคงปลอดภย และเปนไปตามมาตรฐานสากล

(6)

สารบญ

หนา

1. ขอบขาย 9

2. บทนยาม 9

3. ความรเบองตนในการยนยนตวตนทางอเลกทรอนกส 9

3.1 ภาพรวมการยนยนตวตนทางอเลกทรอนกส 10

3.2 ระดบความนาเชอถอ 11

3.3 กระบวนการยนยนตวตนทางอเลกทรอนกส 13

4. กรอบแนวทางการยนยนตวตนทางอเลกทรอนกส 28

4.1 การก าหนดความตองการทางธรกจ 30

4.2 การประเมนความเสยง 30

4.3 การก าหนดระดบความนาเชอถอ 32

4.4 การเลอกวธการลงทะเบยน 33

4.5 การเลอกและการจดการสงทใชยนยนตวตน 35

4.6 การเลอกกระบวนการยนยนตวตนเอนทต 40

4.7 การทบทวนความถกตองเหมาะสมทงหมด 41

5. เครองมอทชวยออกแบบการยนยนตวตนตามกรอบแนวทางการยนยนตวตนอเลกทรอนกส 42

5.1 เครองมอชวยก าหนดความตองการทางธรกจ 42

5.2 เครองมอชวยประเมนความเสยง 43

5.3 เครองมอชวยก าหนดระดบความนาเชอถอ 45

5.4 เครองมอชวยเลอกวธการลงทะเบยน 46

5.5 เครองมอชวยเลอกและจดการสงทใชยนยนตวตน 47

5.6 เครองมอชวยเลอกกระบวนการยนยนตวตนเอนทต 49

5.7 เครองมอชวยทบทวนความเหมาะสมทงหมด 50

ภาคผนวก ก ตวอยางการใชงานเครองมอชวยออกแบบการยนยนตวตนทางอเลกทรอนกส 51

บรรณานกรม 60

(7)

สารบญรป หนา

รป 1 ภาพรวมของกระบวนการยนยนตวตนทางอเลกทรอนกส 14

รป 2 ขนตอนกรอบแนวทางการยนยนตวตนทางอเลกทรอนกส 28

รป 3 ขนตอนและผลลพการออกแบบการยนยนตวตนทางอเลกทรอนกส 29

สารบญตาราง หนา

ตาราง 1 ระดบความนาเชอถอ (LoA) 11

ตาราง 2 ชนดของสงทใชยนยนตวตนและขอก าหนดของระดบความนาเชอถอ 18

ตาราง 3 รายละเอยดระดบความรนแรงของผลกระทบเมอเกดความผดพลาดในการยนยนตวตน 30

ตาราง 4 การพจารณาระดบความเสยงจากระดบความรนแรงของผลกระทบและโอกาสทจะเกดผลกระทบ 32

ตาราง 5 การก าหนดระดบความนาเชอถอ 33

ตาราง 6 วตถประสงคของการพสจนและการตรวจสอบขอมลประจ าตวตามระดบความนาเชอถอ 33

ตาราง 7 ประเภทของสงทใชในการยนยนตวตนแบบปจจยเดยวทใชกบระดบความนาเชอถอ 35

ตาราง 8 ประเภทของสงทใชในการยนยนตวตนแบบหลายปจจยกบระดบความนาเชอถอ 36

ตาราง 9 ประเภทของภยคกคามสงทใชยนยนตวตน 37

ตาราง 10 ขอก าหนดขนตอนการบรหารจดการสงทใชยนยนตวตนตามระดบความนาเชอถอ 38

ตาราง 11 ภยคกคามและกลยทธในการบรรเทาภยคกคามทเกดขนในขนตอนการยนยนตวตน 40

ตาราง 12 ภยคกคามในขนตอนการยนยนตวตนทตองปองกนในแตละระดบความนาเชอถอ 41

(8)

ประกาศส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน) เรอง ขอเสนอแนะมาตรฐานดานเทคโนโลยสารสนเทศและการสอสารทจ าเปนตอธรกรรมทางอเลกทรอนกส

วาดวยการยนยนตวนทางอเลกทรอนกส

_______________________________________

เพอเปนแนวทางในการออกแบบกระบวนการการยนยนตวตนใหมความมนคงปลอดภยและเปนไปตามมาตรฐานสากล

อาศยอ านาจตามความในมาตรา ๗ (๔) แหงพระราชกฤษฎกาจดตงส านกงานพฒนาธรกรรม ทางอเลกทรอนกส (องคการมหาชน) พ.ศ. ๒๕๕๔ ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน) จงประกาศขอเสนอแนะมาตรฐานดานเทคโนโลยสารสนเทศและการสอสารทจ าเปนตอธรกรรมทางอเลกทรอนกส วาดวยการยนยนตวนทางอเลกทรอนกส เลขท ขมธอ. xx – ๒๕xx ปรากฏตามทายประกาศฉบบน

ประกาศ ณ วนท กนยายน ๒๕๖๐

(นางสรางคณา วายภาพ) ผอ านวยการ ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)


-9-


วาดวยการยนยนตวตนทางอเลกทรอนกส 1. ขอบขาย

ขอเสนอแนะมาตรฐานฉบบนถกจดท าขนเพอเปนแนวทางในการออกแบบการยนยนตวตนทางอเลกทรอนกส ขอบเขตเนอหาของมาตรฐานฉบบนประกอบดวย ความรเบองตนการยนยนตวตนทางอเลกทรอนกส , กรอบแนวทางพรอมเครองมอชวยออกแบบการยนยนตวตนทางอเลกทรอนกส และตวอยางการใชงานกรอบแนวทางการออกแบบการยนยนตวตน เปาหมายส าคญของมาตรฐานฉบบนคอการก าหนดแนวทางการออกแบบการยนยนตวตนโดยอางองเนอหาจากมาตรฐาน ISO 29115:2013, National e-Authentication Framework - Australian Government, และ NIST.SP.800-63-2

2. บทนยาม ค านยามและค ายอเพอก าหนดความหมายใหกบค าทใชในเอกสารนเขาใจไดถกตองตรงกน

2.1 บคคล (Person) หมายถง บคคลธรรมดา (Natural) หรอนตบคคล (Legal person)

2.2 เอนทต (Entity) หมายถง บคคลและรวมถงเครองใหบรการ (Server) หรอเวบไซต หรอหนวยปฏบตงาน (Operation Unit/Site) หรอเครองมออนใด (Device) ทอยภายใตความควบคมของบคคล

2.3 ขอมลประจ าตวเอนทต ( Identity) หมายถง ขอมลประจ าตวเอนทต เปนขอมล (Data/ information) คณลกษณะ (Attribute) หรอเอกสาร (Document) ทสามารถระบตวตนของเอนทตได

2.4 สงทใชยนยนตวตน (Credential) หมายถง สงทเอนทตใชยนยนตวตน เชน รหสผาน , ลายนวมอ หรอ บตร ประจ าตวประชาชน เปนตน

2.5 โทเคน (Token) หมายถง อปกรณทใชเกบสงท ใชยนยนตวตน เชน บตรสมารทการด , โทรศพทเคลอนท และ อปกรณสราง One-time password (OTP)

2.6 แหลงขอมล (Authoritative source) หมายถง แหลงขอมล หรอฐานขอมลทนาเชอถอทใชเกบเอกสารหลกฐานและขอมลทมความถกตอง เปนปจจบน และสามารถใชพสจนและตรวจสอบขอมลประจ าตวเอนทตได ทงนอาจจะเปนแหลงทออกเอกสารหลกฐานและขอมลกได

3. ความรเบองตนในการยนยนตวตนทางอเลกทรอนกส (Introduction to e-Authentication)

การยนยนตวตนทางอเลกทรอนกสของเอนทตเปนกระบวนการสรางความเชอมนในขอมลประจ าตวทเอนทตน ามาแสดงเพอยนยนตวตนกอนท าธรกรรมทางอเลกทรอนกส การยนยนตวตนทางอเลกทรอนกสเปนเรองทมความส าคญอยางยงเนองจากความผดพลาดในกระบวนการยนยนตวตนอาจจะกอใหเกดความเสยหายตอทรพยสนและชอเสยงขององคกร หวขอความรเบองตนการยนยนตวตนทางอเลกทรอนกสอธบายความรพนฐานเกยวกบ


-10-

การยนยนตวตนทางอเลกทรอนกส เชน ระดบความนาเชอถอ และ ขนตอนการยนยนตวตนทางอเลกทรอนกส ซงจะเปนความรพนฐานส าหรบการท าความเขาใจกรอบแนวทางการยนยนตวตนทางอเลกทรอนกส

3.1 ภาพรวมการยนยนตวตนทางอเลกทรอนกส (Overview of e-Authentication)

การยนยนตวตนทางอเลกทรอนกส (e-Authentication หรอ Electronic authentication) คอกระบวนการสรางความเชอมนในขอมลประจ าตวเอนทตทน ามาแสดงใหระบบยนยนตวตน การยนยนตวตนทางอเลกทรอนกสประกอบไปดวย 3 ขนตอนหลกคอ

(1) การลงทะเบยน (Enrolment) เปนขนตอนทเอนทตลงทะเบยนเพอก าหนดสงทใชยนยนตวตน ซงรวมไปถงการตรวจสอบหลกฐานทเอนทตน ามาแสดงเพอผกขอมลประจ าตวเอนทตกบสงทใชยนยนตวตน

(2) การบรหารจดการสงทใชยนยนตวตน (Credential management) เปนขนตอนการบรหารจดการสงทใชยนยนตวตนกบเอนทต เชน กระบวนการสรางสงทใชยนยนตวตน , การเรมใชงานและยกเลกสงทใชยนยนตวตน เปนตน

(3) การยนยนตวตนของเอนทต (Entity authentication) เปนขนตอนทเอนทตใชสงทใชยนยนตวตนเพอยนยนวาเอนทตเปนเอนทตทกลาวอางจรง

การยนยนตวตนทางอเลกทรอนกสประกอบไปดวย 3 ขนตอนหลกเสมอ ตวอยางเชน กระบวนการการยนยนตวตนเพอเขาใชงานเวบไซตเรยนคณตศาสตรออนไลนอาจเรมตนโดย เอนทตสมครสมาชกโดยกรอกขอมลผานทางเวบไซต (ขนตอนท 1 การลงทะเบยน) ซงทางเวบไซตอาจใหเอนทตเปนผก าหนดสงทใชยนยนตวตนเอง เชน ชอผใชและรหสผาน (Username และ Password) (ขนตอนท 2 การบรหารจดการสงทใชยนยนตวตน) เมอเอทนตไดก าหนดสงท ใชยนยนตวตนแลว เอนทตสามารถยนยนตวตนเพอเขาใชงาน โดยการแสดงสงทใชยนยนตวตนผานทางหนาเวบไซต เชน การกรอกชอผใชและรหสผานเพอเขาใชงาน (ขนตอนท 3 การยนยนตวตนของเอนทต) ซงเมอเวบไซตตรวจสอบแลววาสงทใชยนยนตวตนทเอนทตน ามาแสดงนนถกตองกสามารถมความเชอมมนในระดบหนงวาเอนทตทก าลงใชงานคอผทลงทะเบยนกบ ทางเวบไซต อยางไรกตามจากตวอยางดานบนระดบความเชอมนวาเอนทตเอนทตนนคอบคคลทกลาวอางนนอยในระดบต าเพราะ

(1) ขนตอนการลงทะเบยนไมไดตรวจสอบขอมลของผลงทะเบยนโดยละเอยด ซงผลงทะเบยนสามารถใชขอมลปลอม เชน ชอปลอม หรอนามสมมตในการสมคร

(2) การใชชอผใชและรหสผานเปนการยนยนตวตนแบบปจจยเดยว (Single-Factor Authentication) ซง สงทใชยนยนตวตนอาจรวไหลหรอคาดเดาไดงาย

เวบไซตอาจจยอมรบการยนยนตวตนดวยกระบวนการในตวอยางได แตเวบไซตทอนญาตใหเอนทตท าธรกรรมส าคญ เชน การโอนเงน อาจตองการกระบวนการยนยนตวตนทมความปลอดภยมากกวาน

มาตรฐาน ISO/IEC 29115:2013 [1] และ E-Authentication Guideline for Federal Agency [2] ก าหนดระดบความนาเชอถอ (Level of Assurance) ของการยนยนตวตน ไวทงหมด 4 ระดบ โดยระดบ 1 จะมขอก าหนดนอยทสด และระดบ 4 จะมขอก าหนดมากทสดเหมาะส าหรบระบบทตองการความมนคงปลอดภยสง


-11-

การเลอกใชการยนยนตวตนทเหมาะสมกบระบบงานนนจงมความส าคญอยางยง โดยกรอบแนวทางการยนยนตวบคคลทางอเลกทรอนกส (Electronic authentication framework) ในมาตรฐานฉบบนประกอบไปดวย 7 ขนตอน ดงน

(1) การวเคราะหความตองการของธรกจ (Business requirement analysis) คอ ขนตอนการวเคราะหความตองการของธรกจและขอก าหนดของระบบทตองการการยนยนตวตน

(2) การประเมนความเสยง (Risk assessment) คอ ขนตอนการวเคราะหความส าคญและความสญเสยทอาจจะเกดขนหากการยนยนตวตนผดพลาด

(3) การพจารณาระดบความนาเชอถอ (Level of Assurance determination process) คอ ขนตอนทใชผลการประเมนความเสยงเ พอเลอกระดบความนาเชอถอของการยนยนตวตนทางอเลกทรอนกส

(4) การเลอกแนวทางการลงทะเบยน (Enrolment process determination) คอ ขนตอนทใชระดบความนาเชอถอทเลอกไวเพอก าหนดวธการลงทะเบยนส าหรบเอนทต

(5) การเลอกและจดการสงท ใชยนยนตวตน (Credential selection and management) คอ ขนตอนทใชระดบความนาเชอถอทเลอกไวเพอก าหนดประเภทและวธการจดการสงทใชยนยนตวตน

(6) การเลอกแนวทางในการยนยนตวตนของเอนทต (Entity authentication method selection) คอ ขนตอนทใชระดบความนาเชอถอทเลอกไวเพอก าหนดวธการยนยนตวตนของเอนทต

การทบทวนความถกตองเหมาะสม (Practicable solution review) คอ ขนตอนทวเคราะหความเหมาะสมและความเปนไปไดของการยนยนตวตน

3.2 ระดบความนาเชอถอ (Levels of assurance)

ระดบความนาเชอถอ เปนระดบความเชอมนในแตละขนตอนในการยนยนตวตนของเอนทตทถกด าเนนการโดยผใหบรการสงทใชยนยนตวตน ตามมาตรฐาน ISO/IEC 29115:2013 [1] และ E-Authentication Guideline for Federal Agency [2] ก าหนดระดบความนาเชอถอในขอมลประจ าตวเอนทตออกเปน 4 ร ะ ด บ โ ด ย ท ร ะ ด บ 1 ( LoA1) เ ป น ร ะ ด บ ค ว า ม น า เ ช อ ถ อ ท ต า ท ส ด แ ล ะ ร ะ ด บ 4 ( LoA4) เปนระดบทสงทสด การพจารณาระดบความนาเชอถอทเหมาะสมควรขนอยกบการประเมนความเสยง ของธรกรรมหรอการบรการ โดยความเสยงจะถกประเมนจากผลกระทบและโอกาสเกดผลกระทบทเกดจากการยนยนตวตนผดพลาด (Authentication Error/Failure) และ/หรอ การใชสงทใชยนยนตวตนในทางทผด โดยระดบความนาเชอถอทสงจะเหมาะกบระบบทตองการความมนคงปลอดภยในระดบสง ตาม ISO 29115:2013 [1]

ตาราง 1 ระดบความนาเชอถอ (LoA)

ระดบความนาเชอถอ (LoA) รายละเอยด ระดบ 1 (ต า) ไมมความนาเชอถอหรอมความนาเชอถอเลกนอยในขอมลประจ าตวทใชยนยนหรออางสทธ ระดบ 2 (ปานกลาง) มความนาเชอถอพอสมควรในขอมลประจ าตวทใชยนยนหรออางสทธ ระดบ 3 (สง) มความนาเชอถอสงในขอมลประจ าตวทใชยนยนหรออางสทธ ระดบ 4 (สงมาก) มความนาเชอถอสงมากในขอมลประจ าตวทใชยนยนหรออางสทธ


-12-

ระดบ 1 (ต า) มความนาเชอถอเลกนอยหรออาจจะไมมความนาเชอถอในขอมลประจ าตวทใชยนยนหรออางสทธของเอนทต เหมาะส าหรบกรณทเมอการยนยนตวตนผดพลาดแลวจะเกดผลกระทบนอยทสด จ งไมมการก าหนดวธการในการยนยนตวตนไว เพยงแคใชขอมลประจ าตวทเปนเอกลกษณและไมซ ากบเอนทตอน เชน ชอ อเมล หรอ นามสมมตในการลงทะเบยน และใชเพยงแคชอผใชหรอรหสผานในการยนยนตวตนเพอเขาระบบการใหบรการกเพยงพอแลวส าหรบระดบน ตวอยางเชน

(1) เวบไซตทเปดใหผใชสมครสมาชกเพอรบขาวสารจากทางเวบไซต ซงการสมครอาจจะใชเพยง ชอ นามสกล และใชอเมลเปนชองทางในการรบขาวสาร โดยจะใช ชอผใชงาน (ซงอาจจะเปนนามสมมต) และรหสผานในการเขาสระบบเพอแกไขขอมลสมาชก ผลกระทบจากการยนยนตวตนผดพลาดท าใหผใชไมไดรบขาวสาร ซงถอวามความเสยงต า

(2) ผใหบรการกระดานสนทนาออนไลน (Webboard) อาจเลอกเปดใหผใชงานสมครสมาชกเพอเขาใชงานกระดานสนทนาเพอพดคยกบผใชงานคนอนโดยขอมลทอยในกระดานสนทนาจะตองไมเปนความลบและไมขดตอกฎหมาย โดยการสมครสมาชกอาจจะใชเพยง ชอ นามสกล อเมล เปนขอมลในการสมครสมาชกและใช ชอผใชงานและรหสผานเปนสงทใชในการยนยนตวตน

ระดบ 2 (ปานกลาง) มความนาเชอถอปานกลางในขอมลประจ าตวทใชยนยนหรออางสทธของเอนทต เหมาะส าหรบเมอการยนยนตวตนผดพลาดแลวจะเกดผลกระทบในระดบปานกลาง วธการยนยนตวตนสามารถใชปจจยเดยวในการยนยนตวตนได (Single-Factor Authentication) การลงทะเบยนจะตองแสดงเอกสารเพอแสดงวาเปนเอนทตเอนทตทมอยจรง เชน การแสดงบตรประจ าต วประชาชน ขณะลงทะเบยน โดยหนวยงานสามารถพสจนและตรวจสอบเบองตนได นอกจากนการยนยนตวตนเอนทตจะตองมการปองกนภยคกคามทอาจจะเกดขนกบสงทใชยนยนตวตนไดในระดบหนง ตวอยางเชน

(1) มหาวทยาลยอาจจะมเวบไซตใหบรการขอมลผลการเรยน เชน ขอมลของเกรดเฉลยสะสม ขอมลผลคะแนนแตละวชา ซงขอมลเหลานเปนขอมลทมความเปนสวนตวและควรเขาถงไดโดยเจาของขอมลเทานน ในขนตอนของการสมครสมาชกทางมหาวทยาลยอาจจะขอบตรนกศกษา ในการออกสงทใชในการยนยนตวตน ซงสามารถเปน ชอผใชงานและรหสผานใหแกนกศกษา

(2) โรงแรมอาจจะมระบบทเปดใหสมาชกผใชท าการจองหองพกลวงหนา แตไมมระบบรบช าระเงน ซงในการสมครสมาชกเพอใชระบบ ทางโรงแรมอาจจะขอท าส าเนาบตรประชาชน ชอ นามสกล เบอรโทรศพท อเมล เพอบนทกไวเปนขอมลลกคา ซงทางลกคาสามารถเขามาท าการจองหองพกไดผานทางเวบไซตของทางโรงแรม ซงโรงแรมจะท าการยนยนกบทางลกคาผานทางโทรศพท หรอ อเมลอกครงหนง เนองจากโรงแรมไมมระบบรบช าระเงนออนไลน การใชความนาเชอถอระดบ 2 จงเปนสงทรบได

ระดบ 3 (สง) มความนาเชอถอสงในขอมลประจ าตวทใชยนยนหรออางสทธของเอนทต เหมาะส าหรบเมอการยนยนตวตนผดพลาดแลวจะเกดผลกระทบระดบสง ซงอาจใชการยนยนตวตนโดยใชหลายปจจย (Multi-factor authentication) เพอเพมความมนคงปลอดภย ขอมลความลบ เชน สงทใชในการยนยนจะตองถกปองกนดวยวธการเขารหสลบ (Encryption) การลงทะเบยนเอนทตเอนทตจะตองตรวจสอบขอมล ทเอนทตน ามาแสดงกบ แหลงขอมล (Authoritative Source) อยางนอย 1 แหลง สงทใชยนยนตวตน


-13-

ตองสามารถตานทานภยคกคาม เชน การปลอมแปลง ได ตวอยางระบบงานทอาจจะใชความเชอถอในระดบ 3 ไดแก

(1) ธนาคารมบรการผานทางอนเทอรเนต แตมการจ ากดวงเงนในการท าธรกรรม ในขนตอนการสมครธนาคารก าหนดใหลกคามาแสดงตนทสาขาของธนาคารโดยแสดงบตรประจ าตวประชาชนพรอมทงสมดบญชธนาคาร โดยธนาคารจะตรวจสอบวาเอกสารทน ามาแสดงนนถกตองหรอไมกอนออกสงทใชในการยนยนตวตน โดยอาจจะใชการยนยนตวตนแบบหลายปจจย (Multi-factor authentication) ในกรณนหากการยนยนตวตนผดพลาดอาจท าใหเกดความเสยหายตอทรพยสนของลกคาในระดบสง

(2) หนวยงานจดเกบภาษของรฐมบรการใหผ เสยภาษสามารถยนแบบแสดงรายไดผานทางระบบอนเทอรเนต ผเสยภาษจะตองสมครสมาชกเพอยนแบบภาษผานทางอนเทอรเนต โดยจะตองใชชอ นามสกล บตรประจ าตวประชาชนในการสมคร โดยหนวยงานจดเกบภาษจะตองท าการตรวจสอบขอมลของผเสยภาษกอนท าการออกสงทใชยนยนตวตน

ระดบ 4 (LoA4) มความนาเชอถอสงมากในขอมลประจ าตวทใชยนยนหรออางสทธของเอนทต เหมาะส าหรบเมอการยนยนตวตนผดพลาดแลวจะเกดผลกระทบในระดบสงมาก ความนาเชอถอระดบ 4 จะคลายกบความนาเชอถอระดบ 3 แตเพมขอก าหนดเรองการพสจนและการตรวจสอบเอกสารหลกฐาน และขอมลทเอนทตทเปนมนษยจะตองมายนและแสดงตนทางกายภาพ ( In-Person) ณ สถานทท าธรกรรม เพอยนยนตวตนเทานน ตวอยางเชน

(1) หนวยงานภาษมระบบทใชในการจดเกบขอมลผเสยภาษทบคคลากรของหนวยงานทมสทธเข าดเพอท าการตรวจสอบภาษ ซงเปนขอมลทเปนความลบและควรเขาถงไดเฉพาะผทเกยวของเทานน ความผดพลาดของการยนยนตวตนอาจะท าใหขอมลผเสยภาษรวไหล กอใหเกดความเสยหายในวงกวางซงอาจน ามาสการฟองรองทงคดแพงและอาญา ดงนน การใชระดบความนาเชอถอ 4 ในการออกแบบระบบการยนยนตวตนจงมความเหมาะสม

(2) หนวยงานทบงคบใชกฎหมายมระบบทใชในการเกบขอมลอาญชากรรม เจาหนาทการบงคบใชกฎหมายท าการเขาถงฐานขอมลทเกบขอมลประวตอาชญากรรม การเขาถงโดยไมไดรบอนญาตสามารถสรางผลกระทบในเรองความเปนสวนตว (Privacy) และอาจท าใหการสบสวนสอบสวนเกดความเสยหายได

3.3 กระบวนการยนยนตวตนทางอเลกทรอนกส (e-Authentication Process)

กระบวนการยนยนตวตนทางอเลกทรอนกส ประกอบไปดวย 3 ขนตอนส าคญคอ การลงทะเบยน, การบรหารจดการสงทใชยนยนตวตน, และการยนยนตวตนเอนทต โดยแตละขนตอนจะมความสมพนธกบเอนทต ดงรป 1 ภาพรวมของกระบวนการยนยนตวตนทางอเลกทรอนกส


-14-

รป 1 ภาพรวมของกระบวนการยนยนตวตนทางอเลกทรอนกส

3.3.1 ผมสวนเกยวของในระบบการยนยนตวตนทางอเลกทรอนกส (Actors)

การยนยนตวตนทางอเลกทรอนกสเปนกระบวนการทมหลายขนตอน เชน การลงทะเบยน การตรวจสอบความถกตองของขอมล การจดการสงทใชในการยนยนตวตน เปนตน ผทมสวนเกยวของ ในการยนยนตวตนทางอเลกทรอนกสในแตละขนตอนนนมหนาท ความรบผดชอบ และความสมพนธ ในกระบวนการยนยนตวตน ดงตอไปน

(1) เอนทต (Entity) มขอมลประจ าตวเพอใชระบยนยนตวตน โดยเอนทตจะตองลงทะเบยนเพอทจะไดรบหรอก าหนดสงทใชยนยนตวตน (ซงอาจจะมากกวา 1 สงกไดขนอยกบความเหมาะสม) ทออกใหโดยผใหบรการสงทใชยนยนตวตน (Credential Service Provider) เพอน าไปใชยนยนตวตนตามระดบความนาเชอถอท ในกระบวนการยนยนตวตนทางอเลกทรอนกสเอนทตสามารถเปนได 3 สถานะ ดงน

- ผสมคร (Applicant) คอ สถานะของเอนทตทแสดงค ารองเพอขอลงทะเบยนและถกตรวจสอบเอกสารหลกฐานและขอมลตามกระบวนการทก าหนดไว โดยมจดประสงคเพอท าธรกรรมทางอเลกทรอนกส

- สมาชกผใช (Subscriber) คอ สถานะของเอนทตทไดรบสงทใชยนยนตวตน จากผใหบรการสงทใชยนยนตวตน หลงจากลงทะเบยนเสรจสมบรณแลว ถอเปนสมาชกผใชของระบบใหบรการ

- ผอางสทธ (Claimant) คอ สถานะของเอนทตทแสดงสงทใชยนยนตวตนเพออางสทธ และแสดงความเปนเจาของขอมลประจ าตวทจะถกตรวจสอบเพอยนยนตวตนกอนท าธรกรรมทางอเลกทรอนกส

1.การลงทะเบยน (Enrolment)

2.การบรการจดการสงทใชยนยนตวตน (Credential

Management)

เอนทต (Entity)

3. การยนยนตวตนเอนทต(Entity Authentication)

ยนเอกสารและขอมล

ยนยนการลงทะเบยน

แสดงสงทใชยนยนตวตน


-15-

(2) ผรบลงทะเบยน (Registration authority) เปนหนวยงานทมความนาเชอถอทท าหนาทรบลงทะเบยนและบนทกขอมลการลงทะเบยน (Registration Records) ของผสมคร โดยผรบลงทะเบยนจะพสจน (Proofing) และตรวจสอบ (Verfication) เอกสารหลกฐานและขอมลตามขนตอนทก าหนดไว และจะรบรองขอมลประจ าตวของเอนทตกอนสงใหกบผใหบรการสงทใชยนยนตวตน ในการแยกแยะ หรอจ าแนกแตละเอนทตออกจากเอนทต อน ๆ ผรบลงทะเบยนจะก าหนดคณลกษณะพเศษ (Identifier) ของแตละเอนทตไว ผรบลงทะเบยนสามารถเปนสวนหนงของผใหบรการสงทใชยนยนตวตนกได

(3) ผใหบรการสงทใชยนยนตวตน (Credential service provider) เปนหนวยงานทมความนาเชอถอ ทท าหนาทบรหารจดการสงท ใชยนยนตวตน เชน การออกสงท ใชยนยนตวตน ( Credential issuance) การยกเลกสงทใชยนยนตวตน (Credential revocation) หรอ การตออายสงทใชในการยนยนตวตน (Credential Renewal) เปนตน ผใหบรการสงทใชยนยนตวหนามหนาทในการบรหารจดการอปกรณฮารดแวร ซอฟตแวรและขอมลทเกยวกบการบรหารจดการสงทใชยนยนตวตน ทงน ผใหบรการสงทใชในการยนยนตวตนอาจท าหนาทเปนผรบลงทะเบยนดวยกได

(4) ผใหบรการระบบ (Relying Party) อาจจะเปนบคคล หนวยงาน หรอเวบไซต โดยผใหบรการระบบ จะเชอถอในความถกตองของการรบรองขอมลประจ าตวของเอนทตจากผตรวจสอบ หรอเชอถอ จากสงทใชยนยนตวตนทเอนทตหรอผ อางสทธน ามาแสดงเพอยนยนตวตนกอนเขาใชบรการ ผ ใหบรการระบบอาจจะรองขอขอมลประจ าตวของเอนทตทมการรบรองยนยนแลวเพอใช ในวตถประสงคตางๆ เชน การบรหารจดการบญชผใช (Account Management) การควบคม การเขาถง (Access Control) และการก าหนดสทธ (Authorization) เปนตน ผใหบรการระบบอาจจะด าเนนการทจ าเปนในการยนยนตวตนเอนทตเองกได หรออาจจะเชอถอในการด าเนนการ ของบคคลทสามหรอหนวยงานทนาเชอถอทท าหนาทในการรบรองยนยนตวตนเอนทตกได

(5) ผตรวจสอบ (Verifier) เปนบคคลหรอหนวยงาน ทท าหนาทตรวจสอบและรบรองขอมลประจ าตว ของผอางสทธโดยจะตรวจสอบจากการถอครอง การควบคม และสถานะของสงทใชยนยนตวตน ทผอางสทธน ามาแสดง วาสามารถเชอมโยงไปยงขอมลประจ าตวทไดลงทะเบยนไวไดอยางถกตองหรอไม ทงนผตรวจสอบสามารถประสานงานรวมกบผใหบรการสงทใชยนยนตวตน ในการตรวจสอบ และผตรวจสอบจะสงค ารบรองยนยนการตรวจสอบกลบไปยงผใหบรการระบบ

(6) บคคลทสามหรอหนวยงานทนาเชอถอ (Trusted Third Party) มหนาทด าเนนกจกรรมตาง ๆ ทเกยวของกบความมนคงปลอดภย เชน ผใหบรการออกใบรบรองอเลกทรอนกส (Certification Authorities) และผใหบรการประทบเวลา (Time-Stamping Authorities) โดยไดรบความไววางใจจากผมสวนเกยวของในระบบการยนยนตวตนตาง ๆ เชน เอนทต และผตรวจสอบ เปนตน

3.3.2 การลงทะเบยน (Enrolment)

การลงทะเบยน เปนขนตอนทเอนทตแสดงความตองการขอใชบรการหรอทรพยากรระบบ การลงทะเบยนจะท าเพยงครงเดยวเมอเอนทตสงค ารองขอลงทะเบยนเพอรบสงทใชยนยนตวตน โดยเรมตนจากสถานะทเรยกวา ผสมคร (Applicant) โดยผสมครตองน าเอกสารหลกฐานและขอมล (Identity) มาแสดงตอผรบลงทะเบยน (Registration authority) ตามกฎเกณฑทก าหนดไวของแตละระดบความนาเชอถอ หลงจากนนผรบลงทะเบยนจะพสจนและตรวจสอบเอกสารหลกฐานและขอมลนน


-16-

กบแหลงขอมลทเชอถอได (Authoritative source) ตวอยางของแหลงขอมลทเชอถอได เชน หนวยงานรฐ และธนาคาร เปนตน ทงนความเขมงวดในการตรวจสอบเอกสารหลกฐานและขอมลขนอยกบระดบความนาเชอถอทอาจถก าหนดไวในแนวนโยบายและแนวปฏบต โดยแนวนโยบายและแนวปฏบตนจะถกเผยแพรและใชเปนหลกเกณฑในการด าเนนการ ส าหรบขอก าหนดขนต า (Recommended Minimum Requirements) ในการสมครลงทะเบยน สามารถดไดจากตาราง 6 วตถประสงคของการพสจนและการตรวจสอบขอมลประจ าตวตามระดบความนาเชอถอ ผสมครสามารถสมครโดยการแสดงตน ทางกายภาพ (In-Person) หรอสมครผานวธการออนไลน (Remote) กได ทงนขนอยกบขอก าหนด ของระดบความนาเชอถอวารองรบชองทางใด

กระบวนการทงหมดในการลงทะเบยนสามารถถกด าเนนการโดย 1 หนวยงานหรอหลายหนวยงานกได ขนอยกบความสามารถ สวนประกอบ ระบบ และการบรการทหนวยงานมไว เพอใชรวมกน หรอประสานงานกน

ตวอยางการลงทะเบยนของผสมคร เชน ทระดบ 1 ผสมครอาจจะคลกปม “New User” บนเวบไซตและสรางชอผใชและรหสผาน และทระดบ 4 มการก าหนดใหผสมครจะตองมาแสดงตน ทางกายภาพตอหนาผ รบลงทะเบยน เ พอน าสงเอกสารหลกฐานและขอมลเ พอรบการพสจน และการตรวจสอบตามขนตอน

การลงทะเบยน ประกอบดวย 4 กระบวนการ ดงน

(1) การกรอกใบสมครและการสรางขอมลเบองตน (Application and Initiation) ในกรณทเอนทตเปนบคคล ในกระบวนการนจะตองกรอกขอมล เชน ชอนามกล วนเดอนปเกด และสถานทเกด เปนตน ลงในแบบฟอรมใหถกตองครบถวนเพอใหสามารถระบยนยนตวตนของเอนทตได ส าหรบกรณท เอนทต ไม ใชบคคล เชน อปกรณโทรศพทเคลอนท (Mobile Device) การลงทะเบยนอาจจะก าหนดใหมการตดตงสงทใชยนยนตวตนลงในอปกรณ และกอนทจะท ากระบวนการถดไปในการลงทะเบยน จะตองมการตกลงยอมรบในเงอนไขและขอก าหนด ของการบรการจากเอนทต (หรอผทกระท าการแทนในนามของเอนทต) กอน เชน ขอบเขตความรบผดชอบและขอก าหนดทางกฎหมาย

(2) กา ร พ ส จ น แ ล ะกา รตร วจสอบข อม ลป ระจ า ต ว ( Identity proofing and identity information verification) การพสจนขอมลประจ าตวเอนทต คอ กระบวนการเกบรวบรวมและตรวจสอบความเพยงพอของเอกสารหลกฐานและขอมลทระบและยนยนตวตน ของผสมครไดตามระดบความนาเชอถอทก าหนด การตรวจสอบขอมลประจ าตวเอนทต คอ กระบวนการของการตรวจสอบเอกสารหลกฐานและขอมล (รวมถงถามสงทใชยนยนตวตน) กบ แหลงขอมลทเชอถอได (Authoritative Source) ซงอาจจะเปนหนวยงานของรฐ ทเปนผออกเอกสาร หรอทรพยากรภายในและภายนอกอน ๆ ทมความนาเชอถอ เปนปจจบน ถกตอง และสามารถผกเชอมโยงไปยงผสมครได ตวอยางขอมลประจ าตวทใชระบยนยนตวตนของผสมคร เชน บตรประจ าตวประชาชนทหนวยงานรฐออกให (Government-issued identity cards) ใบอนญาตขบข (Driver’s licenses) ขอมลชวภาพ (Biometrics) และใบสตบตร (Birth certificates) เปนตน การพสจนขอมลประจ าตวเอนทตรวมถงการตรวจสอบ ทางกายภาพของเอกสารทน ามาแสดงเพอปองกนการหลอกลวง หรอการปลอมแปลงทอาจ


-17-

เกดขนได และการตรวจสอบเพอใหแนใจวาขอมลประจ าตวมการถกใชในบรบทอน ๆ เชน ถกตรวจสอบจากผรบลงทะเบยนของหนวยงานอน ๆ หรอระบบการใหบรการอน ๆ เปนตน ขอก าหนดการพสจนขอมลประจ าตวของผสมครจะมความเขมงวดเครงครดมากขนในระดบความนาเชอถอทสงขน โดยเฉพาะอยางยงการท าผานชองทางออนไลน จะมกระบวนการพสจนขอมลประจ าตวทเขมงวดเครงครดมากกวาแบบทมาแสดงตนทางกายภาพ (Local/In-Person) กบผรบลงทะเบยน

(3) การบนทกขอมลการลงทะเบยน (Record keeping) เปนกระบวนการบนทกขอมลทถกสรางในขนตอนการลงทะเบยน สงทถกบนทกจะประกอบดวย เอกสารหลกฐานและขอมล ขอมลเกยวกบการตรวจสอบขอมลประจ าตว ผลลพธทงหมด ผลการพจารณาตางๆ และขอมล ทเกยวของอน ๆ ในขนตอนการลงทะเบยน ทงนผรบลงทะเบยนควรค านงถงขอมลและวธการปองกนการปฏเสธความรบผดของผสมครทลงทะเบยนดวย โดยอาจจะตองมการลงลายมอดจทล หรอการตอบรบการลงทะเบยนผานอเมลทสามารถยนยนตวตนได

(4) การลงทะเบยนเขาระบบจรง (Registration) เปนกระบวนการสดทายของการรบรองผล การลงทะเบยนวาเอกสารหลกฐานและขอมลของผสมครนนครบถวน ถกตอง และเปนปจจบนตามขอก าหนดของระดบความนาเชอถอ ผรบลงทะเบยนจะสงผลการรบรองยนยนผสมคร ไปยงผใหบรการสงทใชยนยนตวตน เพอด าเนนการในขนตอนการออกสงทใชยนยนตวตนใหกบผสมครตอไป ดงนนสถานะของเอนทตจากผสมครจะถกเปลยนเปนสมาชกผ ใช (Subscriber) แทน

3.3.3 การบรหารจดการสงทใชยนยนตวตน (Credential management)

หลงจากทไดรบการรบรองผสมครในขนตอนการลงทะเบยนจากผรบลงทะเบยนแลว ผใหบรการสงทใชยนยนตวตนจะลงทะเบยนและออกสงทใชยนยนตวตนทผกเชอมโยงไปยงขอมลประจ าตวของสมาชกผใช และสงมอบใหกบสมาชกเพอใชยนยนตวตนกอนเขาใชบรการในภายหลง วธการในการสงมอบสงทใชยนยนตวตน ใหกบสมาชกจ าเปนอยางยงทจะตองค านงถงเรองความมนคงปลอดภยเพอใหแนใจวา สงทใชยนยนตวตนใหมนนจะถกสงใหกบสมาชกทถกตองและอยในการถอครองของสมาชก ในการบรหารจดการสงทใชยนยนตวตนจะประกอบดวยหนาทตาง ๆ เชน การเลอกชนด การสราง การออก การเปดใชงาน การเกบรกษา การเพกถอน การท าลาย การขยายเวลา การออกใหมแทน และ/หรอการบนทกขอมล เปนตน

3.3.3.1 ประเภทของสงทใชยนยนตวตน (Credential type)

ในการยนยนตวตนทางอเลกทรอนกส ผใหบรการสงทใชยนยนตวตนจะสรางวธการ (Mechanism) ทจะสามารถระบเอกลกษณทสามารถเชอมโยงไปยงขอมลประจ าตวของสมาชกแตละคนทถกตองโดยใชชนดของสงทใชยนยนตวตนทตางกนตามระดบความนาเชอถอทก าหนดไว

สงทใชยนยนตวตน สามารถแบงออกเปน 3 ประเภทตามปจจยทใชในการยนยนตวตน (Authentication Factor) ดงน

(1) สงทคณร (Something you know) คอขอมลทสมาชกเทานนททราบ เชน รหสผาน (Password) และเลขรหสสวนตว (PIN) เปนตน


-18-

(2) สงทคณม (Something you have) คอสงของทสมาชกเทานนทมอยในครอบครอง เชน บตรประจ าตว (ID Card) หนงสอเดนทาง (Passport) อปกรณทบรรจสงทใชยนยนตวตน และกญแจการเขารหสลบ (Cryptographic Key) เปนตน

(3) สงทคณเปน (Something you are) คอขอมลทางชวภาพของสมาชกเชน ลายนวมอ หนา มานตา เสยง เปนตน

ประเภทปจจยในการยนยนตวตน (Authentication factor) จะมความปลอดภย และเขมงวด (Strength) ทแตกตางกน ความปลอดภยของระบบการยนยนตวตนจะขนอยกบจ านวนชนดของปจจยในการยนยนตวตน ทใชประกอบกนเพอยนยนตวตน วธการยนยนตวตนโดยใชประเภทของปจจยในการยนยนตวตนแบงเปน 2 แบบ ไดแก

การยนยนตวตนแบบปจจยเดยว (Single-factor authentication) เปนการยนยนตวตนทใชสงทใชยนยนตวตนเพยง 1 ปจจย เชน การใชชอผใชงานและรหสผานในการเขาระบบ ซงรหสผานเปนสงทคณร (Something You Know)

การยนยนตวตนแบบหลายปจจย (Multi-factor authentication) เปนการยนยนตวตนทใชปจจยตงแต 2 ปจจยขนไปเพอเพมความนาเชอถอในการยนยนตวตนแตละครง เชน การใชบตรเอทเอม (ATM Card) ในการถอนเงนสดจากตเอทเอม ซงบนบตรเอทเอมจะมชบ (Chip) ทฝงกญแจสวนตว (Private Key) ของเอนทตอย ดงนนเมอเอนทตตองการถอนเงนสด เอนทตจะตองเสยบบตรเอทเอมเขากบตเอทเอม และใสเลขรหสสวนตว (PIN) เพอไปเปดใชงานกญแจสวนตวทฝงอยในบตรเอทเอมนนเพอใชยนยนตวตนอกครงหนง ดงนนบตรเอทเอมเปนสงทคณม และเลขรหสเปนสงทคณร ประกอบกนเพอใชยนยนตวตน

มาตรฐาน NIST 800-63-2 [3] อธบายชนดของสงทใชในการยนยนไว 9 ชนด โดย สงทใชยนยนตวตนแตละชนดจะสามารถรองรบระดบความนาเชอถอไดแตกตางกนตามตาราง 2 ชนดของสงทใชยนยนตวตนและขอก าหนดของระดบความนาเชอถอ

ตาราง 2 ชนดของสงทใชยนยนตวตนและขอก าหนดของระดบความนาเชอถอ ชนดของสงทใชยนยนตวตน

รายละเอยด ระดบความนาเชอถอ

ขอก าหนดของสงทใชยนยนตวตน

ขอก าหนดของผตรวจสอบ

Memorized Secret (1) เปนขอมลความลบ (Secret) ทตกลงกนระหวางสมาชกและผใหบรการสงทใชยนยนตวตน

(2) มลกษณะเปนตวอกษรหรอตวเลข เชน รหสผาน (Password) หรอเลขรหสสวนตว (PIN) ถกใชแสดงตอผตรวจสอบในขนตอนการยนยนตวตน

(3) จดอยในประเภทสงทคณร (Something You Know)

1 (1) รหสผาน (Password) อยางนอย 6 ตวอกษร (ผใชเลอกมาจากชดตวอกษรทประกอบดวยอยางนอย 90 ตวอกษร) หรอ

(2) เลขรหสสวนตว (PIN) ทถกสรางแบบสม อยางนอย 4 ตว (Digit)

จ ากดจ านวนความพยายามในการยนยนตวตนทลมเหลวดวยบญชสมาชกผใช 100 ครง ภายใน 30 วน และท าการลอคบญชสมาชกผใชเมอเกนจ านวนทก าหนด

2 (1) รหสผาน (Password) อยางนอย 8 ตวอกษร (ผใชเลอกมาจากชดตวอกษรท

จ ากดจ านวนความพยายามในการยนยนตวตนทลมเหลวดวยบญชสมาชกผใช 100 ครง ภายใน 30 วน และท าการลอค


-19-

ชนดของสงทใชยนยนตวตน




ประกอบดวยอยางนอย 90 ตวอกษร) หรอ

(2) เลขรหสสวนตว (PIN) ทถกสรางแบบสม อยางนอย 6 ตว (digit)

(3) ผใหบรการสงทใชยนยนตวตน จะตองมกฎขอบงคบในการสรางขอมลความลบ (Secret)

บญชสมาชกผใชเมอเกนจ านวนทก าหนด

Pre-Registered Knowledge

(1) เปน สงทใชยนยนตวตนทมลกษณะของค าถามค าตอบ โดยการถามค าถามทเปนความลบและรอค าตอบจากผอางสทธ (Claimant) เพอยนยนตวตน

(2) ค าถามจะถกก าหนดโดยผใหบรการ สงทใชยนยนตวตน เชน “ชอโรงเรยนแรกของคณคออะไร?” หรอก าหนดโดยสมาชกผใชกได และค าตอบจะถกก าหนดไวโดยสมาชกผใช (Subscriber) ตอนลงทะเบยน เชน “อนบาลกกไก”

(3) ในขนตอนยนยนตวตน ระบบจะถามค าถาม และผอางสทธ (Claimant) กจะใชค าตอบทจ าไวตอบเพอยนยนตวตน

(4) นอกจากนการจดจ ารปภาพ กสามารถเปนทางเลอกหนงทสมาชกผใช (Subscriber) จะท าการเลอกและจ ารปภาพทผใหบรการสงทใชยนยนตวตน เตรยมไวใหเลอกตอนลงทะเบยน และเลอกรปภาพทจ าไวในขนตอนการยนยนตวตนกบระบบ

(5) จดอยในประเภทสงทคณร (Something You Know)

1 (1) ขอมลความลบ (Secret) มคาอยางนอย 14 บต (Bits)

(2) ผใชสามารถก าหนดค าถามเองจากความรสวนตว (Personal Knowledge) หรอเลอกค าถาม (Question) จากชดของค าถามทระบบเตรยมไวให (ชดของค าถามจะตองมอยางนอย 5 ค าถาม)

(1) จ ากดจ านวนความพยายามในการยนยนตวตนทลมเหลวดวยบญชสมาชกผใช 100 ครง ภายใน 30 วน และท าการลอคบญชสมาชกผใชเมอเกนจ านวนทก าหนด

(2) ผตรวจสอบจะท าการตรวจสอบค าตอบทไดจากผใชส าหรบค าถามอยางนอย 3 ค าถาม

(3) หามค าตอบวาง

2 (1) ขอมลความลบ (Secret) มคาอยางนอย 20 บต (Bits)

(2) ผใชสามารถก าหนดค าถามเองจากความรสวนตว (Personal Knowledge) หรอเลอกค าถาม (Question) จากชดของค าถามทระบบเตรยมไวให (ชดของค าถามจะตองมอยางนอย 7 ค าถาม)

(1) จ ากดจ านวนความพยายามในการยนยนตวตนทลมเหลวดวยบญชสมาชกผใช 100 ครง ภายใน 30 วน และท าการลอคบญชสมาชกผใชเมอเกนจ านวนทก าหนด

(2) ผตรวจสอบจะท าการตรวจสอบค าตอบทไดจากผใชส าหรบค าถามอยางนอย 5 ค าถาม

(3) หามค าตอบวาง

Look-up Secret (1) เปนสงทใชยนยนตวตน ทมลกษณะทางกายภาพ (Physical) จบตองไดหรออเลกทรอนกสกได

2 ขอมลความลบมความยาวอยางนอย 64 บต (Bits)

ถาขอมลความลบมตวามยาวอยางนอย 20 บต (Bits) ผตรวจสอบจะตองมการจ ากดจ านวนความพยายามในการยนยนตวตนทลมเหลวดวยบญช


-20-





(2) เกบบนทกชดของความลบ (Set of Secret) ทถกแชรระหวางผอางสทธ (Claimant) และผใหบรการสงทใชยนยนตวตน

(3) ในขนตอนการยนยนตวตน ผอางสทธสามารถใชโทเคนนในการคนหาความลบทเหมาะสมเพอใชตอบกลบไปยงค าถามจากผตรวจสอบ (Verifier)

(4) ตวอยางเชน ผอางสทธอาจถกรองขอใหแสดงตวอกษรหรอตวเลขทก าหนดทถกพมพไวบนบตร เปนตน

(5) จดอยในประเภทสงทคณม (Something You Have)

สมาชกผใช 100 ครง ภายใน 30 วน และท าการลอคบญชสมาชกผใชเมอเกนจ านวนทก าหนด

Out of Band Device (1) เปนสงทใชยนยนตวตนทมลกษณะทางกายภาพ ทสามารถก าหนดชองทาง (Channel) และสามารถรบความลบ (Secret) ทใชไดครงเดยว (One-Time Use) จากผตรวจสอบ (Verifier) เพอใชในการยนยนตวตน

(2) รองรบชองทางการสอสารสวนตว (Private Communication Channel) ทแยกตางหากจากชองทางหลกของระบบ (Primary Channel) ในการยนยนตวตน ดงนนเมอผอางสทธไดรบความลบจากผตรวจสอบผานทางอปกรณ ผอางสทธจะตองแสดงความลบนนกลบไปยงผตรวจสอบผานชองทางหลกของระบบเพอยนยนตวตน

(3) ตวอยางเชน การทผอางสทธไดรบขอความจากระบบผานโทรศพทมอถอ ผอางสทธกจะสามารถน าขอความนนไปใชลอกอนเขาเวบไซตเพอยนยนตวตน เปนตน อยางไรกตามผอางสทธจะตอง

2 สงทใชยนยนตวตนจะตองสามารถถกระบทอยเฉพาะได และรองรบการตดตอสอสารในการยนยนตวตนทางอเลกทรอนกสผานชองทางสวนตว (Private Communication Channel) ทแยกจากชองทางหลก (Primary Channel) ของระบบ

(1) ขอมลความลบ (Secret) ทถกสรางโดยผตรวจสอบ มคาอยางนอย 64 บต (Bits)

(2) ถาขอมลความลบ (Secret) ทถกสรางโดยผตรวจสอบ มคาอยางนอย 20 บต (Bits) ผตรวจสอบจะตองมการจ ากดจ านวนความพยายามในการยนยนตวตนทลมเหลวดวยบญชสมาชกผใช 100 ครง ภายใน 30 วน และท าการลอคบญชสมาชกผใชเมอเกนจ านวนทก าหนด


-21-





ลงทะเบยนโทรศพทมอถอกบผใหบรการสงทใชยนยนตวตน กอน

(4) อปกรณโทเคนจะตองถกถอครองและถกควบคมโดยผอางสทธ (Claimant)


Single-Factor One-Time Password Device

(1) เปนอปกรณฮารดแวร (Hardware Device) ทรองรบการสรางรหสผานทใชไดเพยงครงเดยว (One-Time Password)

(2) เกบความลบ (Secret) ทถกใชส าหรบสรางรหสผานทใชไดเพยงครงเดยว และไมจ าเปนตองถกเปดใชงาน (Activation) ดวยปจจยอนเพมเตม (Second Factor)

(3) ตวอยางเชน เอนทตสามารถรบรหสผานทใชไดเพยงครงเดยวในลกษณะตวอกษร 6 ตวทถกสรางจากอปกรณตอ 1 ครง เพอใชยนยนตวตน 1 ครง เปนตน

(4) การยนยนตวตนจะเสรจสมบรณไดตอเมอเอนทตสามารถแสดงรหสผานทใชไดเพยงครงเดยวทถกตองได และเอนทตจะตองถอครองและควบคมอปกรณนน


2 (1) ตองใชวธการของ Approved Block Cipher หรอ Hash Function ในการรวมกญแจสมมาตร (Symmetric Key) ทถกเกบบนอปกรณดวย Nonce เพอสรางรหสผานทใชไดเพยงครงเดยว (One-Time Password)

(2) Nonce อาจจะเปนวนทและเวลา (Date and Time) หรอตวนบ (Counter) ทถกสรางบนอปกรณ

(1) รหสผานทใชไดเพยงครงเดยว (One-Time Password) จะตองมการก าหนดอาย (Limited Lifetime) เปนนาท

(2) โมดลทใชในกระบวนการเขารหส (Cryptographic Module) จะตองถกท าอยางถกตองตามมาตรฐาน FIPS 140-2 ระดบ 1 หรอสงกวา

Single-Factor Cryptographic Device

(1) เปนอปกรณฮารดแวร (Hardware Device) ทด าเนนการเกยวกบกระบวนการการเขารหสขอมล (Cryptographic Operations)

(2) ไมจ าเปนตองถกเปดใชงาน (Activation) ดวยปจจยอนเพมเตม (Second Factor)

2 โมดลทใชในกระบวนการเขารหส (Cryptographic Module) จะตองมความถกตองตามมาตรฐาน FIPS 140-2 ระดบ 1 หรอสงกวา

ขอมลน าเขาของอปกรณโทเคน (Token Input) ทถกสรางโดยผตรวจสอบ เชน Nonce จะตองมคาอยางนอย 64 บต (Bits)


-22-





(3) อปกรณนใชกญแจการเขารหสลบแบบสมมาตร (Symmetric) หรออสมมาตร (Asymmetric Cryptographic Keys) ทถกเกบไวในอปกรณ

(4) ตวอยางเชน เมอเอนทตตองการยนยนตวตน เอนทตกสามารถเสยบอปกรณนเขากบชองอานหรออปกรณอาน (Reader) เพอน ากญแจการเขารหสลบจากอปกรณสงเขาไปในกระบวนการตรวจสอบ เปนตน

(5) การยนยนตวตนจะเสรจสมบรณไดตอเมอเอนทตตองถอครองอปกรณเทานน


Multi-Factor Software Cryptographic Token

(1) เปนกญแจการเขารหสลบ(Cryptographic Key) ทถกเกบไวบนแหลงบนทกขอมล เชน Disk ในเครองคอมพวเตอร บราวเซอร หรอทเกบขอมลอเลกทรอนกสอนๆ (Soft Media)

(2) จ าเปนจะตองถกเปดใชงาน (Activation) ดวยปจจยอนเพมเตม (Second Factor) ในการยนยนตวตน

(3) ตวอยางการใชงาน เชน เมอเอนทตตองการลงลายมอชออเลกทรอนกส (Electronic Signature) เอนทตจะตองตดตงใบรบรองอเลกทรอนกสไวในอปกรณคอมพวเตอรทจะใชลงลายมอชออเลกทรอนกส เชน เครองคอมพวเตอรพกพา (Laptop) หลงจากนนเอนทตจะใสรหสผาน (Password) หรอเลขรหสสวนตว (PIN) เพอท าการเปดใชงาน (Activation) กญแจสวนตวทเปนคคยกบกญแจสาธารณะ

3 (1) โมดลทใชในกระบวนการเขารหส (Cryptographic Module) จะตองมความถกตองตามมาตรฐาน FIPS 140-2 ระดบ 1 หรอสงกวา

(2) ในการยนยนตวตนแตละครงจะตองมการใสรหสผานหรอขอมลอนๆ ทใชในการเปดใชงาน (Other Activation Data)

(3) ส าเนาทไมไดถกเขารหสของกญแจทใชในการยนยนตวตนจะตองถกลบหลงจากการยนยนตวตนแตละครง



-23-





ทอยในใบรบรองอเลกทรอนกสเพอใชลงลายมอชออเลกทรอนกส เปนตน

(4) การยนยนตวตนจะเสรจสมบรณไดตอเมอเอนทตจะตองถอครองและควบคมกญแจไดเทานน

(5) การมกญแจการเขารหสลบจดอยในประเภทสงทคณม (Something You Have) และการใชสงทใชยนยนตวตนอนเพมเตม เชน รหสผานหรอเลขรหส เพอเปดใชงานจะจดอยในประเภทสงทคณร (Something You Know) (หรออาจจะใช สงทใชยนยนตวตน ประเภทสงทคณเปน (Something You Are) เชน ขอมลชวภาพ (Biometric) เพอเปดใชงานกได)

Multi-Factor One-Time Password Device

(1) เปนอปกรณฮารดแวร (Hardware Device) ทสรางรหสผานทใชไดเพยงครงเดยว (One-Time Password) เพอใชในการยนยนตวตน

(2) จ าเปนตองถกเปดใชงาน (Activation) ดวยปจจยอนเพมเตม (Second Factor)

(3) ตวอยางเชน การใสรหสผานหรอเลขรหสบนแปนพมพพเศษ (Entry Pad) การพมพลายนวมอบนเครองอานลายนวมอ (Fingerprint Reader) หรอการใชอปกรณอนๆ ผานชองทาง USB Port เปนตน

(4) โดยปกตรหสทใชไดเพยงครงเดยวจะถกแสดงบนอปกรณ และเอนทตจะตองกรอกรหสนนดวยตนเองตอผตรวจสอบเสมอนรหสผาน (การสงขอมลรหสจากอปกรณ ผาน

4 (1) โมดลทใชในกระบวนการเขารหส (Cryptographic Module) จะตองมความถกตองตามมาตรฐาน FIPS 140-2 ระดบ 2 หรอสงกวา พรอมดวยความมนคงปลอดภยทางกายภาพ (Physical Security) ตามมาตรฐาน FIPS 140-2 ระดบ 3 หรอสงกวา

(2) ตองใชวธการของ Approved Block Cipher หรอ Hash Function ในการรวมกญแจสมมาตร (Symmetric Key) ทถกเกบบนอปกรณฮารดแวรสวนบคคลดวย Nonce เพอสรางรหสผานทใชไดเพยงครงเดยว (One-Time Password)

(3) Nonce อาจจะเปนวนทและเวลา (Date and Time)

รหสผานทใชไดเพยงครงเดยว (One-Time Password) จะตองมการก าหนดอาย (Limited Lifetime) นอยกวา 2 นาท


-24-





ทางอเลกทรอนกสไปยงเครองคอมพวเตอรกสามารถท าได) เชน เอนทตสามารถใชอปกรณเพอสรางรหสผานทใชไดเพยงครงเดยวและเอนทตจะตองใสรหสผานหรอพมพลายนวมอเพอเปดใชงานอปกรณนนเสยกอน อปกรณจงจะสรางรหสผานได เปนตน

(5) การยนยนตวตนจะเสรจสมบรณไดตอเมอเอนทตสามารถแสดงรหสผานทใชไดเพยงครงเดยวทถกตองได และเอนทตจะตองถอครองและควบคมอปกรณนน

(6) การมอปกรณจดอยในประเภทสงทคณม (Something You Have) และการใชโทเคนอนเพมเตมเพอเปดใชงานอปกรณ จดอยในประเภทสงทคณร (Something You Know) หรอสงทคณเปน (Something You Are)

หรอตวนบ (Counter) ทถกสรางบนอปกรณ

(4) ในการยนยนตวตนแตละครงจะตองมการใสรหสผานหรอขอมลอนๆ ทใชในการเปดใชงาน (Other Activation Data) ผานวธการในการน าเขาขอมล (Integrated Input Mechanism)

Multi-Factor Hardware Cryptographic Device

(1) เปนอปกรณฮารดแวร (Hardware Device) ทบรรจกญแจการเขารหสลบ (Cryptographic Key) ทถกปองกนดานความมนคงปลอดภยไว

(2) จ าเปนตองถกเปดใชงาน (Activation) ดวยปจจยอนเพมเตม (Second Factor)

(3) โดยสวนใหญของอปกรณชนดนจะเปนอปกรณพเศษ เชน บตรสมารทการด (Smart Card) ทใชเกบใบรบรองอเลกทรอนกสทมกญแจสาธารณะ (Public Key) และกญแจสวนตว (Private Key) ทงนกญแจสวนตวสามารถถกเกบแยกออกจากกญแจสาธารณะได โดยใหเกบไวในอปกรณท

4 (1) โมดลทใชในกระบวนการเขารหส (Cryptographic Module) จะตองมความถกตองตามมาตรฐาน FIPS 140-2 ระดบ 2 หรอสงกวา พรอมดวยความมนคงปลอดภยทางกายภาพ (Physical Security) ตามมาตรฐาน FIPS 140-2 ระดบ 3 หรอสงกวา

(2) ในการยนยนตวตนแตละครงจะตองมการใสรหสผาน เลขรหสสวนตว (PIN) หรอขอมลชวภาพ (Biometric) เพอเปดใชงานกญแจทใชในการยนยนตวตน (Authentication Key)

(3) หามสงออกกญแจทใชในการยนยนตวตน



-25-





เรยกวา Hardware Security Module (HSM) หรอสงทใชยนยนตวตนใดๆ ทมการปองกนความมงคงปลอดภยตามมาตรฐานทก าหนด เปนตน

(4) ตวอยางการใชงานเชน เมอเอนทตตองการยนยนตวตนในระบบทใชบตรสมารทการด เอนทตจะตองรดหรอเสยบบตรสมารทการดเขากบเครองอานบตร (Reader) แลวเอนทตจะตองใสรหสผาน (Password) หรอเลขรหสสวนตว (PIN) เพอท าการเปดใชงาน (Activation) กญแจสวนตวทเปนคคยกบกญแจสาธารณะทอยในใบรบรองอเลกทรอนกส เปนตน

(5) การยนยนตวตนจะเสรจสมบรณไดตอเมอเอนทตจะตองถอครองอปกรณและควบคมกญแจไดเทานน

(6) การมอปกรณจดอยในประเภทสงทคณม (Something You Have) และการใชโทเคนอนเพมเตมเพอเปดใชงานอปกรณ จดอยในประเภทสงทคณร (Something You Know) หรอสงทคณเปน (Something You Are)

3.3.3.2 การสรางสงทใชยนยนตวตน (Credential creation)

การสรางสงทใชยนยนตวตนเปนกระบวนการสรางสงทใชยนยนตวตนครงแรก โดยการสรางสงทใชยนยนตวตนจะตองท าการผก (Credential binding) สงทใชยนยนตวตนเขากบเอนทต ตวอยางเชน การใชสมารทการดเปนสงทใชยนยนตวตน อาจจะตองท าการน าขอมลของเอนทตบรรจลงในชป (Chip) พรอมทงสงทใชยนยนตวตน เชน กญแจเขารหสลบ (Cryptographic key pairs)

3.3.3.3 การออกสงทใชยนยนตวตน (Credential issuance)

การออกสงทใชยนยนตวตน เปนกระบวนการสงมอบสงทใชยนยนตวตนใหกบเอนทต ความซบซอนของขนตอนนขนอยกบระดบความนาเชอถอทก าหนด


-26-

3.3.3.4 การเปดใชงานสงทใชยนยนตวตน (Credential activation)

การเปดใชงานสงทใชยนยนตวตน เปนกระบวนการท าใหสงทใชยนยนตวตน พรอมใชงาน ตวอยางเชน สงทใชยนยนตวตนทถกก าหนดใหมสถานะ “ถกลอค” ตงแตขนตอนการสรางจนถง การออกสงทใชยนยนตวตนใหกบเอนทตเพอปองกนการน าไปใชโดยไมไดรบอนญาต ดงนนขนตอนการเปดใชงานนจะเปนการเปลยนสถานะของ สงทใชยนยนตวตนใหเปน “ไมถกลอค”

3.3.3.5 การเกบรกษาสงทใชยนยนตวตน (Credential storage)

การเกบรกษาสงทใชยนยนตวตนเปนกระบวนการจดเกบสงทใชยนยนตวตนอยางมงคงปลอดภยดวยวธการทปองกนการเขาถง เปดเผย การใช การแกไข หรอการท าลายโดยไมมสทธ

3.3.3.6 การระงบใชชวคราว การเพกถอน และ/หรอการท าลายสงทใชยนยนตวตน (Credential suspension, revocation, and/or destruction)

การระงบใชสงทใชยนยนตวตนชวคราว คอการยกเลกการใชงานสงทใชยนยนตวตนชวคราว เชน เมอพนกงานถกพกงานบรษทกอาจจะสงระงบการใชงานบตรพนกงานเปนตน สวนการเพกถอนสงทใชยนยนตวตน เปนการยกเลกการใชงานสงทใชในการยนยนอยางถาวร ตวอยางกรณทท าใหเกดการเพกถอน มดงน

(1) มการรายงานวา สงทใชยนยนตวตน หาย ถกขโมย หรออยในสถานะทมความเสยง (2) สงทใชยนยนตวตน หมดอาย (3) สงทใชยนยนตวตน ไมจ าเปนอกตอไป เชน เมอพนกงานลาออกจากบรษท (4) สงทใชยนยนตวตน ถกใชโดยไมไดรบอนญาตหรอไมมสทธ (5) การออกสงทใชยนยนตวตนใหมเพอใชแทนสงทใชยนยนตวตนเดมทตองสงสยหรอมความ

เสยง

กรอบระยะเวลาระหวางตงแตการแจงเพอใหเพกถอนจนถงการเพกถอนเสรจสมบรณจะถกก าหนดไวในขอตกลงระหวางเอนทตและผใหบรการสงทใชยนยนตวตน กรอบระยะเวลาจะถกก าหนดไวสนๆโดยขนอยกบระดบความนาเชอถอ ส าหรบสงทใชในการยนยนตวตนบางชนด เชน บตรสมารทการด สามารถถกท าลายทางกายภาพเพอเพกถอน อยางไรกตาม ขอมลทมความสมพนธกบสงทใชยนยนตวตนอาจไมสามารถถกท าลายไดเสมอไป

ในการระงบใชชวคราว และ/หรอการเพกถอนสงทใชยนยนตวตนสามารถด าเนนการดวยวธการทมประสทธผลและในเวลาทเหมาะสม แตอยางไรตามควรมมาตรการในการปองกนการระงบใชชวคราวและ/หรอการเพกถอนโดยไมมสทธดวย


-27-

3.3.3.7 การขยายเวลาของสงทใชยนยนตวตน และ/หรอการออกสงทใชยนยนตวตนใหมเพอแทนของเดม (Credential Renewal and/or Replacement)

การตออายสงทใชยนยนตวตน เปนการขยายอายการใชงานของสงทใชยนยนตวตน โดยปกตการตออายนนหากมการยกเลกการใชงานสงทใชยนยนตวตนอนเกาและออกอนใหมจะเรยกวา การออกสงทใชยนยนตวตนใหมเพอทดแทนของเดม

3.3.3.8 การบนทกขอมลเกยวกบสงทใชยนยนตวตน (Record-keeping)

การบนทกขอมลเกยวกบสงทใชยนยนตวตนเปนการเกบรกษาดแลขอมลตลอดทงวงจรชวตของสงทใชยนยนตวตน (Lifecycle of Credential) เชน

(1) ขอมลการสรางสงทใชยนยนตวตน

(2) ขอมลทระบแตละสงทใชยนยนตวตน (Identifier of Credential)

(3) ขอมลของเอนทตทสมพนธกบสงทใชยนยนตวตน

(4) ขอมลสถานะของสงทใชยนยนตวตน

ขอมลทงหมดจะตองถกเกบในทกกระบวนการทเกยวของกบการบรหารจดการสงทใชยนยนตวตน ในกรณทมการออกสงทใชยนยนตวตนใหกบเอนทตทเปนมนษย ควรค านงถงการรกษาความลบของขอมลสวนบคคล (Personally Identifiable Information – PII) ดวย

3.3.4 การยนยนตวตนเอนทต (Entity authentication)

การยนยนตวตนเอนทตเปนขนตอนทเอนทต โดยมสถานะเปน ผอางสทธ น าสงทใชยนยนตวตน ทไดรบหลงจากการลงทะเบยนเรยบรอยแลวมาใชยนยนตวตนเพอขอท าธรกรรมหรอขอใชบร การ กบผใหบรการระบบ เชน เวบไซต กระบวนการในการยนยนตวตนนจะขนอยกบแนวนโยบาย แนวปฏบต และระดบความนาเชอถอของระบบหรอการใหบรการนน ๆ กลาวโดยสรปคอ ผใหบรการระบบจะแจง ใหผตรวจสอบนนตรวจสอบสงทใชยนยนตวตน ทผอางสทธน ามาแสดง ตวอยางการตรวจสอบ เชน ขอมลทผกเชอมโยง ระหวางขอมลประจ าตวเอนทตกบสงทใชในการยนยนตวและสถานะของสงทใชยนยนตวตน เปนตน โดยปกตแลวผตรวจสอบจะประสานงานกบผใหบรการสงทใชยนยนตวตนเพอชวยตรวจสอบ

3.3.4.1 กระบวนการยนยนตวตน (Authentication protocol)

กระบวนการยนยนตวตนเปนขนตอนทเอนทตใชชองทางตดตอสอสารแลกเปลยนขอมล ในการยนยนตวตน เพอแสดงหรอพสจนการถอครองและ/หรอการควบคมสงทใชยนยนตวตน ทถกตองโดยมจดประสงคเพอใชยนยนและสรางความนาเชอถอในขอมลประจ าตวของผอางสทธ ตอผตรวจสอบและ/หรอผใหบรการระบบตามระดบความนาเชอถอทก าหนด

ขอก าหนดของกระบวนการยนยนตวตนนนจะแปรเปลยนขนอยกบแตละระดบความนาเชอถอทเหมาะสม เชน

• ทระดบ 1 และ 2 การยนยนตวตนอาจจะใชเพยงแครหสผาน แตกควรจะมวธการปองกนการสญหายและภยคกคาม เชน การลกลอบดกจบขอมล การน ากลบมาใชใหม หรอการโจมตเพอท าลายการตดตอสอสารในการยนยนตวตน เปนตน


-28-

• ทระดบ 3 และ 4 การยนยนตวตนอาจจะใชชองทางการตดตอสอสารหรอแลกเปลยนขอมลแบบถาม-ตอบสนองทมการเขารหสลบ (Cryptographic based challenge-response protocol) และใชสงทใชยนยนตวตนหลายปจจยรวมกนในการยนยนตวตน (Multi-factor authentication)

3.3.4.2 การบนทกขอมลเกยวกบการยนยนตวตนของเอนทต (Record-Keeping)

การบนทกขอมลเกยวกบการยนยนตวตนของเอนทตเปนการเฝาดแลและบนทกขอมล ของธรกรรมในขนตอนการยนยนตวตนของเอนทต ทงนขอมลอาจมความจ าเปนในหลายวตถประสงค เชน การก าหนดการบรการ ระเบยบปฏบต ความรบผดชอบ และ/หรอขอก าหนดทางกฎหมาย เปนตน

4. กรอบแนวทางการยนยนตวตนทางอเลกทรอนกส (Electronic authentication framework)

กรอบแนวทางการยนยนตวตนทางอเลกทรอนกส (Electronic authentication framework) เปนแนวทางส าหรบออกแบบการยนยนตวตนทางอเลกทรอนกส ซงจะประกอบไปดวย 7 ขนตอน ไดแก การก าหนดความตองการทางธรกจ, การประเมนความเสยง, การก าหนดระดบความนาเชอถอ , การเลอกวธการลงทะเบยน , การเลอก และการจดการสงทใชยนยนตวตน, การเลอกวธยนยนตวตนเอนทต และการทบทวนความถกตองเหมาะสม ตามกรอบแนวทางการยนยนตวตนทางอเลกทรอนกสนอางองจากมาตรฐาน National e-Authentication Framework [4] และ ISO 29115:2013 [1] โดยไดปรบปรงเนอหาบางสวนเพอความเหมาะสมส าหรบการใชงานในประเทศไทย

รป 2 ขนตอนกรอบแนวทางการยนยนตวตนทางอเลกทรอนกส

การออกแบบการยนยนตวตนทางอเลกทรอนกสจะเรมตนจาก ขนตอนท 1 การก าหนดความตองการ ทางธรกจ ซงเปนการพจารณาจดประสงคและขอก าหนดของระบบ ผลลพธจากการขนตอนนจะถกน าไปใช ในการวเคราะหความเสยงในขนตอนท 2 การประเมนความเสยง เปนขนตอนการประเมนระดบความรนแรง ของผลกระทบของระบบในกรณเกดขอผดพลาดในการยนยนตวตน ผลลพธจากการประเมนความเสยงจะเปนตวก าหนดระดบความนาเชอถอ (LoA) ในขนตอนท 3 การก าหนดความนาเชอถอ โดยระดบความนาเชอถอ

1. ก าหนดความ

ตองการทางธรกจ

2. การประเมน

ความเสยง

3. การก าหนดความ

นาเชอถอ

4. การเลอกวธ

ลงทะเบยน

5. การเลอกและการ

จดการสงทใชยนยนตวตน

6. การเลอกวธการ

ยนยนตวตนเอนทต

7. การทบทวน

ความถกตองเหมาะสมทงหมด


-29-

ทถก าหนดในขนตอนท 3 จะถกน าไปใชสรางขอก าหนดใน ขนตอนท 4 การเลอกวธการลงทะเบยน, ขนตอนท 5 การเลอกและการจดการสงทใชในการยนยนตวตน , และขนตอนท 6 การเลอกวธการยนยนตวตนเอนทต ซงผลลพธของขนตอน 4,5 และ 6 นนจะเปนขอก าหนดของการยนยนตวตนทมความมนคงปลอดภยตามมาตรฐานสากล และในขนตอนสดทาย (ขนตอนท 7) จะเปนการทบทวนถงความถกตองเหมาะสมของขอก าหนดตางๆ ความสมพนธของผลลพธในแตละขนตอนเปนไปตาม Error! Reference source not found.

รป 3 ขนตอนและผลลพการออกแบบการยนยนตวตนทางอเลกทรอนกส

ผลลพธ ขนตอน

1. ก าหนดความตองการทางธรกจ

2. การประเมนความเสยง

3. การก าหนดระดบความนาเชอถอ

4. การเลอกวธการลงทะเบยน

5. การเลอกและการจดการสงทใชยนยน

ตวตน

6. การเลอกกระบวนการยนยน

ตวตนเอนทต

7. ทบทวนความถกตองเหมาะสม

ขอก าหนดทางธรกจ

ระดบความเสยง

ระดบความนาเชอถอ

ขอก าหนดวธการลงทะเบยน

ประเภทและวธการจดการสงทใชยนยน

ตวตน

ขอก าหนดกระบวนการยนยน

ตวตนเอนทต


-30-

4.1 การก าหนดความตองการทางธรกจ (Business requirement determination)

การก าหนดความตองการทางธรกจเปนการพจารณาถงองคประกอบ ของการบรการ โดยเฉพาะอยางยงการบรการธรกรรมทางอเลกทรอนกสทตองการการยนยนตวตนของเอนทต องคประกอบทจ าเปน มดงน

(1) การก าหนดบรการทชดเจน วาระบบตองการจะมบรการใดบาง และบรการใดตองการการยนยนตวตนของเอนทต

(2) การก าหนดผเกยวของ บทบาท และหนาท (3) การก าหนดชองทางอเลกทรอนกสทใชสอสาร เชน โทรศพทบาน โทรศพทมอถอ โทรสาร และ

คอมพวเตอร เปนตน (4) การวเคราะหนโยบายขอมลสวนบคคลและสาธารณะ (5) การวเคราะหความตองการดานความมนคงปลอดภย

4.2 การประเมนความเสยง (Risk Assessment)

การประเมนความเสยงเปนการพจารณาถง ผลกระทบ ระดบความรนแรงของผลกระทบ และโอกาส ทจะเกดผลกระทบเมอเกดความผดพลาดในการยนยนตวตน กระประเมนความเสยงเพอจะน าผลการประเมนไปเลอกระดบความนาเชอถอจะประกอบไปดวย 3 ขนตอนยอยคอ

4.2.1 การวเคราะหผลกระทบ (Impact Analysis)

การวเคราะหผลกระทบ เปนการพจารณาถงผลกระทบและความรนแรงของผลกระทบทเกดขน ในกรณทเกดความผดพลาดในการยนยนตวตน ซงจะตองค านงความเสยหายทเกดขนเปนหลก มาตรฐาน ISO 29115:2013 [1] ไดยกตวอยางผลกระทบทอาจจะเกดขนไวเปนแนวทาง 6 ชนดตาม ซงผวเคราะหอาจะเพมหรอลดประเภทของกระทบใหสอดคลองกบความเปนจรงและจะตองท าการก าหนดนยาม ของความรงแรง สง ปานกลาง ต า เชงปรมาณหรอเชงคณภาพกได โดยอาจอางองจากนโยบายดาน ความเสยงขององคกร ซงแตละองคกรอาจมนยามของความรนแรงของผลกระทบทไมเหมอนกน

ตาราง 3 รายละเอยดระดบความรนแรงของผลกระทบเมอเกดความผดพลาดในการยนยนตวตน ประเภทผลกระทบ ระดบความรนแรงของผลกระทบส าหรบความผดพลาดในการยนยนตวตน

ต า ปานกลาง สง ความเสยหายตอชอเสยงองคกร มผลระยะสน และจ ากด มผลระยะยาว แตจ ากด มผลรนแรงระยะยาว หรอม

ผลกระทบหลายคน ความสญเสยทางการเงน มผลเลกนอย หรอไมส าคญ มผลพอสมควร มผลรนแรง ความเสยหายตอการด าเนนงานขององคกร หรอตอสาธารณะ

มผลจ ากด หรอลดความสามารถ หรอลดประสทธผล

มผลพอสมควร หรอลดความสามารถพอสมควร หรอลดประสทธผลพอสมควร

มผลรนแรง หรอลดความสามารถอยางรนแรง หรอลดประสทธผลอยางรนแรง

ขอมลส าคญถกเผยแพรโดยไมไดรบอนญาต

มผลเสยหายจ ากด มผลเสยหายพอสมควร มผลเสยหายรนแรง

ความปลอดภยสวนบคคล เปนภยอนตรายหรอบาดเจบเลกนอย และไมตองการการรกษาพยาบาล

มความเสยงพอสมควรทจะเปนภยอนตรายหรอบาดเจบเลกนอย หรอมความเสยงจ ากดทจะเปนภยอนตรายหรอบาดเจบทตองการการรกษาพยาบาล

มความเสยงทจะเปนภยอนตรายหรอบาดเจบรนแรง หรอถงแกชวต


-31-

ประเภทผลกระทบ ระดบความรนแรงของผลกระทบส าหรบความผดพลาดในการยนยนตวตน ต า ปานกลาง สง

การละเมดทางกฎหมายทางแพงหรอทางอาญา

มความเสยงทจะเกดการละเมดทจะไมเปนประเดนทางกฎหมายเพอบงคบใช

มความเสยงทจะเกดการละเมดทอาจจะเปนประเดนทางกฎหมายเพอบงคบใช

มความเสยงทจะเกดการละเมดทเ ป น ป ร ะ เ ด น ส า ค ญ ม า ก ท า งกฎหมายเพอบงคบใช

หมายเหต

1. ระดบความรนแรงของผลกระทบควรมการก าหนดเกณฑทใชวดระดบไวในแนวนโยบายและแนวปฏบต เชน ผลกระทบทท าใหเกดความสญเสยทางการเงน หรอการชดใชหนสน อาจจะตองมหลกเกณฑการพจารณาจ านวนมลคาเปนตวเงนตามระดบความรนแรงของผลกระทบ เชน ระดบต าจะมความเสยหายต ากวา 100,000 บาท ระดบปานกลางจะมความเสยหายตงแต 100,000 จนถง 1,00,000 บาท และระดบสงจะมความเสยหายมากกวา 1,000,000 บาท จากหลกเกณฑการพจารณาขางตนจะเปนจ านวนมลคาทมผลกระทบตอบคคล 1 คน ในกรณทมผลกระทบตอกลมบคคลตงแต 2 คนขนไป ใหก าหนดหลกเกณฑพจารณาความเสยหายเปนจ านวนมลคาโดยรวม

2. ผลกระทบทท าใหเกดความเสยหายตอระบบ หรอความสามารถในการด าเนนงานขององคกรหรอตอสาธารณะ อาจจะตองมหลกเกณฑการพจารณาจากระยะเวลา (จ านวนวน) ของความสามารถในการหยดการด าเนนงานโดยปราศจากผลกระทบทรนแรงตอรฐหรอสาธารณะ

4.2.2 การวเคราะหโอกาสเกด (Likelihood Determination)

การวเคราะหโอกาสเกด เปนการวเคราะหโอกาสททจะเกดผลกระทบเมอเกดความผดพลาด ในการยนยนตวตน โดยองคกรจะตองเปนผก าหนดนยามของโอกาสทจะเกด ซงมาตรฐาน National e-Authentication Framework [4] ของรฐบาลออสเตเลยไดยกตวอยางไวทงหมด 5 ระดบ คอ แทบไมเกด นอยมาก ปานกลาง เปนไปได และ แนนอน ซงแตละองคกรควรก าหนดค าจ ากดความแตละระดบไวเปนมาตรฐาน เชน ระดบแทบไมเกด คอ เกดขนประมาณ 0-1 ครงตอป สวนระดบแนนอน คอ เกดขนประมาณ 10 ครงตอปขนไป เปนตน

4.2.3 การวเคราะหความเสยง (Risk Analysis)

การวเคราะหความเสยง เปนการน าผลของการวเคราะหผลกระทบ และการวเคราะหโอกาสเกด มาวเคราะหความเสยง ตามหลกการ Risk = Impact x Likelihood การวเคราะหความเสยงสามารถใช Risk Matrix ตาม


-32-

ตาราง 4 การพจารณาระดบความเสยงจากระดบความรนแรงของผลกระทบและโอกาสทจะเกดผลกระทบผวเคราะหจะตองท าการวงกลมตารางในชองของผลกระทบทสมพนธกบโอกาสทจะเกดผลกระทบ โดยผลลพธทไดจากการวเคราะหความเสยงคอ


-33-

ตาราง 4 การพจารณาระดบความเสยงจากระดบความรนแรงของผลกระทบและโอกาสทจะเกดผลกระทบ

(วงกลมในชองระดบความรนแรงและโอกาสทจะเกดความเสยงของแตละประเภทผลกระทบเมอการยนยนตวตนผดพลาด)

ประเภทผลกระทบ ระดบความรนแรง

โอกาสทจะเกดความเสยง แทบไมเกด นอยมาก ปานกลาง เปนไปได แนนอน

ความเสยหายตอชอเสยงองคกร ต า 1 2 3 4 5 ปานกลาง 2 3 4 5 6 สง 3 4 5 6 7

ความสญเสยทางการเงน ต า 1 2 3 4 5 ปานกลาง 2 3 4 5 6 สง 3 4 5 6 7

ความเสยหายตอการด าเนนงานขององคกร หรอตอสาธารณะ

ต า 1 2 3 4 5 ปานกลาง 2 3 4 5 6 สง 3 4 5 6 7


ต า 1 2 3 4 5 ปานกลาง 2 3 4 5 6 สง 3 4 5 6 7

ความปลอดภยสวนบคคล ต า 1 2 3 4 5 ปานกลาง 2 3 4 5 6 สง 3 4 5 6 7


ต า 1 2 3 4 5 ปานกลาง 2 3 4 5 6 สง 3 4 5 6 7

ระดบความเสยง: ไมม/ต ามาก = 1 ต า = 2-3 ปานกลาง = 4-5 สง = 6-7

4.3 การก าหนดระดบความนาเชอถอ (Level of Assurance Determination)

การก าหนดระดบความนาเชอถอเปนการพจารณาผลการประเมนความเสยงและเลอกระดบ ความนาเชอถอทเหมาะสม โดยน าผลลพธทไดจาก


-34-

ตาราง 4 การพจารณาระดบความเสยงจากระดบความรนแรงของผลกระทบและโอกาสทจะเกดผ ล ก ร ะ ท บ ม า พ จ า ร ณ า เ พ อ ก า ห น ด ร ะ ด บ ค ว า ม น า เ ช อ ถ อ ทเหมาะสมดวย


-35-

ตาราง 5 การก าหนดระดบความนาเชอถอ การเลอกระดบความนาเชอถอจะตองเลอกระดบความนาเชอถอทสงทสดตามทประเมนไดจากตาราง 4 เชน หากประเมน ความปลอดภยสวนบคคลไดต า ขนต าของระดบความนาเชอถอทควรน ามาใชคอระดบท 3 เปนตน


-36-

ตาราง 5 การก าหนดระดบความนาเชอถอ

ประเภทผลกระทบ ระดบความนาเชอถอ

1 2 3 4

ความเสยหายตอชอเสยงองคกร ต า ปานกลาง ปานกลาง สง

ความสญเสยทางการเงน ต า ปานกลาง ปานกลาง สง

ความเสยหายตอการด าเนนงานขององคกร หรอตอสาธารณะ ไมม/ต ามาก ต า ปานกลาง สง

ขอมลส าคญถกเผยแพรโดยไมไดรบอนญาต ไมม/ต ามาก ต า ปานกลาง สง

ความปลอดภยสวนบคคล ไมม/ต ามาก ไมม/ต ามาก ต า ปานกลาง/สง

การละเมดทางกฎหมายทางแพงหรอทางอาญา ไมม/ต ามาก ต า ปานกลาง สง

4.4 การเลอกวธการลงทะเบยน (Registration approach selection)

ส าหรบการลงทะเบยน ผรบลงทะเบยนและผใหบรการสงทใชยนยนตวตน จะเปนผรบผดชอบดแลขอมลประจ าตวเอนทต รวมถงขนตอน ทใชตรวจสอบขอมลประจ าตวนน ทงนขนอยกบแนวนโยบาย และแนวปฏบตทก าหนดไว มาตรฐาน ISO/ IEC 29115:2013 [1] ก าหนดวตถประสงคของการพสจน และการตรวจสอบขอมลประจ าตวในขนตอนการลงทะเบยนของแตละระดบความนาเชอถอ (Applying Identity Proofing Objectives to the LoAs) ไวตามตาราง 6 วตถประสงคของการพสจนและการตรวจสอบขอมลประจ าตวตามระดบความนาเชอถอ

ตาราง 6 วตถประสงคของการพสจนและการตรวจสอบขอมลประจ าตวตามระดบความนาเชอถอ ระดบความนาเชอถอ

รายละเอยด วตถประสงค การควบคม วธการแสดงขอมล

ระดบ 1 ต า

ไมมความนาเชอถอหรอมความนาเชอถอเลกนอยในขอมลประจ าตวทใชยนยน ตวอยางเชน

- ผสมครกรอกรายละเอยด ชอ นามสกล ซงอาจจะเปนนามสมมตกได

ขอมลประจ าตวเปนเอกลกษณเฉพาะของเอนทต

ขอมลประจ าตวสามารถใชอางสทธ หรอยนยนรบรองตวตนของเอนทตไดในตวเอง

แสดงตนทางกายภาพ หรอ ผานชองทางออนไลน

ระดบ 2 ปานกลาง

มความนาเชอถอพอสมควรในขอมลประจ าตวทใชยนยน ตวอยางเชน - ผสมครตองแสดงขอมลหรอเอกสารทสามารถระบขอมลประจ าตวเปนเอกลกษณของเอนทตทนาเชอถอ เชน บตรประจ าตวประชาชน ทะเบยนบาน และใบขบข เปนตน

ขอมลประจ าตวเปนเอกลกษณเฉพาะของเอนทต และ เอนทตนนตองมอยจรง ตามทปรากฏในขอมลประจ าตว

ขอมลประจ าตวมความครบถวนถกตอง และ

พสจนขอมลประจ าตวผานการเอกสารหรอขอมลทออกโดยหนวยงานทนาเชอถอ เชน บตรประชาชน ใบขบข ทะเบยนบาน เปนตน


ระดบ 3 สง

มความนาเชอถอสงในขอมลประจ าตวทใชยนยน ตวอยางเชน

- ผสมครตองแสดงขอมลหรอเอกสารทสามารถระบขอมลประจ าตวเปนเอกลกษณของเอนทตทหนาเชอถอ

ขอมลประจ าตวเปนเอกลกษณเฉพาะของเอนทต และ

เอนทตนนตองมอยจรงตามทปรากฏในขอมล


พสจนขอมลประจ าตวผานการใชเอกสารหรอขอมลทนาเชอถอ เชน บตรประชาชน ใบขบข ทะเบยนบาน เปนตน จากแหลงขอมล (อยางนอย 1 แหลง) ทมความถกตอง และเปนปจจบน และ



-37-

กระบวนการพสจนขอมลประจ าตวในระดบความนาเชอถอทสงกวาจะรวมกระบวนการของระดบความนาเชอถอทต ากวาไว ตวอยางเชน การพสจนขอมลประจ าตวทระดบ 3 ครอบคลมกระบวนการพสจนขอมลประจ าตวทระดบ 1 และ 2 ดวย

ขอมลหรอเอกสารทใชสมคร

ทระดบ 1 ขอมลประจ าตวเอนทตทไดรบมาจากเอนทตในขนตอนการลงทะเบยนจะถกยอมรบภายใตเงอนไขวาขอมลประจ าตวเอนทตจะตองไมซ ากบเอนทตอนและเชอมโยงกบเอนทตเดยวเทานน ในระดบนไมมขอก าหนดเฉพาะใด ๆ ส าหรบวธการยนยนตวตน เพยงแคสามารถยนยนตวตนของเอนทตนนไดอยางถกตอง กเพยงพอแลว

ทระดบ 2 ขอมลประจ าตวเอนทตตองไมซ ากบเอนทตอน และเอนทตจะตองมอยจรงตามทปรากฏ ในขอมลประจ าตวเอนทต ในกรณเอนทตเปนมนษย ผรบลงทะเบยนตองตรวจสอบขอมลหรอเอกสารทเอนทตน ามาแสดง ซงอาจจะเปน บตรประชาชน ใบขบข หรอทะเบยนบาน ผรบลงทะเบยนตองตรวจสอบวาขอมลและเอกสารมความถกตองครบถวนและยงไมหมดอาย ในท านองเดยวกน การพสจนขอมลประจ าตวเอนทต ทไมใชมนษย อาจจะรวมการตรวจสอบหมายเลขประจ าอปกรณ (Serial Number) กบผผลตอปกรณนน เปนตน ในระดบ 2 อนญาตใหเอนตตใชนามแฝงได แตผรบลงทะเบยนหรอผใหบรการสงทใชยนยนตวตน ตองเกบขอมลประจ าตวเอนทตทเปนทางการของเอนทตไวดวย

ทระดบ 3 มการตรวจสอบขอมลประจ าตวเอนทตเหมอนกบระดบ 2 และตรวจสอบขอมลประจ าตวเอนทตนนผานแหลงขอมลทนาเชอถอ อยางนอย 1 แหลงดวยเสมอเพอใหแนใจวาขอมลประจ าตวเอนทตนนยงใชงานไดและสามารถเชอมโยงไปยงเอนทตได

เชน บตรประจ าตวประชาชน ทะเบยนบาน และใบขบข เปนตน

ประจ าตว และ

ขอมลประจ าตวจะตองถกตรวจสอบ ขอมลประจ าตวถกใชในกจกรรมอน ๆ

ตรวจสอบขอมลประจ าตวและสงทใชยนยนตวตน อนๆ จากแหลงขอมลทออกขอมลประจ าตวหรอสงทใชยนยนตวตนนน หรอจากแหลงขอมลอน (อยางนอย 1 แหลง) ทมความถกตอง เปนปจจบน และสามารถยนยนและผกเชอมโยงขอมลประจ าตวไปยงเอนทตนนได

ระดบ 4 สงมาก

มความนาเชอถอสงมากในขอมลประจ าตวทใชยนยน ตวอยางเชน

- ผสมครตองแสดงขอมลหรอเอกสารทสามารถระบขอมลประจ าตวเปนเอกลกษณของเอนทตทนาเชอถอ เชน บตรประจ าตวประชาชน ทะเบยนบาน และใบขบข เปนตน โดยผสมครจะตองแสดงขอมลหรอเอกสารจากอยางนอย 2 แหลง

ขอมลประจ าตวเปนเอกลกษณเฉพาะของเอนทต และ เอนทตนนตองมอยจรงตามทปรากฏในขอมลประจ าตว และ ขอมลประจ าตวจะตองถกตรวจสอบ ขอมลประจ าตวถกใชในกจกรรมอนๆ


พสจนขอมลประจ าตวผานการใชเอกสารหรอขอมลทนาเชอถอ เชน บตรประชาชน ใบขบข ทะเบยนบาน เปนตน จากแหลงขอมล (อยางนอย 2 แหลง) ทมความถกตอง และเปนปจจบน และ

ตรวจสอบขอมลประจ าตวและสงทใชยนยนตวตนอนๆ จากแหลงขอมลทท าการออกขอมลประจ าตว หรอสงทใชยนยนตวตนนน หรอจากแหลงขอมลใดๆ (อยางนอย 2 แหลง) ทมความถกตอง เปนปจจบน และสามารถยนยนและผกเชอมโยงขอมลประจ าตวไปยงเอนทตนนได และ

เอนทตจะตองมาแสดงตวทางกายภาพ ณ สถานทท าธรกรรม

แสดงตนทางกายภาพ เทานน


-38-

ทระดบ 4 มการตรวจสอบขอมลประจ าตวเอนทตเหมอนกบระดบ 3 และเอนทตตองน าเอกสาร หรอขอมลทใชในการยนยนตวตนล าดบท 2 มาแสดง (มขอมลหรอเอกสารทใชในการพสจนตวอยางจากอยางนอย 2 แหลง)

หลงจากผรบลงทะเบยนรบรองเอนทตแลว ผใหบรการสงทใชยนยนตวตนจะท าการออกสงทใชยนยนตวตนใหกบเอนทต โดยอาจจะใหเอนทตเปนผก าหนดสงทใชยนยนตวตนกได

ชองทางการตดตอสอสาร

ส าหรบระดบ 2 ขนไป การลงทะเบยนจะตองท าผานชองทางทมความมนคงปลอดภย โดยผรบลงทะเบยนจะตองค านงถงภยคกคามทอาจจะเกดขนระหวางการลงทะเบยน เชน การดกจบขอมลระหวางทาง การแกไขปลอมแปลงขอมลระหวางการลงทะเบยน เปนตน

4.5 การเลอกและการจดการสงทใชยนยนตวตน (Credential selection and management)

ในขนตอนนจะพจารณา การเลอกประเภทและปจจยสงท ใชยนยนตวตน และการบรหารจดการ สงทใชยนยนตวตน

4.5.1 การพจารณาประเภทและปจจยสงทใชยนยนตวตน (Credential Type and Authentication Factor Selection)

การพจารณาประเภทและปจจยสงท ใชยนยนตวตนพจารณาจากระดบความนาเชอถอ โดยประเภทของสงทใชยนยนตวตนและจ านวนปจจยทใชยนยนตวตน ทเลอกใชนนจะตองสมพนธ กบระดบของความนาเชอถอทเลอก

ตาราง 7 ประเภทของสงทใชในการยนยนตวตนแบบปจจยเดยวทใชกบระดบความนาเชอถอ

ชนดของสงทใชยนยนตวตน ระดบความนาเชอถอ

1 2 3 4

Memorized Secret ✓ ✓

Pre-Registered Knowledge ✓ ✓

Look-up Secret ✓

Out of Band Device ✓

Single-Factor One-Time Password Device ✓

Single-Factor Cryptographic Device ✓

Multi-Factor Software Cryptographic Device ✓

Multi-Factor One-Time Password Device ✓

Multi-Factor Hardware Cryptographic Device ✓


-39-

ในกรณทหนวยงานไมพรอมหรอไมสามารถทจะใชและบรหารจดการสงทใชยนยนตวตนตามค าแนะน าของมาตรฐาน NIST 800-63-2 [3] จากตาราง 7 ประเภทของสงทใชในการยนยนตวตนแบบปจจยเดยวทใชกบระดบความนาเชอถอ เชน ถาหนวยงานประเมนความเสยงและก าหนดระดบความนาเชอถอทระดบ 3 กควรจะใช สงทใชยนยนตวตนทเหมาะสมกบระดบความนาเชอถอทระดบ 3 คอ Multi-Factor Software Cryptographic Device แตในกรณทหนวยงานมความตองการทจะใชสงทใชยนยนตวตนอนๆ ทเทยบเทาระดบ 3 กสามารถท าไดโดยใหเพมปจจยในการยนยนตวตน เชน ใชสงทใชยนยนตวตนทรองรบระดบ 2 ประเภทสงทคณม รวมกบการใช สงทใชยนยนตวตนทรองรบระดบ 2 เพมอกอนหนงแตเปนประเภทสงทคณร ซงจะมความเทยบเทาสงทใชยนยนตวตนทรองรบระดบความนาเชอถอทระดบ 3 ได หนวยงานสามารถใชตาราง 8 ประเภทของสงทใชในการยนยนตวตนแบบหลายปจจยกบระดบความนาเชอถอ เพอเปนแนวทาง ในการเลอกใชสงทใชยนยนตวตนใหเหมาะสมตามระดบความนาเชอถอทก าหนดและสามารถรองรบกบความเสยงได

ตาราง 8 ประเภทของสงทใชในการยนยนตวตนแบบหลายปจจยกบระดบความนาเชอถอ Memorized

Secret Pre-registered Knowledge

Look-up Secret

Out of Band Device

SF OTP Device

SF Crypto-graphic Device

MF Software Crypto-graphic Token

MF OTP Device

MF Crypto-graphic Device

Memorized Secret

Level 2 Level 2 Level 3 Level 3 Level 3 Level 3 Level 3 Level 4 Level 4

Pre-registered Knowledge

x Level 2 Level 3 Level 3 Level 3 Level 3 Level 3 Level 4 Level 4

Look-up Secret x x Level 2 Level 2 Level 2 Level 2 Level 3 Level 4 Level 4

Out of Band Device

x x x Level 2 Level 2 Level 2 Level 3 Level 4 Level 4

SF OTP Device x x x x Level 2 Level 2 Level 3 Level 4 Level 4

SF Crypto-graphic Device

x x x x x Level 2 Level 3 Level 4 Level 4

MF Software Crypto-graphic Token

x x x x x x Level 3 Level 4 Level 4

MF OTP Device x x x x x x x Level 4 Level 4

MF Crypto-graphic Device

x x x x x x x x Level 4

หมายเหต: อานค าอธบายของสงทใชยนยนตวตนในตาราง 2 ชนดของสงทใชยนยนตวตนและขอก าหนดของระดบความนาเชอถอ

4.5.2 การบรหารจดการสงทใชยนยนตวตน (Credential management)

การบรหารจดการสงทใชยนยนตวตน มกจกรรมทเกยวของ ดงน

(1) การสรางสงทใชยนยนตวตน (Credential creation) (2) การออกสงทใชยนยนตวตน (Credential issuance) (3) การเปดใชงานสงทใชยนยนตวตน (Credential activation) (4) การเกบรกษาสงทใชยนยนตวตน (Credential storage)


-40-

(5) การระงบใชชวคราว การเพกถอน และ/หรอการท าลายสงทใชยนยนตวตน (Credential suspension, revocation, and/or destruction)

(6) การขยายเวลา และ/หรอการออกใหมเพอแทนของเดมของสงทใชยนยนตวตน (Credential Renewal and/or Replacement)

(7) การบนทกขอมลเกยวกบสงทใชยนยนตวตน (Record-Keeping)

การจดการสงทใชยนยนตวตนในแตละขนตอนจะตองค านงถงภยคกคามทอาจจะเกดขนได มาตรฐาน ISO 29115:2013 [1] ไดอธบายถงภยคกคามทเกดขนไดในแตละขนตอนในตาราง 9 ประเภทของภยคกคามสงทใชยนยนตวตน

ตาราง 9 ประเภทของภยคกคามสงทใชยนยนตวตน

ประเภทภยคกคาม ตวอยาง

การสราง (Creation): การแกไข ผโจมตสามารถแกไขขอมลในขณะทขอมลถกสงผานจากขนตอนสมครไปยงการสรางสงทใชยนยนตวตน

การสราง (Creation): สรางโดยไมไดรบอนญาต ผโจมตสามารถสรางสงทใชยนยนตวตนบนขอมลทไมถกตองหรอไมมอยจรง

การออก (Issuance): เปดเผย ผโจมตสามารถขโมยสงทใชยนยนตวตนในขนตอนการสงผานไปยงเอนทต

การเปดใชงาน (Activation): ท าใหใชงานไมได ผโจมตท าใหเอนทตไมสามารถใชงานสงทใชยนยนตวตนได เชน การท าใหการสงสงทใชยนยนตวตนไปยงเอนทตลาชาจนท าใหเวลาในการเปดใชงานหมดอาย

การเกบ (Storage): เปดผย สงทใชยนยนตวตนถกเปดเผย เชน ขอมล Username และ Password ทถกเกบไวในฐานขอมลถกขโมย

การเกบ (Storage): การแกไข ผโจมตสามารถแกไขขอมลของสงทใชยนยนตวตน

การเกบ (Storage): การท าซ า ผโจมตสามารถท าซ าสงทใชยนยนตวตนและสามารถน าไปใชได

การเกบ (Storage): เปดเผยโดนเอนทต เอนทตเกบ Username และ Password ลงในกระดาษหรอท ๆ สามารถเขาถงไดโดยผอน

การยกเลก (Revocation): การยกเลกลาชา การยกเลกสงทใชในการยนยนมความลาชาท าใหผโจมตสามารถใชสงทใชยนยนตวตนไดในขณะทควรจะถกยกเลกไปแลว

การยกเลก (Revocation): การใชหลงจากปลดระวาง ขอมลไมไดถกลบ/ยกเลก เชน พนกงานลาออกไปจากบรษทแลวแตยงสามารถใชสงทใชยนยนตวตนเพอเขาใชงานระบบงานได

การตออาย (Renewal): การเปดเผย สงทใชยนยนตวตนทถกตออายถกท าซ าโดยผโจมตในขณะทถกสงไปยงเอนทต

การตออาย (Renewal): การแกไข สงทใชยนยนตวตนถกแกไขขณะทตออาย

การตออาย (Renewal): การตออายโดยไมไดรบอนญาต ผโจมตสามารถตออายสงทใชยนยนตวตนโดยไมไดรบอนญาต

การเกบขอมลการใชงาน (Record Keeping): การปฏเสธ

เอนทตสามารถปฏเสธไดวาการใชงานสงทใชในการตวตนนนไมไดเกดจากการใชงานของเอนทต


-41-

การจดการสงทใชในการยนยนตวบคคลจะตองค านงถงระดบความนาเชอถอตามตาราง 10 ขอก าหนดขนตอนการบรหารจดการสงทใชยนยนตวตนตามระดบความนาเชอถอ

ตาราง 10 ขอก าหนดขนตอนการบรหารจดการสงทใชยนยนตวตนตามระดบความนาเชอถอ

การโจมตและภยคกคามในขนตอนการยนยนตวตน (Credential Attacks/Threats)


ระดบ 1 ระดบ 2 ระดบ 3 ระดบ 4

การสราง (Creation): การแกไข

มกระบวนการสรางทเปนระเบยบแบบแผน



มกระบวนการในการปองกนการแกไข เชน การใช Digital Signature


มกระบวนการในการปองกนการแกไข เชน การใช Digital Signature

การสราง (Creation): สรางโดยไมไดรบอนญาต

มการตรวจสอบหมายเลขของสงทใชยนยนตวตน และ ขอมลของสงทใชยนยนตวตนใหมความถกตองเพอปองกนการสรางสงทใชยนยนตวตนโดยไมไดรบอนญาต




การออก (Issuance): เปดเผย

มกระบวนการออกทเปนระเบยบแบบแผน


มวธการทท าใหแนใจวาสงทในการยนยนตวตนถกสงใหกบเอนทตทถกตอง





เอนทตตองลงนามเพอเปนการยนยนวาไดรบสงทใชยนยนตวตนแลว

การเปดใชงาน (Activation): ท าใหใชงานไมได

มกระบวนการทใชในการยนยนวาสงทใชยนยนตวตนถกเปดใชงานโดยเอนทตทถกตอง

มกระบวนการทใชในการยนยนวาสงทใชยนยนตวตนถกเปดใชงานโดยเอนทตทถกตอง

มกระบวนการทใชในการยนยนวาสงทใชยนยนตวตนถกเปดใชงานโดยเอนทตทถกตอง โดยการเปดใชงานจะตองท าใหมนใจวาเอนทตนนเปนเจาของสงทใชยนยนตวตนจรง เชน การถามตอบสงทเอนทตเอนทตเปนผรคนเดยว

มกระบวนการทใชในการยนยนวาสงทใชยนยนตวตนถกเปดใชงานโดยเอนทตทถกตอง โดยการเปดใชงานจะตองท าใหมนใจวาเอนทตนนเปนเจาของสงทใชยนยนตวตนจรง เชน การถามตอบสงทเอนทตเปนผรคนเดยว

มการจ ากดเวลาในการเปดใชงาน เชน ตองเปดใชงานสงทใชยนยนตวตนภายใน 7 วนหลงการออกเปนตน


-42-

การโจมตและภยคกคามในขนตอนการยนยนตวตน (Credential Attacks/Threats)



การเกบ (Storage): เปดเผย

การเกบ (Storage): การแกไข

การเกบ (Storage): การท าซ า

การเกบ (Storage): เปดเผยโดนเอนทต

สงทใชยนยนตวจะตองถกปกปองและจ ากดการเขาถงใหกบผดแลหรอผสมครทจ าเปนเทานน

สงทใชในการยนยนตวจะตองถกปกปองและจ ากดการเขาถงใหกบผดแลหรอผสมครทจ าเปนเทานน

จะตองไมมการเกบขอมลความลบโดยไมไดเขารหส



Key ทใชในการเขารหสขอมลความลบจะตองถกเขารหสและจะถกถอดรหสเมอจ าเปนเทานน

เอนทตตองยอมรบและท าความเขาใจการปกปองสงทใชยนยนตวตน



Key ทใชในการเขารหสขอมลความลบจะตองถกเขารหสและจะถกถอดรหสเมอจ าเปนเทานน

เอนทตตองยอมรบและท าความเขาใจการปกปองสงทใชยนยนตวตนเปนลายลกอกษรณ

การยกเลก (Revocation): การยกเลกลาชา

การยกเลก (Revocation): การใชหลงจากปลดระวาง

ผดแลสงทใชยนยนตวตนจะตองท าการยกเลกสงทใชยนยนตวตนภายในระยะเวลาทก าหนด




การตออาย (Renewal): การเปดเผย

การตออาย (Renewal): การแกไข

การตออาย (Renewal): การตออายโดยไมไดรบอนญาต

มการสรางระเบยบแบบแผนการตออาย

ตองมการแสดงสงทใชยนยนตวตนทยงไมหมดอายกอนการตออาย





ตองท าการพสจนตวตน (identity proofing) ทกครงทท าการตออาย



ตองท าการพสจนตวตน (identity proofing) ทกครงทท าการตออาย

การเกบขอมลการใชงาน (Repudiation): การปฏเสธ

ตองมการจดเกบขอมลการสมคร ประวตการใชงาน สถานะของสงทใชยนยนตวตน



ตองมกระบวนการในการจดการขอมลโดยค านงถงการน าไปใชในทางกฎหมาย


ตองมกระบวนการในการจดการขอมลโดยค านงถงการน าไปใชในทางกฎหมาย


-43-

4.6 การเลอกกระบวนการยนยนตวตนเอนทต (Entity Authentication Machanism Selection)

การเลอกกระบวนการยนยนตวตนเอนทตเปนขนตอนทพจารณาเพอเลอกกระบวนการยนยนตวบคคล (Authentication Protocol) ระหวางผอางสทธ (Claimant) และผตรวจสอบสทธ (Verifier) โดยค านงถงภยคกคามทอาจจะเกดขนไดเปนหลก

ตาราง 11 ภยคกคามและกลยทธในการบรรเทาภยคกคามทเกดขนในขนตอนการยนยนตวตน

ภยคกคาม (Threat) กลยทธในการบรรเทาภยคกคาม (Mitigation Strategies)

การเดาออนไลน (Online Guessing)

เปนวธการทผไมหวงดพยายามเขาระบบ (Login) ซ าๆ โดยทดลองเดาผลลพธหรอคาตางๆ ทจะสามารถผานเขาไปยงระบบได เชน การพยายามเขาเวบไซตโดยลกลอใชชอผใช (Username) ของสมาชกผใช และทดลองใชรหสผาน (Password) ทสมาชกผใชอาจใชบอยๆ

ปองกนไมใหผไมหวงดลวงรความร (Knowledge) ทใชเปนขอมลลบในการยนยนตวตน

ผตรวจสอบควรค านงถงระดบความยากงายของความรทใชในการสรางขอมลลบ ความปลอดภยของขอมลทรบสงผานชองทางการยนยนตวตน และวธการบรหารจดการอนๆ เชน การใชรหสผานทยากตอการเดา และใหจ ากดจ านวนครงของความพยายามในการยนยนตวตนทไมส าเรจ

การหลอกลวง (Phishing)

เปนวธการทสมาชกผใชถกลอลวงโดยผตรวจสอบปลอม (Counterfeit Verifier) เพอใหเปดเผยขอมลลบ ขอมลสวนตว หรอขอมลทใชในการยนยนตวตน โดยผตรวจสอบปลอมนนจะน าขอมลตางๆ ทไดไปปลอมตวเปนสมาชกผใชเพอยนยนตวตนเขาระบบกบผตรวจสอบจรง เชน การสงอเมลเพอลอลวงใหสมาชกผใชเขาไปยงเวบไซตทผไมหวงดท าปลอมขนมา โดยท าใหสมาชกผใชคดวาเปนเวบไซตจรงและลอลวงใหใสชอผใชและรหสผาน (Username and Password) เพอเขาระบบ เชน เวบไซตของธนาคารทสมาชกผใชมบญชอย

ปองกนไมใหผไมหวงดสามารถลวงรหรอเรยนรขอมลและพฤตกรรมสวนตวของสมาชกผใช

สรางความตระหนกดานความมนคงปลอดภยสารสนเทศใหแกสมาชก

การดก (Eavesdropping)

เปนวธการทผไมหวงดลกลอบดกจบขอมลจากชองทางการสอสาร เพอน าขอมลทไดไปใชปลอมแปลงตวเปนผอางสทธ (Claimant) ในการยนยนตวตนเขาระบบ

ปองกนไมใหผไมหวงดลวงรความร (Knowledge) ทใชเปนขอมลลบในการยนยนตวตน

ใชชองทางการสอสารทปองกนการดกจบขอมล เชน Transport Layer Security (TLS) Protocol

การเลนซ า (Replay)

เปนวธการทผไมหวงดสามารถน าขอมลทเคยดกจบไดกลบมาใชยนยนตวตนเพอเขาระบบเสมอนเปนสมาชกผใช เชน ผไมหวงดอาจจะดกจบรหสผานจากสมาชกผใชในชวงการยนยนตวตน และน ารหสผานนนมาลอคอนเขาระบบในภายหลง

ใชชองทางการสอสารทมการตรวจสอบความเปนปจจบนหรอมการจ ากดเวลาของธรกรรมหรอขอมลทสอดคลองกบชวงเวลาในการยนยนตวตนปจจบน

การเขาควบคม (Session Hijack)

เปนวธการทผไมหวงดสามารถเขาควบคมซงอาจจะเปนการแฝงตวในการสอสารทแลกเปลยนขอมลการยนยนตวตนระหวางสมาชกผใชและผตรวจสอบเพอเขาควบคมการสอสารนนไว เชน ผไมหวงดสามารถเขาควบคมการสอสารทแลกเปลยนขอมลการยนยนตวตน แลวดกจบขอมลหรอคาดเดาคา (Value) ของคกกทใชในการยนยนตวตน (Authentication Cookies) ทใชเพอระบ HTTP Requests ของสมาชกผใช

ใชชองทางสอสารในการยนยนตวตนระหวางสมาชกผใชและผตรวจสอบทมการควบคมการรบสงขอมลตอชวงเวลา (Per-Session Data Transfer Protocol)


-44-

ภยคกคาม (Threat) กลยทธในการบรรเทาภยคกคาม (Mitigation Strategies)

การลกลอบเปนคนกลาง (Man-In-The-Middle)

เปนวธการทผไมหวงดแฝงตวอยในชองทางการสอสารเพอลกลอบงดแงะ ขดขวาง แกไข หรอใชเนอหาขอมลทแลกเปลยนกนในการยนยนตวตนระหวางสมาชกผใชและผตรวจสอบเพอใหผไมหวงดสามารถเขาระบบได โดยปกตแลวผไมหวงดจะปลอมตวเปนผตรวจสอบเพอหลอกสมาชกผใชและในท านองเดยวกนกสามารถปลอมตวเปนสมาชกผใชเพอหลอกผตรวจสอบไดเชนกน เชน ถาสมาชกผใชตองการสงขอมลไปยงผตรวจสอบโดยมการเขารหสขอมลดวยกญแจสาธารณะ (Public Key) ของผตรวจสอบ ในชองทางการสอสาร ผไมหวงดจะท าการสบเปลยนกญแจสาธารณะ โดยสงกญแจสาธารณะของผไมหวงดไปใหสมาชกผใชและลอลวงใหเขารหสดวยกญแจสาธารณะนนแทน ซงในทสดผไมหวงดจะสามารถถอดรหสขอมลนนไดดวยกญแจสวนตวของผไมหวงด หรอในกรณทผไมหวงดท าการปลอมเวบไซตของผตรวจสอบขนมาใหม เมอมสมาชกผใชเผลอเขามาท าการลอคอนโดยใชรหสผานตางๆ เวบไซตปลอมของผไมหวงดนนกจะท าการน ารหสผานของสมาชกผใชไปใชลอคอนยงเวบไซตจรงของผตรวจสอบเพอเขาระบบ

ตรวจสอบกระบวนการยนยนตวตนและการสมครสมาชกใหแนใจวาขอมลทถกสงใหกนไมสามารถดกจบได หากมการสงขอมลความลบหรอขอมลสวนตวผานทางอนเทอรเนตตองท าการเขารหสกอนทกครง

การใชเทคโนโลยโครงสรางพนฐานกญแจสาธารณะ (PKI) ในการยนยนตวตนกนและกนระหวาง Browser ฝงสมาชกผใชและ Web Server ฝงผตรวจสอบ หรอการใชชองทางทอนญาตใหสมาชกผใชเปดเผยความลบไปยงผตรวจสอบตวจรงทมรายชอถกตองในรายการเทานน

การเลอกกระบวนการในการยนยนตวตนจะตองค านงถงภยคกคามในตาราง 11 ภยคกคามและกลยทธในการบรรเทาภยคกคามทเกดขนในขนตอนการยนยนตวตน ซงกระบวนการยนยนตวตนทเลอกใชตองมความทนทานตอไปคกคามเปนไปตามระดบของความนาเชอถอทถกก าหนดไว ไดตามตาราง 12 ภยคกคามในขนตอนการยนยนตวตนทตองปองกนในแตละระดบความนาเชอถอ

ตาราง 12 ภยคกคามในขนตอนการยนยนตวตนทตองปองกนในแตละระดบความนาเชอถอ การโจมตและภยคกคามในขนตอนการยนยน

ตวตน (Authentication Process Attacks/Treats)



การเดาออนไลน (Online Guessing) ได ได ได ได

การสงขอมลซ า (Replay Attack) ได ได ได ได

การขโมยเซสชน (Session Hijack) ไมได ได ได ได

การแอบดกจบขอมล (Eavesdropping) ไมได ได ได ได

การหลอกลวง (Phishing) ไมได ไมได ได ได


ไมได ออน ออน เขมแขง

4.7 การทบทวนความถกตองเหมาะสมทงหมด (Practicable Solution Review)

เปนขนตอนสดทายของการทบทวนถงองคประกอบและความพรอมท งหมดกอนด าเนนการ ในกระบวนการในการยนยนตวตนทางอเลกทรอนกสจรง นอกจากนหนวยงานควรจะพจารณาในเรอง ของคาใชจายและผลประโยชน (Costs and Benefits) กอนตดสนใจด าเนนการตาง ๆ รวมถงควรก าหนดประเมนระบบและเทคโนโลยทใชในการยนยนตวตนเปนประจ า (Periodical Reassessment)


-45-

5. เครองมอทชวยออกแบบการยนยนตวตนตามกรอบแนวทางการยนยนตวตนอเลกทรอนกส กรอบแนวทางการยนยนตวตนทางอเลกทรอนกสไดก าหนดขนตอนการออกแบบการยนยนตวตน

ทางอเลกทรอนกสไวทงหมด 7 ขนตอน ประกอบไปดวย การก าหนดความตองการทางธรกจ, การประเมนความเสยง, การก าหนดระดบความนาเชอถอ, การเลอกวธการลงทะเบยน, การเลอกและจดการสงทใชยนยนตวตน , การเลอกกระบวนการยนยนตวตนเอนทต และการทบทวนความถกตองเหมาะสมทงหมด ในบทนจะรวบรวมเครองมอ ทสามารถน าไปใชวางแผนในแตละขนตอนทไดอธบายไว

หมายเหต:

ในกรณทระบบมการใหบรการมากกวา 1 บรการ ใหท าการแยกประเมนทละบรการ

5.1 เครองมอชวยก าหนดความตองการทางธรกจ (Business Requirement Determination Tools)

การบรการ:

(พรอมรายละเอยด ผทเกยวของ ชองทางอเลกทรอนกส และนโยบายขอมลสวนบคคล เปนตน)

ขอก าหนดอนๆ ส าหรบการยนยนตวตน:


-46-

5.2 เครองมอชวยประเมนความเสยง (Risk Assessment Tools)

(เขยนอธบายความหมายระดบความรนแรง)


ต า ปานกลาง สง

ความเสยหายตอชอเสยงองคกร

ความสญเสยทางการเงน



ความปลอดภยสวนบคคล


ก าหนดคาของความเสยง (ครง/ป)

แทบไมเกด นอยมาก ปานกลาง เปนไปได แนนอน

โอกาสทจะเกด


-47-







ต า 1 2 3 4 5 ปานกลาง 2 3 4 5 6 สง 3 4 5 6 7


ต า 1 2 3 4 5 ปานกลาง 2 3 4 5 6 สง 3 4 5 6 7



ต า 1 2 3 4 5 ปานกลาง 2 3 4 5 6 สง 3 4 5 6 7



-48-

5.3 เครองมอชวยก าหนดระดบความนาเชอถอ (Level of Assurance Determination Tools)

(ใหน าระดบความเสยงของแตละประเภทผลกระทบทประเมนไดจากขอ 2 มาวงลงในชองระดบความนาเชอถอ)

ประเภทผลกระทบ ระดบความนาเชอถอ

1 2 3 4

ความเสยหายตอชอเสยงองคกร ไมม/ต ามาก ต า

ปานกลาง ปานกลาง สง

ความสญเสยทางการเงน ไมม/ต ามาก ต า


ความเสยหายตอการด าเนนงานขององคกร หรอตอสาธารณะ ไมม/ต ามาก ต า ปานกลาง สง

ขอมลส าคญถกเผยแพรโดยไมไดรบอนญาต ไมม/ต ามาก ต า ปานกลาง สง

ความปลอดภยสวนบคคล ไมม/ต ามาก ไมม/ต ามาก ต า ปานกลาง/สง

การละเมดทางกฎหมายทางแพงหรอทางอาญา ไมม/ต ามาก ต า ปานกลาง สง

ระดบความนาเชอถอทเหมาะสมกบการบรการน คอ


-49-

5.4 เครองมอชวยเลอกวธการลงทะเบยน (Registration Approach Selection Tools)

(ใหเลอกวธการลงทะเบยนตามระดบความนาเชอถอทเหมาะสมกบการบรการ จากตาราง 6 การพสจนและการตรวจสอบขอมลประจ าตวในขนตอนการลงทะเบยน)


สวนประกอบ ขอก าหนด

แสดงตนทางกายภาพ (In-Person) ผานออนไลน (Remote)

ระดบ ตวอยางเอกสาร

พสจนและตรวจสอบ

หมายเหต:


-50-

5.5 เครองมอชวยเลอกและจดการสงทใชยนยนตวตน (Credential Selection and Management Tools)

(ใหระบวธการหรอเทคโนโลยทใชในการยนยนตวตนทเหมาะสมกบชนดของ สงทใชยนยนตวตน และระดบความนาเชอถอทก าหนดไว)



1 2 3 4

Memorized Secret


Look-up Secret

Out of Band Device

Single-Factor One-Time Password Device

Single-Factor Cryptographic Device

Multi-Factor Software Cryptographic Device

Multi-Factor One-Time Password Device

Multi-Factor Hardware Cryptographic Device

หมายเหต: ชองระดบความนาเชอถอทมการไฮไลท หมายถง ระดบความนาเชอถอทสงทใชยนยนตวตนแตละชนดสามารถรองรบได

สงทใชยนยนตวตน :


-51-

(เขยนอธบายแนวทางในการปองกนภยคกคามทเกดขนกบการจดการสงทใชยนยนตวตน)

ภยคกคาม แนวทางการปองกน

การสราง (Creation): การแกไข

การสราง (Creation): การสรางโดยไมไดรบอนญาต

การออก (Issuance): การเปดเผย

การเปดใชงาน (Activation): การท าใหใชงานไมได

การเกบ (Storage): เปดผย

การเกบ (Storage): การแกไข

การเกบ (Storage): การท าซ า

การเกบ (Storage): การเปดเผยโดนเอนทต

การยกเลก (Revocation): การยกเลกลาชา

การยกเลก (Revocation): การใชหลงจากปลดระวาง

การตออาย (Renewal): การเปดเผย

การตออาย (Renewal): การแกไข




-52-

5.6 เครองมอชวยเลอกกระบวนการยนยนตวตนเอนทต (Entity Authenication Mechanism Selection Tools)

(วงกลมระดบความนาเชอถอทประเมนได)

การโจมตและภยคกคามในขนตอนการยนยนตวตน (Authentication Process

Attacks/Treats)










(ใหน าขอก าหนดตามระดบความนาเชอถอทประเมนไดมาใสลงในตารางพรอมอธบายวธการปองกนทเลอกใช)

การโจมตและภยคกคามในขนตอนการยนยนตวตน (Authentication Process Attacks/Treats)

ขอก าหนดตามระดบความนาเชอถอ

วธการในการปองกน

การเดาออนไลน (Online Guessing)

การสงขอมลซ า (Replay Attack)

การขโมยเซสชน (Session Hijack)

การแอบดกจบขอมล (Eavesdropping)

การหลอกลวง (Phishing)



-53-

5.7 เครองมอชวยทบทวนความเหมาะสมทงหมด (Practicable Solution Review Tools)

ระดบความนาเชอถอ (Level of Assurance) ________________

รายละเอยดแตละขนตอน ผลกระทบทวน ผาน ไมผาน

• วธการลงทะเบยนเปนไปตามระดบความนาเชอถอ •

• ประเภทและการจดการสงท ใชยนยนตวตนเปนไปตามระดบความนาเชอถอ

•

• วธการยนยนตวตนเปนไปตามระดบความนาเชอถอ •

ขอสงเกต:

ค าแนะน า:


-54-

ภาคผนวก ก ตวอยางการใชงานเครองมอชวยออกแบบการยนยนตวตนทางอเลกทรอนกส

1. การก าหนดความตองการทางธรกจ (Business Requirement Determination)

การบรการ:

(พรอมรายละเอยด ผทเกยวของ ชองทางอเลกทรอนกส และนโยบายขอมลสวนบคคล เปนตน)

ขอก าหนดอนๆ ส าหรบการยนยนตวตน:

มหาวทยาลยตองการออกแบบการยนยนตวตนของระบบลงทะเบยนเรยนและรายงานผลการศกษาของนกศกษาในมหาวทยาลย ซงจะเปนระบบอ านวยความสะดวกใหกบนกศกษาในการเขามาลงทะเบยนเรยนและดผลการศกษา


-55-

2. การประเมนความเสยง (Risk Assessment)

(เขยนอธบายความหมายระดบความรนแรง)


ต า ปานกลาง สง

ความเสยหายตอชอเสยงองคกร

พนกงานภายในองคกรทราบเรองกรณทเกดเหตผดพลาด

บคคลภายนอกองคกรไดรบทราบเรองกรณทเกดเหตผดพลาด

สารธารณะไดรบทราบเรองกรณทเกดเหตผดพลาด

ความสญเสยทางการเงน จ านวนเงนนอยกวา 0 - 100,000 บาท

มลคาความเสยงหาย 100,000 – 1,000,000 บาท

มลคาความเสยหายมากกวา 1,000,000 บาทขนไป


มผลตอกระบวนการท างานขององคกรในระดบต า ธรกจขององคกรยงคงด าเนนตอไปไดโดยไมมขอขดของ

มผลตอกระบวนการท างานขององคกรในระดบปานกลาง มการหยดชะงกของการท างานในบางหนวยงาน

กระบวนการท างานขององคกรหยดชะงก ไมสามาระประกอบธรกจตอไปได


ขอมลสวนบคคลถกเผยแพร ขอมลส าคญของบรษทถกเผยแพร ขอมลลบของบรษทถกเผยแพร

ความปลอดภยสวนบคคล บคคลอาจะไดรบบาดเจบหาก บคคลอาจจะไดรบบาดเจบสาหสหรอเสยชวต

บคคลอาจเสยชวต


มโอกาสทผเสยหายจะฟองรองในคดเพง

มโอกาสทผเสยหายจะฟองรองในคดอาญา

มโอกาสทผเสยหายจะฟองรองในคดเพงและอาญา

ก าหนดคาของความเสยง (ครง/ป)

แทบไมเกด นอยมาก ปานกลาง เปนไปได แนนอน

โอกาสทจะเกด 0-1 2-5 5-10 10-20 > 20


-56-







ต า 1 2 3 4 5 ปานกลาง 2 3 4 5 6 สง 3 4 5 6 7


ต า 1 2 3 4 5 ปานกลาง 2 3 4 5 6 สง 3 4 5 6 7



ต า 1 2 3 4 5 ปานกลาง 2 3 4 5 6 สง 3 4 5 6 7



-57-

3. การก าหนดระดบความนาเชอถอ (Level of Assurance Determination)

(ใหน าระดบความเสยงของแตละประเภทผลกระทบทประเมนไดจากขอ 2 มาวงลงในชองระดบความนาเชอถอ)

ประเภทผลกระทบ ระดบความนาเชอถอ (LoA)

1 2 3 4

ความเสยหายตอชอเสยงองคกร ไมม/ต ามาก ต า


ความสญเสยทางการเงน หรอการชดใชหนสน ไมม/ต ามาก ต า


ความเสยหายตอการด าเนนงานขององคกรหรอตอประโยชนสาธารณะ

ไมม/ต ามาก ต า ปานกลาง สง

ความสญเสยทางการเงน ไมม/ต ามาก ต า ปานกลาง สง

ความปลอดภยสวนบคคล ไมม/ต ามาก ไมม/ต ามาก ต า

ปานกลาง

สง

การละเมดทางกฎหมาย เชน ทางแพงหรอทางอาญา ไมม/ต ามาก ต า ปานกลาง สง

ระดบความนาเชอถอทเหมาะสมกบการบรการน คอ

2


-58-

4. การเลอกวธการลงทะเบยน (Registration Approach Selection)

(ใหเลอกวธการลงทะเบยนตามระดบความนาเชอถอทเหมาะสมกบการบรการ จากตาราง 6 การพสจนและการตรวจสอบขอมลประจ าตวในขนตอนการลงทะเบยน)


สวนประกอบ ขอก าหนด

แสดงตนทางกายภาพ (In-Person) ผานออนไลน (Remote)

ระดบ ตวอยางเอกสาร

นกศกษาตดตอกองกจการนกศกษา โดยน าบตรนสตและบตรประจ าตวประชาชนมาแสดง เพอของรบสงทใชในการยนยนตวตน (รหสนสตและรหสลบ)

ไมมการสมครออนไลน

พสจนและตรวจสอบ

เจาหนาทตรวจสอบบตรนสตและบตรประจ าตวประชาชนกอนท าการออกสงทใชในการยนยนตวตน (รหสนสตและ รหสลบ) ในการเขาใชงานระบบใหนกศกษา

ไมมการสมครออนไลน

2


-59-

5. การเลอกและจดการสงทใชยนยนตวตน (Credential Selection and Management)

(ใหระบวธการหรอเทคโนโลยทใชในการยนยนตวตนทเหมาะสมกบชนดของ สงทใชยนยนตวตน และระดบความนาเชอถอทก าหนดไว)

ชนดของ Token ระดบความนาเชอถอ

LoA1 LoA2 LoA3 LoA4

Memorized Secret (PIN, Password, Secret Question)

✓


Look-up Secret

Out of Band

Single-Factor One-Time Password (OTP)

Single-Factor Cryptographic

Multi-Factor Software Cryptographic Device

Multi-Factor One-Time Password (OTP) Token

Multi-Factor Hardware Cryptographic Token

หมายเหต: ชองระดบความนาเชอถอทมการไฮไลท หมายถง ระดบความนาเชอถอทสงทใชยนยนตวตนแตละชนดสามารถรองรบได

สงทใชยนยนตวตน :

ใชชอผใชงานและรหสลบทก าหนดโดยผสมครเปนสงทใชยนยนตวตน โดยมการก าหนดใหรหสลบตองมความยาวไมนอยกวา 8 ตวอกษรและตองมตวเลข อกขระพเศษ ตวอกษรพมพเลกและพมพใหญ อยางนอยชนดละหนงตว


-60-

(เขยนอธบายแนวทางในการปองกนภยคกคามทเกดขนกบการจดการสงทใชยนยนตวตน)

ภยคกคาม แนวทางการปองกน

การสราง (Creation): การแกไข การสมครและสรางสงทใชยนยนตวตนเปนขนตอนการสมครผานทางเวบไซต ผสมครท าการกรอกชอสมาชกและรหสลบทตองการ กระบวนการทงหมดเกดขนบนเวบแอปพลเคชนทไมสามารถแกไขได

การสราง (Creation): การสรางโดยไมไดรบอนญาต มการตรวจสอบความซ าซอนของชอสมาชกกอนท าการอนญาตใหสมครสมาชก พรอมทงมการยนยนความเปนเจาของอเมลทใชในการสมคร

การออก (Issuance): เปดเผย ขอมลรหสผานถกสงผานทาง HTTPS ซงมการเขารหส

การเปดใชงาน (Activation): การท าใหใชงานไมได อเมลทใชในการเปดการใชงานถกสงไปยงอเมลของผสมครทนท

การเกบ (Storage): การเปดเผย รหสลบในการใชงานจะถก hash พรอม salt ในขณะทถกเกบอยในฐานขอมล

การเกบ (Storage): การแกไข ขอมลของเอนทตจะถกเกบในฐานขอมลทเขาถงไดเฉพาะผดแลระบบ

การเกบ (Storage): การท าซ า ขอมลของเอนทตจะถกเกบในฐานขอมลทเขาถงไดเฉพาะผดแลระบบ

การเกบ (Storage): การเปดเผยโดนเอนทต มขอตกลงและค าอธบายวธการเกบสงทใชยนยนตวตนทางใหผสมครอานกอนท าการสมครสมาชก

การยกเลก (Revocation): การยกเลกลาชา ผดแลระบบจะยกเลกชอผใชงานและรหสลบภายในระยะเวลาทก าหนด

การยกเลก (Revocation): การใชหลงจากปลดระวาง ผดแลระบบจะยกเลกชอผใชงานและรหสลบภายในระยะเวลาทก าหนด

การตออาย (Renewal): การเปดเผย ไมมการตออาย

การตออาย (Renewal): การแกไข ไมมการตออาย


ไมมการตออาย


มการเกบขอมลการสมคร วนทสมคร ขอมลการใชงาน การแกไข


-61-

6. การเลอกกระบวนการยนยนตวตนเอนทต (Authenication Mechanism Selection)

(วงกลมระดบความนาเชอถอทประเมนได)











(ใหน าขอก าหนดตามระดบความนาเชอถอทประเมนไดมาใสลงในตารางพรอมอธบายวธการปองกนทเลอกใช)


ขอก าหนดตามความนาเชอถอระดบ

วธการในการปองกน

การเดาออนไลน (Online Guessing) ได จ ากดจ านวนครงในการเดาสม username/password

การสงขอมลซ า (Replay Attack) ได ใช HTTPS

การขโมยเซสชน (Session Hijack) ได ใช HTTPS

การแอบดกจบขอมล (Eavesdropping) ได ใช HTTPS

การหลอกลวง (Phishing) ไมได ไมมการปองกน

การลกลอบเปนคนกลาง (Man-In-The-Middle) ออน ใช HTTPS

2


-62-

7. ทบทวนความเหมาะสมทงหมด (Practicable Solution Review) ระดบความนาเชอถอ (Level of Assurance) _______2________

รายละเอยดแตละขนตอน ผลกระทบทวน ผาน ไมผาน

• วธการลงทะเบยนเปนไปตามระดบความนาเชอถอ ✓ •

• ประเภทและการจดการสงทใชยนยนตวตนเปนไปตามระดบความนาเชอถอ ✓ •

• วธการยนยนตวตนเปนไปตามระดบความนาเชอถอ ✓ •


-63-

บรรณานกรม

[1] ISO/ IEC 29115: 2013, Information technology - Security techniques - Entity authentication

assurance framwork, 2013.

[2] Executive Office of the President, Office of Management and Budget, OMB M- 04- 04 e-Authentication Guidance for Federal Agencies, 2003.

[3] National Institute of Standards and Technology, NIST Special Publication 800- 63- 2 Electronic

Authentication Guideline, 2013.

[4] Department of Finance and Deregulation, Australian Government Information Management

Office, The National e-Authentication Framework, 2013.

Documents

ว่าด้วยการยืนยันตัวตนทาง ...ict.hss.moph.go.th/fileupload_doc/2019-04-01-1-19...(4) ข อเสนอแนะมาตรฐานด