ระบบพอร์ทัลกลางเพื่อประชาชน (Citizen Portal)
สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร.) ได้พัฒนาระบบพอร์ทัลกลางเพื่อประชาชน (Citizen Portal) เพื่อเป็นระบบกลางของประเทศที่รวบรวมงานบริการภาครัฐ เพื่ออำนวยความสะดวกแก่ประชาชนในการติดต่อขอรับบริการผ่านช่องทางออนไลน์ ตามมาตรา 10 (5) พระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562 ที่ให้ สพร. ทำหน้าที่ “สนับสนุนการเชื่อมโยงบริการดิจิทัลของหน่วยงานภาครัฐให้เกิดบริการแบบเบ็ดเสร็จตามที่คณะกรรมการพัฒนารัฐบาลดิจิทัลกำหนด เพื่ออำนวยความสะดวกให้แก่ประชาชน” และตามแผนพัฒนารัฐบาลดิจิทัลของประเทศไทย พ.ศ. 2563-2565 ยุทธศาสตร์ที่ 1 แผนงานที่ 1 โครงการที่ 1 การพัฒนาแพลตฟอร์มการให้บริการประชาชนแบบเบ็ดเสร็จ
สพร. ได้ดำเนินการศึกษา วิเคราะห์ ออกแบบ และพัฒนาระบบพอร์ทัลกลางดังกล่าวตั้งแต่ปลายปี พ.ศ. 2563 จนกระทั่งแล้วเสร็จและเริ่มให้บริการอย่างเป็นทางการเมื่อเดือนกันยายน พ.ศ. 2564 โดย ณ 15 มกราคม พ.ศ. 2565 มีจำนวนผู้ใช้บริการ (ดาวน์โหลดแอปพลิเคชัน) ประมาณ 170,000 ครั้ง มีปริมาณธุรกรรมที่ดำเนินการผ่านระบบ 1.1 ล้านครั้ง จากผู้ใช้งานกว่า 77,000 คน และมีการให้บริการจากหน่วยงานต่างๆ แล้ว 45 บริการ จาก 29 หน่วยงาน โดย สพร. ร่วมกับสำนักงานคณะกรรมการพัฒนาระบบราชการ (สำนักงาน ก.พ.ร.) เข้าร่วมหารือกับหน่วยงานที่เกี่ยวข้องกับบริการที่อยู่ในแผนแม่บทพอร์ทัลกลางเพื่อประชาชน ระยะ 3 ปี (Citizen Portal Roadmap) และหน่วยงานที่ให้บริการประชาชนที่มีบริการที่มีความพร้อมสูง เพื่อเชื่อมโยงบริการจากหน่วยงานเข้าสู่ระบบอย่างต่อเนื่อง เพื่อให้ประชาชนสามารถเข้าถึงบริการภาครัฐได้โดยสะดวก เบ็ดเสร็จ และครบวงจร
ประโยชน์ที่หน่วยงานจะได้รับ
ประชาชน ได้รับบริการจากหน่วยงานภาครัฐได้โดยสะดวก ทุกที่ ทุกเวลา ผ่านช่องทางดิจิทัล
หน่วยงานผู้ให้บริการ เพิ่มช่องทางในการบริการผู้ประกอบการผ่านระบบดิจิทัล อันเป็นการอำนวยความสะดวกต่อประชาชน
สื่อการเรียนรู้
ลักษณะเชิงเทคนิค
ระบบพอร์ทัลกลางเพื่อประชาชน (Citizen Portal) ที่พัฒนาขึ้น ถือเป็นนวัตกรรมใหม่ในการนำแพลตฟอร์มดิจิทัลมาใช้ในการสนับสนุนการให้บริการภาครัฐผ่านระบบดิจิทัล (Innovation Platform) โดยระบบ Citizen Portal ถูกพัฒนาขึ้นในลักษณะที่เป็น “Super App” กล่าวคือ เป็นระบบที่มีคุณสมบัติพื้นฐาน ภายในตัว ที่ให้หน่วยงานผู้ร่วมให้บริการ (“Partner Apps” หรือ “Mini Apps”) สามารถนำบริการเฉพาะของตนบรรจุเข้าไปสู่ “Super App” ดังกล่าวได้ อันมีผลทำให้ผู้ใช้งานสามารถเข้าถึงบริการต่าง ๆ จากผู้ร่วมให้บริการที่หลากหลาย โดยไม่ต้องพึ่งพาอาศัยแอปอื่นหรือสลับแอปไปมาแต่อย่างไร แนวคิดดังกล่าวเริ่มใช้กันแพร่หลายในวงการธุรกิจ เช่น แอปพลิเคชัน WeChat, Line, Grab และ GoJek เป็นต้น ในกรณีของระบบ Citizen Portal หน่วยงานภาครัฐสามารถพัฒนาบริการของหน่วยงานตนเข้าสู่ระบบ Citizen Portal ได้โดยง่าย และสามารถใช้ความสามารถพื้นฐานต่าง ๆ ของระบบ เช่น การพิสูจน์และยืนยันตัวตนทางดิจิทัล เพื่อใช้ในบริการของหน่วยงานตนได้ โดยไม่ต้องพัฒนาความสามารถดังกล่าวขึ้นเองแต่อย่างใด อันจะทำให้การพัฒนาบริการภาครัฐผ่านระบบดิจิทัลในอนาคตเป็นไปได้โดยง่าย และรวดเร็ว
การพิสูจน์และยืนยันตัวตน (Identity Proofing and Authentication)
ระบบพอร์ทัลกลางเพื่อประชาชน (Citizen Portal) มีการออกแบบวิธีการพิสูจน์และยืนยันตัวตนที่สอดคล้องกับมาตรฐานดิจิทัลไอดีสำหรับบริการภาครัฐ ของบุคคลธรรมดาที่มีสัญชาติไทย ที่จัดทำขึ้นโดย สพร. ซึ่งผ่านความเห็นชอบจากคณะกรรมการพัฒนารัฐบาลดิจิทัล และอยู่ระหว่างการประกาศในราชกิจจานุเบกษา
ประชาชนจำเป็นต้องพิสูจน์ตัวตนผู้ใช้งาน (Identity Proofing) ก่อนที่จะเข้าถึงข้อมูล/บริการใดๆ ในระบบ Citizen Portal ได้ โดยมีขั้นตอนการพิสูจน์ตัวตนตามข้างล่าง (ดูภาพประกอบได้จาก https://ทางรัฐ.com/?page_id=1192)
- ประชาชนแสดงบัตรประชาชนเพื่อให้ระบบอ่านข้อมูลจากภาพบัตรประจำตัวประชาชน โดยใช้เทคโนโลยี Optical Character Recognition (OCR)
- ระบบตรวจสอบสถานะของบัตรประจำตัวประชาชน และความถูกต้องของข้อมูลบนบัตรแบบออนไลน์กับกรมการปกครอง ซึ่งรูปแบบเดียวกับที่กรมสรรพากรใช้ในการพิสูจน์ตัวตนผู้ยื่นเสียภาษีผ่านช่องทางออนไลน์
- ระบบเปรียบเทียบภาพถ่ายใบหน้าบนบัตรประจำตัวประชาชน และภาพเคลื่อนไหวของผู้สมัคร (Face Recognition with Liveness Detection) โดยใช้วิธีการที่มีระดับความน่าเชื่อถือสูง
- เมื่อพิสูจน์ตัวตนแล้ว ประชาชนจะสามารถกำหนดบัญชีผู้ใช้งานและรหัสผ่านที่สามารถนำไปใช้ในการเข้าสู่ระบบงานต่างๆ ของรัฐผ่านระบบพิสูจน์และยืนยันตัวบุคคลสำหรับภาครัฐ (Government Digital ID) ของ สพร. ได้ รวมถึงกำหนด PIN Code เพื่อเปิดใช้งานแอปพลิเคชันในครั้งถัดๆ ไป
การพิสูจน์ตัวตนตามที่กล่าวไปแล้ว มีระดับความน่าเชื่อถือ (IAL: Identity Assurance Level) ใน ระดับ 1.3 ตามข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศฯ ว่าด้วยแนวทางการใช้ดิจิทัลไอดีสำหรับประเทศไทย – การลงทะเบียนและพิสูจน์ตัวตน (ขมธอ. 19-2561) ที่กำหนดโดยสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) นอกจากนี้ ประชาชนยังสามารถพิสูจน์ตัวตนโดยผ่านแอปพลิเคชัน D.Dopa ของกรมการปกครอง หรือผ่านตู้ Smart Kiosk ของ สพร. ได้ (119 ตู้ทั่วประเทศ) อีกด้วย ซึ่งการพิสูจน์ตัวตนด้วยวิธีดังกล่าวจะได้รับความน่าเชื่อถือระดับ IAL 2.3 โดย สพร. อยู่ระหว่างการหารือกับหน่วยงานต่าง ๆ เพื่อให้ประชาชนสามารถยกระดับความน่าเชื่อถือของบัญชีผู้ใช้งานของตน โดยการแสดงตน (KYC) ที่จุดให้บริการ/ตู้เอนกประสงค์ (Kiosk) ที่รัฐกำหนดได้ รวมถึง สร้างความร่วมมือกับผู้ให้บริการต่าง ๆ เช่น บริษัท National Digital ID (NDID) เพื่อให้ประชาชนสามารถนำบัญชีผู้ใช้งานจากผู้ให้บริการที่น่าเชื่อถือ มาใช้ในการเข้าถึงบริการต่าง ๆ ของรัฐได้
ผู้ใช้งานระบบ Citizen Portal ไม่จำเป็นต้องพิสูจน์ตัวตนใหม่ทุกครั้งที่เข้าใช้งานระบบ และสามารถใช้งานแอปพลิเคชันโดยใช้ PIN Code หรือ Biometric ได้ แต่กรณีที่สมาชิกไม่ได้เข้าใช้งานเป็นเวลานาน หรือเปลี่ยนเครื่องโทรศัพท์มือถือ – สมาชิกจำเป็นต้องยืนยันตัวตนใหม่ โดยใช้บัญชีผู้ใช้งานและรหัสผ่านที่กำหนดไว้ ณ ขณะสมัครสมาชิก รวมถึงการยืนยันตัวตนด้วย One Time Password (OTP) เพื่อให้เป็นไปตามมาตรฐานดิจิทัลไอดีสำหรับบริการภาครัฐ ของบุคคลธรรมดาที่มีสัญชาติไทย
กรณีที่สมาชิกลืมรหัสผ่านสามารถกดปุ่ม “ลืมรหัสผ่าน” เพื่อกำหนดรหัสผ่านใหม่ทางช่องทางติดต่อที่ตนแจ้งไว้ ณ ขณะสมัครสมาชิกได้
ลักษณะเชิงสถาปัตยกรรม
สถาปัตยกรรมการให้บริการภาครัฐผ่านระบบดิจิทัล ซึ่งครอบคลุมถึงระบบพอร์ทัลกลางเพื่อประชาชน (Citizen Portal) สามารถสรุปได้ดังภาพข้างล่าง
การให้บริการต่าง ๆ แก่ผู้ขอรับบริการ ผ่านระบบพอร์ทัลกลางเพื่อประชาชน (Citizen Portal) เกี่ยวข้องกับระบบย่อยต่าง ๆ (Micro Services) ที่ให้บริการโดย สพร. ดังนี้
- ระบบพิสูจน์และยืนยันตัวตนทางดิจิทัล (Digital ID) รองรับการพิสูจน์และยืนยันตัวตนประชาชน (Identity Proofing and Authentication)
- ระบบพอร์ทัลกลางเพื่อประชาชน (Citizen Portal) รองรับการขอรับบริการต่างๆ ชองหน่วยงานภาครัฐ
- ระบบสนับสนุนการให้บริการ (Service Backend) รองรับการดำเนินงานของหน่วยงานผู้ให้บริการ
- ระบบศูนย์แลกเปลี่ยนข้อมูลกลางภาครัฐ (Government Data Exchange : GDX) รองรับการเชื่อมโยงข้อมูลจากหน่วยงานที่เกี่ยวข้องเพื่อใช้ในการให้บริการประชาชน โดยหน่วยงานผู้ให้บริการ เช่น ข้อมูลทะเบียนราษฎรจากกรมการปกครอง ข้อมูลทะเบียนนิติบุคคลจากกรมพัฒนาธุรกิจการค้า เป็นต้น
ในการให้บริการต่าง ๆ แก่ผู้ขอรับบริการ ระบบย่อยต่าง ๆ จะมีการทำงานร่วมกัน ตามแผนภาพการไหลของข้อมูล (System Flow) ข้างบน โดยมีรายละเอียด ดังนี้
- ผู้ขอรับบริการทำการยืนยันตัวตน (Login) กับ ระบบ Digital ID โดยหากยังไม่มีบัญชีผู้ใช้งาน ผู้ขอรับบริการจะต้องสมัครขอบัญชีผู้ใช้งานก่อน โดยสามารถระบุข้อมูลส่วนบุคคลเพื่อทำการพิสูจน์ตัวตน (Identity Proofing) ซึ่งครอบคลุมถึง ข้อมูลชื่อ นามสกุล เลขประจำตัวประชาชน วันเดือนปีเกิด รหัสเลเซอร์โค้ดหลังบัตรประชาชน
- เมื่อผู้ขอรับบริการทำการพิสูจน์และยืนยันตัวตนสำเร็จแล้ว ระบบ Digital ID จะนำผู้ขอรับบริการไปยังหน้าจอของ ระบบ Citizen Portal พร้อมส่งข้อมูลของผู้ขอรับบริการ (User Profile) ไปยัง ระบบ Citizen Portal
- ผู้ขอรับบริการใช้ ระบบ Citizen Portal เลือกบริการที่ตนต้องการ พร้อมระบุรายละเอียดประกอบการขอรับบริการ (ถ้ามี)
- ระบบ Citizen Portal ทำการส่งคำร้องขอข้อมูลไปยัง ระบบ Government Data Exchange เพื่อร้องขอข้อมูลดังกล่าว โดยการเชื่อมโยงข้อมูลจากระบบของหน่วยงานที่เกี่ยวข้อง
- ระบบ Government Data Exchange ส่งคำร้องขอข้อมูลไปยัง ระบบ Service Backend ของหน่วยงานที่เกี่ยวข้องเพื่อเชื่อมโยงข้อมูล
- ระบบ Service Backend ประมวลผลคำร้องขอข้อมูล และทำการส่งข้อมูลที่ผู้ขอรับบริการต้องการผ่าน ระบบ Government Data Exchange
- ระบบ Government Data Exchange ส่งข้อมูลที่เกี่ยวข้องกับบริการกลับไปยัง ระบบ Citizen Portal
- ระบบ Citizen Portal ประมวลผลข้อมูลที่ได้รับกลับมาจากหน่วยงาน และทำการแสดงผลข้อมูลดังกล่าวแก่ผู้ขอรับบริการ
ข้อกฎหมายที่เกี่ยวข้อง
หน่วยงานผู้ให้บริการ
พระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562 มาตราที่ 4
“เพื่อให้การบริหารงานภาครัฐและการจัดทำบริการสาธารณะเป็นไปด้วยความสะดวก รวดเร็ว มีประสิทธิภาพ และตอบสนองต่อการให้บริการและการอำนวยความสะดวกแก่ประชาชน ให้หน่วยงานของรัฐจัดให้มีการบริหารงานและการจัดทำบริการสาธารณะในรูปแบบและช่องทางดิจิทัล โดยมีการบริหารจัดการและการบูรณาการข้อมูลภาครัฐและการทำงานให้มีความสอดคล้องกันและ เชื่อมโยงเข้าด้วยกันอย่างมั่นคงปลอดภัยและมีธรรมาภิบาล โดยมุ่งหมายในการเพิ่มประสิทธิภาพและ อำนวยความสะดวกในการให้บริการและการเข้าถึงของประชาชน และในการเปิดเผยข้อมูลภาครัฐต่อ สาธารณะและสร้างการมีส่วนร่วมของทุกภาคส่วน”
สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน)
- พระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562 มาตรา 10 (5) “สนับสนุนการเชื่อมโยงบริการดิจิทัลของหน่วยงานของรัฐให้เกิดบริการสาธารณะแบบเบ็ดเสร็จ ตามที่คณะกรรมการพัฒนารัฐบาลดิจิทัลกำหนด เพื่ออำนวยความสะดวกให้แก่ประชาชน”
- พระราชกฤษฎีกาจัดตั้งสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) พ.ศ. 2562 มาตรา 8 (5) “พัฒนาบริการดิจิทัลภาครัฐแบบเบ็ดเสร็จ ณ จุดเดียวที่ประชาชนสามารถเข้าถึงบริการ ได้อย่างสะดวก รวดเร็ว และมั่นคงปลอดภัย”
- พระราชกฤษฎีกาว่าด้วยหลักเกณฑ์และวิธีการบริหารกิจการบ้านเมืองที่ดี (ฉบับที่ 2) พ.ศ. 2562 มาตรา ๑๐ “ในวาระเริ่มแรก ให้สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) จัดให้มีแพลตฟอร์มดิจิทัลกลางเพื่อให้ส่วนราชการใช้ในการบริการประชาชนและการติดต่อประสานงานระหว่างกันได้ภายในเก้าสิบวันนับแต่วันที่พระราชกฤษฎีกานี้ใช้บังคับ”
การรักษาความมั่นคงปลอดภัยของระบบพอร์ทัลกลางเพื่อภาคประชาชน (Citizen Portal)
ระบบพอร์ทัลกลางเพื่อประชาชน (Citizen Portal) ติดตั้งอยู่บนระบบคลาวด์ที่ให้บริการ และบริหารจัดการ โดย สพร. ระบบคลาวด์ภาครัฐดังกล่าวมีระดับเสถียรภาพ (SLA) ไม่น้อยกว่า 99.5% และเป็นระบบที่มีมาตรการป้องกันการโจรกรรมข้อมูลอย่างรัดกุม มีความปลอดภัยสูง ได้รับการรับรองมาตรฐาน ISO/IEC 27001: 2013 ระบบการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management Systems – ISMS)
ทั้งนี้ แอปพลิเคชัน และระบบงานต่างๆ ที่เกี่ยวข้อง มีการดำเนินงานต่างๆ ตาม พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ ๒) พ.ศ. ๒๕๖๐ และ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒
นอกจากนี้ ระบบศูนย์แลกเปลี่ยนข้อมูลกลางภาครัฐได้รับการพัฒนาขึ้น โดยคำนึงถึงความมั่นคงปลอดภัยต่างๆ ดังนี้
- การพัฒนาแอปพลิเคชัน ระบบและแพลตฟอร์มต่างๆ ของ สพร. ดำเนินการภายใต้มาตรฐาน ISO/IEC 9001
- ก่อนที่จะเปิดแอปพลิเคชัน ระบบและแพลตฟอร์ม เพื่อให้บริการจริง แอปพลิเคชันระบบ และแพลตฟอร์มดังกล่าวจะต้องผ่านการทดสอบ ทั้งในด้านคุณสมบัติ (Functional Test) และด้านอื่นๆ (Non-Functional Test) เช่น Performance Test และ Security Test โดยผลการทดสอบต้องแสดงให้เห็นว่าระบบทำงานได้โดยสมบูรณ์ มีระดับความมั่นคงสูง (Highly Available) มีความเสี่ยงด้านความปลอดภัยต่ำ
สพร. ทดสอบความปลอดภัยของแอปพลิเคชันและแพลตฟอร์ม (Security Test) โดยใช้อย่างน้อย 2 วิธี ดังนี้
- วิธี Static Application Security Testing (SAST) ซึ่งเป็นการตรวจสอบ Source Code ของแอปพลิเคชัน และแพลตฟอร์มที่เขียนขึ้น ว่าเป็นการเขียนโปรแกรมที่มีความเสี่ยงที่จะถูกโจมตี หรือถูกเจาะโดยผู้ไม่หวังดีมากน้อยเพียงใด
- วิธี Vulnerability Assessment (VA) ซึ่งเป็นการตรวจสอบแอปพลิเคชันและแพลตฟอร์มที่ติดตั้งแล้วในภาพรวม ว่ามีความเสี่ยงที่จะถูกโจมตีเนื่องจากการตั้งค่า (Settings) ต่างๆ หรือโครงสร้างพื้นฐานที่ไม่ปลอดภัยเพียงพอหรือไม่
การติดต่อขอใช้บริการ
ประชาชนทั่วไปที่สนใจใช้บริการ สามารถดูรายละเอียด และดาวน์โหลดแอปพลิเคชันได้ทันทีจากเว็บไซต์ www.ทางรัฐ.com
หน่วยงานภาครัฐที่สนใจใช้บริการ ติดต่อได้ที่ DGA Contact Center โทร : 02- 612-6060 หรือ อีเมล : [email protected]