ขอเสนอแนะมาตรฐานดานเทคโนโลยสารสนเทศ และการสอสารทจ าเปนตอธรกรรมทางอเลกทรอนกส

ETDA Recommendation on ICT Standard

for Electronic Transactions

ขมธอ. 14-2560

วาดวยการใชขอความ XML ส าหรบการแลกเปลยนขอมลอเลกทรอนกสระหวางหนวยงาน

USING XML MESSAGES FOR INTER-ORGANIZATIONAL DATA EXCHANGE

เวอรชน 1.0

ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน) กระทรวงดจทลเพอเศรษฐกจและสงคม ICS 35.240.30

ขอเสนอแนะมาตรฐานดานเทคโนโลยสารสนเทศและการสอสาร ทจ าเปนตอธรกรรมทางอเลกทรอนกส

วาดวยการใชขอความ XML ส าหรบการแลกเปลยนขอมลอเลกทรอนกสระหวางหนวยงาน

ขมธอ. 14-2560

ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน) อาคารเดอะ ไนน ทาวเวอร แกรนด พระรามเกา (อาคารบ) ชน 21

เลขท 33/4 ถนนพระราม 9 แขวงหวยขวาง เขตหวยขวาง กรงเทพมหานคร 10310 หมายเลขโทรศพท: 0 2123 1234 หมายเลขโทรสาร: 0 2123 1200

ประกาศโดย ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)

กระทรวงดจทลเพอเศรษฐกจและสงคม

วนท 23 พฤษภาคม พ.ศ. 2560

(2)

คณะท างานจดท ารางขอเสนอแนะเกยวกบการจดท าหรอแปลงเอกสารและขอความ ใหอยในรปของขอมลอเลกทรอนกส

ประธานคณะท างาน

นายศภโชค จนทรประทน รกษาการผอ านวยการส านกมาตรฐาน ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)

ผท างาน นายก าชย จตตานนท ผแทนกรมศลกากร นางสาวขนษฐา สหเมธาพฒน ผแทนกรมสรรพากร นายธานนทร ตนกตบตร ผแทนบรษท ไทยเทรดเนต จ ากด นายธตกร ตระกลศรศกด ผแทนส านกโครงสรางพนฐานสารสนเทศ

ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน) นายชาณน เลาหพนธ ผแทนส านกวจยและพฒนา ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)

ผท างานและเลขานการ นายเฉลมชย บวรนนท ผแทนส านกมาตรฐาน ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)

(3)

ขอเสนอแนะมาตรฐานดานเทคโนโลยสารสนเทศและการสอสารทจ าเปนตอการท าธรกรรมทางอเลกทรอนกส วาดวยการใชขอความ XML ส าหรบการแลกเปลยนขอมลอเลกทรอนกสระหวางหนวยงานฉบบน จดท าขนเพอสนบสนนการใชขอความ XML ส าหรบการแลกเปลยนขอมลอเลกทรอนกสใหมความมนคงปลอดภยและนาเชอถอ รวมทงใหผประกอบการและหนวยงานตาง ๆ มแนวทางในการสรางเอกสารอเลกทรอนกสอยในรปแบบขอความ XML ใหเปนมาตรฐานเดยวกน โดยขอเสนอแนะฉบบนไดพฒนาตามแนวมาตรฐาน ดงน

• XML Naming and Design Rules Technical Specification Version 3, UN/CEFACT, 2009

• ISO 14533- 2: 2012, Processes, data elements and documents in commerce, industry and administration -- Long term signature profiles -- Part 2: Long term signature profiles for XML Advanced Electronic Signatures (XAdES)

• ISO/TS 15000-1: 2004, Electronic business eXtensible Markup Language (ebXML) – Part 1: Collaboration-Protocol Profile and Agreement Specification (ebCPP)

• ISO/TS 15000-2: 2004, Electronic business eXtensible Markup Language (ebXML) – Part 2: Message service specification (ebMS)

โดยไดมการน าเสนอและรบฟงความคดเหนเปนการทวไป ตลอดจนพจารณาขอมล ขอสงเกต ขอคดเหน จากผทรงคณวฒและจากหนวยงานทเกยวของเพอใหขอเสนอแนะมาตรฐานฉบบนมความสมบรณครบถวนยงขน รวมทงสามารถน าไปปรบใชในทางปฏบตไดอยางมประสทธภาพ

ขอเสนอแนะมาตรฐานดานเทคโนโลยสารสนเทศและการสอสารทจ าเปนตอธรกรรมทางอเลกทรอนกส

วาดวยการใชขอความ XML ส าหรบการแลกเปลยนขอมลอเลกทรอนกสระหวางหนวยงานฉบบน จดท าขนโดยส านกมาตรฐาน ภายใตส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน) กระทรวงดจทลเพอเศรษฐกจและสงคม

ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน) อาคารเดอะ ไนน ทาวเวอร แกรนด พระรามเกา (อาคารบ) ชน 21 เลขท 33/4 ถนนพระราม 9 แขวงหวยขวาง เขตหวยขวาง กรงเทพมหานคร 10310 โทรศพท: 0 2123 1234 โทรสาร: 0 2123 1200 E-mail: estandard.center@etda.or.th www.etda.or.th

(4)

ค าน า ปจจบนการท าธรกรรมทางอเลกทรอนกสดวยการรบสงขอความอเลกทรอนกสถกใชอยางแพรหลาย

ในดานการคาและการท าธรกรรมภาครฐระหวางหนวยงาน โดยเฉพาะการใชขอความ XML (Extensible Markup Language Messages) อยางไรกตาม การจดท าและใชขอความ XML ส าหรบการแลกเปลยนขอมลอเลกทรอนกส ในปจจบนมรปแบบการใชงานทหลากหลายตามความตองการของแตละหนวยงานโดยไมมแนวทางทเปนมาตรฐานเดยวกน เชน การจดท าขอความ XML ส าหรบการแลกเปลยนขอมลระหวางหนวยงาน และการใชลายมอชออเลกทรอนกสกบขอความ XML ทถกตองสอดคลองกบมาตรฐานสากล

ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน) หรอ สพธอ. ไดเหนถงประโยชนของการใชขอความ XML ส าหรบการแลกเปลยนขอมลอเลกทรอนกสทมความมนคงปลอดภยและสอดคลองกบมาตรฐานสากล ขอเสนอแนะมาตรฐานฉบบนจงกลาวถงแนวทางในการสรางขอความ XML อยางเปนระบบทงในเชงโครงสราง และความหมายของขอมลในเอกสารเพอใหผ ใชงานสามารถเขาใจความหมายของขอมลตรงกน ขอแนะน าเกยวกบ การลงลายมอชออเลกทรอนกสเพอรกษาความมนคงปลอดภยของขอมลในขอความ XML รวมถงแนวทาง การแลกเปลยนขอความ XML ระหวางหนวยงานทเปนมาตรฐานเดยวกน

(5)

สารบญ

หนา

1. ขอบขาย 1

2. บทนยาม 1

3. แนวคดการแลกเปลยนขอมลอเลกทรอนกสโดยใชขอความ XML 2

4. การจดท าขอความ XML 3

4.1 Extensible Markup Language 3

4.2 การก าหนด Namespace ในขอความ XML 4

4.3 การก าหนด Standard Business Document Header (SBDH) [11] 8

5. การสรางและการตรวจสอบความถกตองลายมอชออเลกทรอนกสส าหรบขอความ XML 11

5.1 การสรางลายมอชออเลกทรอนกสแบบ AdES 14

5.2 การตรวจสอบความถกตองลายมอชออเลกทรอนกส 16

6. แนวทางการแลกเปลยนขอความ XML 18

6.1 Electronic Business Extensible Markup Language (ebXML) 19

6.2 สถาปตยกรรมของ ebXML 19

6.3 ebXML Collaboration-Protocol Profile and Agreement Specification 21

6.4 ebXML Message Service Specification 27

เอกสารอางอง 33

(6)

สารบญรป หนา

รปท 1 กระบวนการแลกเปลยนขอมลอเลกทรอนกสโดยใชขอความ XML 2

รปท 2 ตวอยางการก าหนด Namespace ใน XML Schema 5

รปท 3 ตวอยางการก าหนด Namespace ในขอความ XML 5

รปท 4 รปแบบ Namespace แบบ URN ท UN/CEFACT เสนอแนะ 6

รปท 5 รปแบบ Namespace แบบ URL ท UN/CEFACT เสนอแนะ 6

รปท 6 ตวอยางรปแบบ Namespace แบบ URL ท UN/CEFACT เสนอแนะ 7

รปท 7 รปแบบของ Namespace แบบ URL ส าหรบอางองถง schema 7

รปท 8 โครงสรางขอความแบบ XML ทใช SBDH 8

รปท 9 โครงสรางลายมอชออเลกทรอนกสแบบ XMLDSIG 12

รปท 10 โครงสรางลายมอชออเลกทรอนกส XAdES 13

รปท 11 แสดง SignedProperties และ UnSignedProperties ภายใต XAdES 14

รปท 12 แบบจ าลองการตรวจสอบลายมอชออเลกทรอนกส 16

รปท 13 สถาปตยกรรมของ ebXML [15] 20

รปท 14 ตวอยางของขอความ ebXML 32

สารบญตาราง

หนา ตารางท 1 ตวอยางขอความ XML 3

ตารางท 2 ตวอยางการสญลกษณทหามในขอความ XML และ ชดอกขระทใชแทน 4

ตารางท 3 รายการขอมลของ Collaboration-Protocol Profile 22

ตารางท 4 รายการขอมลของ Collaboration-Protocol Agreement 25

ตารางท 5 รายการขอมลของ ebXML SOAP Envelope Extension 28

ขมธอ. 14-2560

-1-

ขอเสนอแนะมาตรฐานดานเทคโนโลยสารสนเทศและการสอสาร ทจ าเปนตอธรกรรมทางอเลกทรอนกส

วาดวยการใชขอความ XML ส าหรบการแลกเปลยนขอมลอเลกทรอนกสระหวางหนวยงาน

1. ขอบขาย เอกสารฉบบน จดท าขนส าหรบผพฒนาซอฟตแวรและพฒนาขอความ XML เพอแนะน าแนวทางการใช

ขอความ XML ส าหรบการแลกเปลยนขอมลอเลกทรอนกสใหสอดคลองกบมาตรฐานสากล และเปนไปตามประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง หลกเกณฑและวธการในการจดท าหรอแปลงเอกสารและขอความ ใหอยในรปของขอมลอเลกทรอนกส พ.ศ. 2553 [1] อาท กระบวนการจดท าเอกสารและขอความอเลกทรอนกส และวธการทนาเชอถอในการระบตวตนของผจดท า รวมถงกลไกในการรบรองความถกตองครบถวนของเอกสารอเลกทรอนกสทถกสรางขน

เอกสารฉบบน แบงเนอหาออกเปน 3 หวขอหลก ไดแก

(1) การจดท าและออกแบบเอกสารใหอยในรปแบบขอความ XML ซงอางองแนวทางจากเอกสาร XML Schema Design and Management [2]

(2) การสรางและการตรวจสอบความถกตองลายมอชออเลกทรอนกส โดยมรายละเอยดของพนฐาน และองคประกอบของลายมอชออเลกทรอนกสแบบ Advanced Electronic Signature (AdES) รวมถงแนวทางในการตรวจสอบลายมอชออเลกทรอนกสและขอมลอน ๆ ทเกยวของ เชน เวลาทลงลายมอชอ ในเอกสาร และขอมลใบรบรองอเลกทรอนกสทงหมดทเกยวของ โดยอางองแนวทางจากเอกสารมาตรฐาน ISO 14533-2:2012 [3]

(3) แนวทางการแลกเปลยนขอความ XML ซงมรายละเอยดของโครงสรางและคณลกษณะเฉพาะ ของ Electronic Business Extensible Markup Language (ebXML) โดยอางองแนวทางจากเอกสารมาตรฐาน ISO/TS 15000-1:2004 [5] และ ISO/TS 15000-2:2004 [6]

2. บทนยาม ค านยามของศพททใชกบมาตรฐานฉบบน

2.1 “ขอความ” หมายถง เรองราว หรอขอเทจจรง ไมวาจะปรากฏในรปแบบของตวอกษร ตวเลข เสยง ภาพ หรอรปแบบอนใดทสอความหมายไดโดยสภาพของสงนนเองหรอโดย สภาพของสงนนเองหรอโดยผานกจการใดๆ

2.2 “ขอมลอเลกทรอนกส” หมายถง ขอความทไดสราง สง รบ เกบรกษา หรอ ประมวลผลดวยวธการ ทางอเลกทรอนกส เชน วธการแลกเปลยนขอมลทางอเลกทรอนกส จดหมายอเลกทรอนกส โทรเลข โทรพมพ หรอโทรสาร

ขมธอ. 14-2560

-2-

3. แนวคดการแลกเปลยนขอมลอเลกทรอนกสโดยใชขอความ XML ปจจบนการแลกเปลยนเอกสารระหวางหนวยงานตาง ๆ โดยเฉพาะหนวยงานภาครฐ สวนใหญยงใชเอกสาร

กระดาษ เมอมการสงเอกสารถงผรบแลว ผรบตองน าขอมลในเอกสารดงกลาวจดเกบเขาระบบคอมพวเตอรอกครงเพอน าไปประมวลผลตอ ท าใหเกดความผดพลาดในการน าเขาขอมลไดงาย ดงนนเพอใหเกดความสะดวก ในแลกเปลยนเอกสารระหวางระบบคอมพวเตอร จงมการจดท าเอกสารใหอยในรปแบบขอความ XML ซงถกเขยนขนดวยภาษาคอมพวเตอรทเรยกวาภาษา XML (Extensible Markup language) ใชส าหรบการแสดงผลและจดเกบขอมลอเลกทรอนกส รวมถงน าไปใชในการแลกเปลยนขอมลอเลกทรอนกสในระบบคอมพวเตอรของหนวยงาน ทมความแตกตางกน สงผลใหการรบสงและประมวลผลขอมลอเลกทรอนกสในระบบคอมพวเตอรสามารถท าได แบบอตโนมต ลดขอผดพลาดทเกดจากการน าเขาขอมลโดยมนษยได

นอกจากน หนวยงานผสงเอกสารหรอขอมลตองมการลงลายมอชอผจดท าและผอนมตใหออกเอกสาร เพอเปนการรบรองเอกสารทจะสงออก ทงน การจดท าขอมลอเลกทรอนกสในรปแบบขอความ XML สามารถสรางลายมอชออเลกทรอนกสไดตามมาตรฐาน XAdES (XML Advanced Electronic Signatures) [3] เพอท าใหขอความ XML มคณสมบตในการตรวจสอบความถกตองครบถวนของขอมลและสามารถพสจนเวลาทมการลงลายมอชออเลกทรอนกสได

ส าหรบการแลกเปลยนขอมลอเลกทรอนกสในรปแบบขอความ XML สามารถสงกนไดหลากหลายวธ ซงแนวทางหนงทมความมนคงปลอดภย คอ การแลกเปลยนขอมลดวยมาตรฐาน ebXML (Electronic Business Extensible Markup Language) ซงเปนมาตรฐานเปดส าหรบการแลกเปลยนขอมลขอมลอเลกทรอนกสทเขาใจตรงกนในระดบสากล นอกจากน กรมศลกากรของประเทศไทยมการใชมาตรฐาน ebXML ในการแลกเปลยนขอมลใบอนญาต/ใบรบรองกบหนวยงานผออกใบอนญาต และแลกเปลยนขอมลใบขนสนคากบผประกอบการน าเขาสงออก

รปท 1 กระบวนการแลกเปลยนขอมลอเลกทรอนกสโดยใชขอความ XML

ขมธอ. 14-2560

-3-

จากกระบวนการแลกเปลยนขอมลอเลกทรอนกสโดยใชขอความ XML ทกลาวมาขางตน (ดงแสดงในรปท 1) กระบวนการตงแตการสรางขอความ XML จนถงการสงขอความ XML นน ผสงขอมลอาจท าการสงออกขอมล (export) ออกมาจากระบบงานของหนวยงานใหอยในรปแบบขอความ XML ตามโครงสรางมาตรฐานทก าหนด (รายละเอยด หวขอ 4) จากนนท าการลงลายมอชออเลกทรอนกสบนขอความ XML (รายละเอยด หวขอ 5) และสงขอความ XML ทสอดคลองตามขอก าหนด ebXML ใหผรบขอมล (รายละเอยด หวขอ 6)

เมอผรบขอมลไดรบขอความ XML แลว สามารถตรวจสอบวาขอความทไดรบมาจากหนวยงานใด และมขอก าหนดตาง ๆ อยางไร ตามโครงสรางของ ebXML (รายละเอยด หวขอ 6) จากนนท าการตรวจสอบ ความถกตองลายมอชออเลกทรอนกสในขอความ XML (รายละเอยด หวขอ 5) และสดทาย ผรบขอมลสามารถ น าขอมลในขอความ XML ไปประมวลผลตอหรอจดเกบ (รายละเอยด หวขอ 4) ซงรายละเอยดในแตละกระบวนการจะกลาวในหวขอตอไป

4. การจดท าขอความ XML หวขอนจะอธบายการจดท าขอความ XML ส าหรบใชในการแลกเปลยนขอมลอเลกทรอนกสใหสอดคลอง

ตาม World Wide Web Consortium (W3C) XML Schema Recommendation

ทงน สงทตองค านงถงในการจดท าขอความ XML คอ การตรวจสอบความถกตองของโครงสรางขอมล และประเภทของขอมลทมาตรฐานก าหนด ซ งจ า เปนตองมการ อางองถ งทอยท จดเกบ XML Schema และ Namespace (รายละเอยดในหวขอ 4.2) นอกจากน การสงขอความ XML สามารถท าไดทละหลายรายการ โดยจ าเปนตองม Business Header เพอก ากบขอมลในขอความ XML

4.1 Extensible Markup Language

Extensible Markup Language (XML) คอ ภาษาทใชในการแลกเปลยนขอมล โดยผใชงานสามารถก าหนดโครงสร างขอมล อ เลกทรอนกสท จะใช ในการรบส งขอมล และสามารถน าไปใช งานได ในทกแพลตฟอรม นอกจากน ขอความ XML ยงงายตอการน าขอมลไปประมวลผล ในปจจบน มการน าขอความ XML ไปใชในการแลกเปลยนขอมลอเลกทรอนกสอยางกวางขวาง เชน ใบแจงหนอเลกทรอนกส ขอความการช าระเงนทางอเลกทรอนกส เปนตน โดยขอความ XML มโครงสรางและไวยากรณตามตารางท 1 ดงน [9]

ตารางท 1 ตวอยางขอความ XML

บรรทด ตวอยางขอความ XML

1 2 3 4 5 6 7 8

<?xml version="1.0" encoding="UTF-8"?> <!-- This is a comment --> <note> <to gender="female">Tove</to> <from><Name>Jani</Name></from> <heading>Reminder</heading> <body>Don't forget me this weekend!</body> </note>

ขมธอ. 14-2560

-4-

(1) สวนน าของ XML (XML prolog) ถกก าหนดใหอยบรรทดแรกสดของขอความ XML ใชในการอธบายคณลกษณะของ XML เชน เวอรชนของ XML การเขารหสอกขระ (character encoding) เปนตน (ตารางท 1 บรรทดท 1)

(2) ค าอธบายขอมล (Comment) จะไมถกน าไปประมวลผลโดยแอปพลเคชนหรอเวบเบราวเซอร (ตารางท 1 บรรทดท 2)

(3) ขอความ XML ตองประกอบดวยรายการขอมลล าดบชนบนสด (Root Element) ซงทกรายการขอมลจะอยภายใต Root Element (ตารางท 1 บรรทดท 3)

(4) ทกรายการขอมล (Element) ในขอความ XML ตองประกอบดวย Tag เปด และ Tag ปด โดยคาของ Tag นนๆ จะอยระหวาง Tag เปด และ Tag ยกเวน prolog และ Comment

(5) รายการขอมลในขอความ XML สามารถซอนกนได และตองมการจดล าดบ Tag เปด และ Tag ปดทเหมาะสม (ตารางท 1 บรรทดท 5)

(6) XML เปนภาษาทเปน Case Sensitive (มความแตกตางระหวางการใชตวใหญและตวเลก ของตวอกษรในภาษาองกฤษ)

(7) รายการขอมลอเลกทรอนกสในขอความ XML สามารถม attribute ไดดงทแสดงในตารางท 1 บรรทดท 4 รายการขอมล to ทม attribute ชอ gender ซงมคาเทากบ female

ส าหรบขอมลในรปแบบ XML มขอก าหนดเกยวกบสญลกษณทหามใชงานในขอความ XML ซงหากตองการใชงานสญลกษณดงกลาว ควรใชชดอกขระดงตอไปนแทน ดงตวอยางในตารางท 2

ตารางท 2 ตวอยางการสญลกษณทหามในขอความ XML และ ชดอกขระทใชแทน

สญลกษณ ชดอกขระทใชแทน รายละเอยด

< &lt; นอยกวา

> &gt; มากกวา

& &amp; และ

' &apos; อญประกาศเดยว

" &quot; อญประกาศ

4.2 การก าหนด Namespace ในขอความ XML

Namespace เปนชอกลมของ XML element หรอ Datatype โดยทอยของ Namespace จะถกก าหนดไวเปน attribute บน Root element ทงน ชอ Namespace จะถกก าหนดใหไมซ ากน เพอปองกนความสบสนในการใชงาน XML element

ขมธอ. 14-2560

-5-

4.2.1 ประเภทของ Attribute เพอใชระบ Namespace

(1) targetNamespace เปน attribute เพอใชก าหนด Namespace ของไฟล XML Schema เพอให XML ไฟลอน อางองถง รปแบบการก าหนด : targetNamespace = “[Namespace]”

(2) xmlns เปน attribute เพอใชก าหนด Default Namespace ในไฟล XML ในกรณทชอ XML element ไมมการก าหนด prefix รปแบบการก าหนด : xmlns = “[Namespace]”

(3) xmlns:[prefix] เปน attribute เพอใชก าหนด Namespace ในไฟล XML ดวย prefix รปแบบการก าหนด : xmlns:[prefix] = “[Namespace]”

รปท 2 ตวอยางการก าหนด Namespace ใน XML Schema

รปท 3 ตวอยางการก าหนด Namespace ในขอความ XML

<xsd:schema xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:ccts="urn:un:unece:uncefact:documentation:standard:CoreComponentsTechnicalSpecification:2" targetNamespace="urn:etda:data:standard:Invoice_CrossIndustryInvoice:2" >

. . .

</xsd:schema>

<rsm:Invoice_CrossIndustryInvoice xmlns:rsm="urn:etda:data:standard:Invoice_CrossIndustryInvoice:2" xmlns:ccts="urn:un:uncefact:documentation:standard:CoreComponentsTechnicalSpecification:2" xmlns:ds=http://www.w3.org/2000/09/xmldsig# xmlns:ram="urn:etda:data:standard:Invoice_ReusableAggregateBusinessInformationEntity:1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="urn:etda:data:standard:Invoice_CrossIndustryInvoice:2 file:../data/standard/Invoice_CrossIndustryInvoice_with_signature2p0.xsd"> <rsm:CIIHExchangedDocument> <ram:ID>423-612</ram:ID> <ram:Name>ใบแจงหน</ram:Name> <ram:TypeCode>380</ram:TypeCode>

. . .

</rsm:CIExchangedDocumentContext>

. . .

<ds:Signature> . . . </ds:Signature>

</rsm:Invoice_CrossIndustryInvoice>

อางอง ทอยของไฟล XML Schema

ก าหนดให ds เปน prefix ทอางอง schema ของ xmldsig

ds:Signature ม ds เปน prefix ก าหนดวา Signature element ม DataType ตามทก าหนดใน http://www.w3.org/2000/09/xmldsig#

rsm เปน prefix ก าหนดวา CIIHExchangedDocument element ม DataType และโครงสรางตามทก าหนดใน XML schema ทม targetName ชอ urn:etda:data:standard:Invoice_CrossIndustryInvoice:2

ก าหนดให rsm เปน prefix อางอง urn:etda:data:standard:Invoice_CrossIndustryInvoice:2

ขมธอ. 14-2560

-6-

4.2.2 รปแบบการระบ Namespace

Namespace ทก าหนดในขอความ XML สามารถระบไดในรปแบบ URI ซง URI สามารถแบงออกได 2 รปแบบ ไดแก ก าหนดในรปแบบ URN (Uniform Resource Name) และ URL (Uniform Resource Locator)

4.2.2.1 การระบ Namespace ในรปแบบ URN

UN/CEFACT (United Nations Centre for Trade Facilitation and Electronic Business) ไดเสนอแนะการก าหนดชอ URN ตามโครงสรางดงตอไปน [10]

รปท 4 รปแบบ Namespace แบบ URN ท UN/CEFACT เสนอแนะ

โดยท

<organization> คอหนวยงานจดท ามาตรฐาน

<organizationhierarchy> คอ สวนงานล าดบแรกภายใตหนวยงานทจดท ามาตรฐาน

<organizationhierarchylevel> คอ สวนงานล าดบถดมาภายใตหนวยงานทจดท ามาตรฐาน

<schematype> คอ ประเภทของ schema ไดแก data codelist identifierscheme documentation

<package> คอ ชอ package ตามทมาตรฐานก าหนด

<version> คอ ตวเลขเปน major version

<status> คอ สถานะของ schema ไดแก standard draft

4.2.2.2 การระบ Namespace ในรปแบบ URL

UN/CEFACT ไดเสนอแนะการก าหนดชอ URL ตามโครงสรางดงตอไปน [10]

รปท 5 รปแบบ Namespace แบบ URL ท UN/CEFACT เสนอแนะ

โดยท

<organization> คอ Domain ของหนวยงานจดท ามาตรฐาน

<organizationhierarchy> คอ สวนงานล าดบแรกภายใตหนวยงานทจดท ามาตรฐาน

urn:<organization>:<organizationhierarchy>[:<organizationhierarchylevel>]* : <schematype>>[:<package>]+:<major>:<status>

http://<organization>/<organization hierarchy>[/<organizationhierarchy level>]*/<schematype>[/<package>]+/<major> /<status>

ขมธอ. 14-2560

-7-

<organizationhierarchylevel> คอ สวนงานล าดบถดมาภายใตหนวยงานทจดท ามาตรฐาน

<schematype> คอ ประเภทของ schema

<package> คอ ชอ package ตามทมาตรฐานก าหนด

<version> คอ ตวเลขเปน major version

<status> คอ สถานะของ schema ไดแก standard draft

ส าหรบโครงสรางมาตรฐานกลางของ XML Schema ของขอความอเลกทรอนกส ยกตวอยางจากกระบวนการขออนญาตส ง ออกน าต าลทรายออกนอก ราชอาณาจ กรถ กจ ด เ ก บ และถกแบงปนจากระบบ CMR (Code and Message Repository) ในเบองตนสามารถอางอง เพอระบ XML Schema ทตองการใชงานจากระบบ CMR ดวย Namespace ในรปแบบ URL ดงตอไปน

รปท 6 ตวอยางรปแบบ Namespace แบบ URL ท UN/CEFACT เสนอแนะ

โดยท

<domain_name> ค อ ช อ กล ม Service ของม าต ร ฐ าน เ ช น PaymentServices, TradeServices, eHealthServices, eGovServices เปนตน

<project_name> คอ ชอของโปรเจค (ในแตละกลม Service ของมาตรฐาน) เชน e-Invoice เปนตน

รปท 7 รปแบบของ Namespace แบบ URL ส าหรบอางองถง schema

https://cmr.estandard.center/schemas/<domain_name>/<project_name>

<domain_name> <project_name>

schemas

ขมธอ. 14-2560

-8-

4.3 การก าหนด Standard Business Document Header (SBDH) [11]

SBDH เปนชดรายการขอมลส าหรบก าหนดรายละเอยดของเอกสารอเลกทรอนกสทจะท าการจดสงแบงออกขอมลภายใน SBDH ออกไดเปน 3 กลม ดงน

(1) ขอมลการก าหนดเสนทางเอกสาร เปนขอมลระบผสงและผรบ โดยอาจใชตวเลขระบหนวยงาน รวมถงขอมลทตดตอเพมเตม

(2) ขอมลระบเอกสาร เปนขอมลทใชระบเอกสารอเลกทรอนกสทอยภายใต SBDH โดยขอมลดงกลาวจะถกใชในการระบหรอก าหนดเสนทางส าหรบเอกสารอเลกทรอนกส เพอสงตอไปใหแอปพลเคชนทเหมาะสม โดยไมตองตรวจสอบขอมลภายในเอกสารอเลกทรอนกส

(3) ขอมลบรบทของกระบวนการเอกสาร เปนขอมลภายในใตรายการขอมล BusinessScope ใชเพอบนทกพารามเตอรส าหรบกระบวนการประมวลผลเอกสารอเลกทรอนกส

รปท 8 โครงสรางขอความแบบ XML ทใช SBDH

UN/ CEFACT ไ ด ก า ห น ด Standard Business Document Header ( SBDH) Technical Specification มตวอยางขอมลเพอใชในการใชงาน ดงตอไปน

4.3.1 <HeaderVersion> ระบเวอรชนของ SBDH ซงปจจบนมคา 1.0 ทงน คาของเวอรชนอาจเปลยนไปตาม Schema ของ SBDH

4.3.2 <Sender> ระบหนวยงานทเปนผสงเอกสารอเลกทรอนกส (Standard Business Document : SBD) โดย <Sender> สามารถมมากกวา 1 รายการ มรายการขอมลยอยตอไปน

4.3.2.1 <Idenfication> เปน element ภายใต <Sender> ระบคาเปน ID ของผสงอาจอยในรปแบบ GLN

4.3.2.2 <Authority> เปนขอมลอธบายหนวยงานผก าหนด Identification sheme เชน EAN.UCC (European Article Numbering-Uniform Code Council)

ขมธอ. 14-2560

-9-

4.3.2.3 <ContactInformation> เปนขอมลของบคคลทสามารถตดตอได ประกอบดวย Contact (ชอบคคลททสามารถตดตอได) EmailAddress, FaxNumber, PhoneNumber, ContactTypeIdentifier

4.3.3 <Receiver> ระบหนวยงานทเปนผรบ message ขนมา โดย <Receiver> สามารถมมากกวา 1 รายการ มรายการขอมลยอยตอไปน

4.3.3.1 <Idenfication> เปน element ภายใต <Receiver> ระบคาเปน ID ของผรบอาจอยในรปแบบ GLN

4.3.3.2 <Authority> เปนขอมลอธบายหนวยงานผก าหนด Identification sheme เชน EAN.UCC (European Article Numbering-Uniform Code Council)

4.3.3.3 <ContactInformation> เปนขอมลของบคคลทสามารถตดตอได ประกอบดวยดงตอไปน Contact (ชอบคคลทสามารถตดตอได) EmailAddress, FaxNumber, PhoneNumber, ContactTypeIdentifier

4.3.4 <DocumentIdentification> ระบคณลกษณะของเอกสารอเลกทรอนกส ภายใต SBDH

4.3.4.1 <Standard> เปนชอมาตรฐานทใชส าหรบ ID ของ message เชน SWIFT, OAG, UCC, EDIFACT, X12 เปนตน

4.3.4.2 <TypeVersion> เปนขอมลเวอรชนของ Standard element (ขอ 1)

4.3.4.3 <InstanceIdentifier> เปน ID ระบ โดยจะม InstanceIdentifier ตอ 1 Business Header

4.3.4.4 <Type ประเภทของเอกสาร เชน order, invoice

4.3.4.5 <MultipleType> เปนคา TRUE หรอ FALSE เพอระบวาใน message มประเภทของ Document หลายแบบหรอไม

4.3.4.6 <CreationDateTime> ระบวนเวลาท SBDH ถกสรางขน

4.3.5 <Manifest> มรายการขอมลดงตอไปน

4.3.5.1 <NumberOfItems> เปนเลขจ านวนเตมบวกแสดงจ านวนเอกสารอเลกทรอนกสภายใต SBDH

4.3.5.2 <ManifestItem> มขอมล ดงน

(1) <MimeTypeQualifierCode> แสดงประเภทของเอกสารอเลกทรอนกส (Media Type) เชน XML EDIFACT X12 เปนตน

(2) <UniformResourceIdentifier> เปน URI แสดง Globally Unique ID ซ งบอกทมาของ Content (RFC 2392)

(3) <Description> ค าอธบายทเกยวกบเอกสารอเลกทรอนกส

(4) <LanguageCode> รหสภาษาก าหนดใน ISO 639

4.3.6 <BusinessScope> ประกอบดวย <Type>, <InstanceIdentifier>, <Identifier> โดยขอมลภายใต <BusinessScope> ระบประเภทของขอบขายทางธ รกจ (Scope) ต วอย าง เชน UN/CEFACT

ขมธอ. 14-2560

-10-

Transaction, UMM: BusinessCollaboration, BusinessProcess, ebXML: BusinessService, BusinessServiceAction, BCF:AuthorizedRole, หรอ Role Party

4.3.7 <BusinessService> ขอมลภายใต Tag นอธบาย Service ทผรบ message (Receiver) จะตองเตรยมเพอด าเนนการจดการเอกสารอเลกทรอนกส โดย <BusinessService> ม element ลกประกอบดวย

4.3.7.1 <ServiceName> บอกชอของ Service Protocol ทใชส าหรบ message

4.3.7.2 <ServiceTransaction> บอกคณลกษณะท message ทถกจดการภายใต ServiceName ทระบไวขางตน ม element ลก ไดแก

(1) <TypeOfServiceTransaction> บอกประเภท service transaction ท ก าหนดไว UMM เชน “Requesting Service Transaction” หรอ “Responding Service Transaction”

(2) <IsNonRepudiationRequired> คา TRUE/FALSE มความหมายบอกวาผสงมการลงลายมอชออเลกทรอนกสหรอไม

(3) <IsAuthenticationRequired> คา TRUE/FALSE บอกวา identity ของผสงไดรบการ Verify วาผานการยนยนตวตนแลว ทงน หาก IsNonRepudiationRequired เปนคา TRUE แลว tag นกอาจไมจ าเปนตองใช

(4) <IsNonRepudiationOfReceiptRequired> คา TRUE/FALSE ตองมการ Verify วาผรบไดรบขอความแลว

(5) <IsIntelligibleCheckRequired> ค า TRUE/FALSE บอกว าท ง ผ ร บ -ส งข อความม การตรวจสอบแลววา message ทไดรบถกตองครบถวน ไมมการบดเบอน (โดยการตรวจสอบคา Document Integrity)

(6) <IsApplicationErrorResponseRequested> คา TRUE/FALSE บอกวามการตรวจสอบ ความผดพลาดของแอปพลเคชนหรอไม

(7) <TimeToAcknowledgeAcceptance> ระบชวงเวลาทยอมรบได ในการสง acknowledge กลบวาไดรบขอความแลว

(8) <TimeToPerform> ระบชวงเวลาท message ทไดรบ ทตองถกด าเนนการใหเสรจสน (นบเวลาจาก จดเวลาท Receiver ไดรบ message)

(9) <Recurrence> เปนคาของเลขจ านวนเตมไมมเครองหมาย (Unsigned Integer)

4.3.8 <CorrelationInformation> บอกขอมลความสมพนธระหวาง การรองขอและการตอบกลบตามขอก าหนดกระบวนการทางธรกจ UN/CEFACT Business Process Specification Schema (BPSS) มการก าหนดความสมพนธของขอมลในระดบ transaction level โดยทงผรบ-สง message ตองม การรวมกนก าหนด โดยการใช <CorrelationInformation> ม element ลกประกอบดวย

4.3.8.1 <RequestingDocumentCreationDateTime> ขอมลวนเวลา SBDH ถกสราง และเอกสารอเลกทรอนกสถกบรรจภายใต SBDH นน

ขมธอ. 14-2560

-11-

4.3.8.2 <RequestingDocumentInstanceIdentifier> Identifier ของ requesting SBDH หากเอกสาร มการ request และ respond หลายครงในการตดตอทางธรกจ ขอความแรกสด (ซงสวนใหญเปนrequesting message) จะม /CorrelationInformation/ RequestingDocumentInstance Identifier เปนคาเดยวกนกบ/DocumentIdentification/InstanceIdentifier

สวน responding SBDH จะมคาของ RequestingDocumentInstanceIdentifier เดยวกบคาของ RequestingDocumentInstanceIdentifier ของ requesting SBDH

4.3.8.3 <ExpectedResponseDateTime> ขอมลวนเวลาทคาดหวงในการ respond กลบ ExpectedResponseDateTime จะถกก าหนดตอนสราง requesting message จากนนถกคดลอก และใสขอมลกลบขา responding message

5. การสรางและการตรวจสอบความถกตองลายมอชออเลกทรอนกสส าหรบขอความ XML ปจจบนเอกสารอเลกทรอนกสเขามามบทบาทส าคญและถกใชอยางแพรหลายในการคาขายสนค าระหวาง

บรษทและการท าธรกรรมตางๆ ระหวางหนวยงาน หรอแมแตภายในหนวยงานเอง เอกสารอเลกทรอนกสก มสวนส าคญทจะท าใหหนวยงานเกดการพฒนาและท างานไปไดอยางราบรน อยางไรกตาม สงส าคญทควรค านงถงคอการมกลไกในการดแลรกษาความมนคงปลอดภยของขอมลในเอกสารอเลกทรอนกสทเหมาะสม เพอผใชงานมความเชอมนและเอกสารอเลกทรอนกสมความนาเชอถอ เทคนคทใชในการรกษาความถกตองครบถวนของขอมล รวมถงใชในการพสจนตวตนของผลงลายมอชอไดคอการใชลายมอชออเลกทรอนกส

ลายมอชออเลกทรอนกสแบบ Advanced Electronic Signature (AdES) ซงแบงออกเปน 3 แบบ ไดแก

(1) XML Advanced Electronic Signatures (XAdES) ใชลงลายมอชออเลกทรอนกสส าหรบไฟล XML

(2) PDF Advanced Electronic Signatures (PAdES) ใชลงลายมอชออเลกทรอนกสส าหรบไฟล PDF

(3) CMS Advanced Electronic Signatures (CAdES) ใชลงลายมอชออเลกทรอนกสส าหรบไฟลทกแบบ

นอกเหนอจากทลายมอชออเลกทรอนกสแบบ AdES สามารถตรวจสอบความถกตองครบถวนของขอมล ในเอกสาร และสามารถระบตวตนของผลงลายมอชอไดแลว ยงเพมกลไกและรายการขอมลเพมเต มลงในลายมอชออเลกทรอนกส เชน เวลาในการลงลายมอชอ ขอมลทจะใชในการตรวจสอบลายมอชอและจดเกบเอกสารในระยะยาว เปนตน

ขมธอ. 14-2560

-12-

ในเอกสารฉบบน กลาวถงการสรางเอกสารอเลกทรอนกสส าหรบแลกเปลยนขอมลโดยใชขอความ XML ซงรปแบบของลายมอชอส าหรบไฟล XML ทเหมาะสมคอ XAdES ซงมองคประกอบหลกตอไปน

รปท 9 โครงสรางลายมอชออเลกทรอนกสแบบ XMLDSIG

(1) SignedInfo element ประกอบดวยขอมล algorithms หรอขนตอนในการลงลายมอชออเลกทรอนกสในเอกสาร ประกอบดวย

(1.1) Canonicalization Method หรอขนตอนการจดโครงสรางของ XML กอนท าการลงลายมอชอ โดย W3C ก าหนดให XML-C14N (http://www.w3.org/TR/2001/REC-xml-c14n-20010315) ส าหรบ Canonical XML 1.0 และ XML-C14N11 ส าหรบ Canonical XML 1.1 (http://www.w3.org/2006/12/xml-c14n11)

(1.2) Signature Method หรอ Algorithms ทใชในการ สราง Digital Signature

(1.3) Reference หรอขอมลอนๆ ทใชในการลงลายมอชออเลกทรอนกส

(ก) การ transform signature โดยขอมลใน transform element สามารถก าหนดไดวาจะให XMLDSIG อย ในรปแบบ Enveloping (ลายมอชอจะครอบสวนของเนอหาเอกสาร) หรอ Enveloped (ลายมอภายในเนอหาเอกสาร)

(ข) Digest Method เปน algorithms ทใชในการท า Digest Message (Hash value ของเนอหาเอกสาร) เอกสารฉบบนเสนอแนะใหใช Digest Method ในกลม SHA-2 (เชน SHA-256 SHA-512 เปนตน) และ SHA-3 (เชน SHA3-256 SHA3-512 เปนตน)

ขมธอ. 14-2560

-13-

(ค) Digest Value เปน Digest Message หรอ คา Hash ของเอกสาร XML โดยคา Hash ดงกลาวจะอยในรปแบบ Base 64 (ตามขอก าหนด W3C Recommendation on XML Signature Syntax and Processing [12])

(2) SignatureValue เปนคาของลายมอชออเลกทรอนกสถกเขารหสในรปแบบ Base 64

(3) KeyInfo มขอมลใบรบรองอเลกทรอนกสของผลงลายมอชอ ประกอบดวย X509SubjectName element ซงระบ Distinguished Name ของเจาของใบรบรองอเลกทรกนกส และ X509Certificate ระบ Certificate ถกเขารหสแบบ Base 64)

รปท 10 โครงสรางลายมอชออเลกทรอนกส XAdES

(4) SignedProperties เปน element ภายใต Signature/Object/QualifyingProperties ประกอบดวย element ตางๆ ทจะถกลงลายมอชอในขนตอนการสรางลายมอชอ element ทอยภายใต SignedProperties ตวอยางเชน SigningTime SigningCertificate SignatureProductionPlace และ SignaturePolicy

(5) UnsignedProperties เปน element ภายใต Signature/Object/QualifyingProperties ประกอบดวย element ตางๆ โดย จะไมถกลงลายมอชอในขนตอนการสรางลายมอชอ โดย element ภายใต UnsignedProperties จะถกรวมเขามาภายหลงการลงลายมอชออเลกทรอนกส ดวย XMLDSIG แลว เชน SignatureTimeStamp ซงเปน Time-Stamp ทออกโดย TSA (Time Stamping Authority) เพอยนยนเวลาทลายมอชออเลกทรอกนกสถกสรางขน

ลายมอชออเลกทรอนกสแบบ AdES แตละประเภท ไดแก Basic Signature, Signature with Time, Signatures With Long-Term Validation Data, Signatures With Archival Data ม ร ายการข อม ล เ พ ม เ ต ม ในลายมอชอตางกนออก ท าใหมคณสมบตแตกตางกนออกไป และความซบซอนในการใชงานมากขนตามล าดบ ทงน เอกสารฉบบน จะเสนอแนะลายมอชออเลกทรอนกสแบบ Basic Signature, Signature with Time เทานน โดยกระบวนการสรางลายมอชออเลกทรอนกสแบบ XAdES (กลาวถงในหวขอ 5.1) และการตรวจสอบความถกตองของลายมอชออเลกทรอนกส (กลาวถงในหวขอ 5.2)

สวน XMLDSIG element สวน Object element

ขมธอ. 14-2560

-14-

<ds:Signature>

<ds:SignedInfo> <ds:CanonicalizationMethod/> <ds:SignatureMethod/> <ds:Reference URI >

<ds:Transforms> <ds:DigestMethod> <ds:DigestValue>

</ds:Reference> </ds:SignedInfo> <ds:SignatureValue> <ds:KeyInfo>

<ds:Object> <QualifyingProperties>

<SignedProperties> <SignedSignatureProperties>

<SigningTime> <SigningCertificate> <SignaturePolicyIdentifier> <SignatureProductionPlace> <SignerRole>

</SignedSignatureProperties> <SignedDataObjectProperties>

<DataObjectFormat> <CommitmentTypeIndication> <AllDataObjectsTimeStamp> <IndividualDataObjectsTimeStamp>

</SignedDataObjectProperties> </SignedProperties>

<UnsignedProperties> <UnsignedSignatureProperties>

<CounterSignature> </UnsignedSignatureProperties>

</UnsignedProperties> </QualifyingProperties>

</ds:Object> </ds:Signature>

รปท 11 แสดง SignedProperties และ UnSignedProperties ภายใต XAdES

5.1 การสรางลายมอชออเลกทรอนกสแบบ AdES

5.1.1 การสรางลายมอชออเลกทรอนกสเบองตน (Basic Signature)

ขอมลน าเขากระบวนการสรางลายมอชอ

ขอมลน าเขา จ าเปน/ทางเลอก เอกสารอเลกทรอนกส (Document) จ าเปนตองม ใบรบรองของเจาของลายมอชอ (Certificate) จ าเปนตองม รายการขอมลของลายมอชออเลกทรอนกสทตองการลงลายมอชอ (Signature Attributes)

ทางเลอก

แนวนโยบายในการสรางลายมอชออเลกทรอนกส (Signature Creation Policy)

ทางเลอก

XMLDSIG

XAdES

ขมธอ. 14-2560

-15-

ผลลพธจากกระบวนการ

(1) คาของลายมอชออเลกทรอนกส (Signature Value)

(2) รายการขอมลทใน UnSignedProperties และรายการขอมลใน SignedProperties

กระบวนการในการสรางลายมอชอ

(1) ซอฟตแวรทใชลงลายมอชออเลกทรอนกสจะตองมความสามารถในการลงลายมอชอก ากบเฉพาะบางสวนของเอกสารไดดวย เชน เอกสารฉบบหนงม 10 หนา ซอฟตแวรจะตองมความสามารถในการลงลายมอชอครอบคลม 5 หนาแรก หรอ 3 หนาสดทายของเอกสารได เปนตน

(2) เลอกรายการขอมล (Attributes) เชน ใบรบรองอเลกทรอนกสท เกยวของกบลายมอชอ และพารามเตอรทจะท าการลงลายมอชอโดยพจารณาจาก ฟอรแมตของลายมอชออเลกทรอนกส (CAdES, XAdES, PAdES) คลาสของลายมอชออเลกทรอนกส (Basic Signature, Signature with Time) และรปแบบของลายลงลายมอชอ (Detached, Enveloping, Enveloped)

(3) ในกระบวนการทใชในการลงลายมอชอตองมกลไกในการแจงเตอนผใชงานวาจะมการลงลายมอชอเพอใชในการรบการยนยอม (Consent) จากเจาของลายมอชอ

(4) กระบวนการจะท าการสรางลายมอชอตองตรวจสอบใบรบรองอเลกทรอนกสของเจาของลายมอชอกอนวายงไมถกเพกถอน (Revoke) หรอหมดอาย (Expire)

(5) ในการลงลายมอชออาจมกระบวนการตรวจสอบตวตนของผลงลายมอชอดวย เชน การขอให ผลงลายมอชอใสรหสผาน (ของ Private Key)

(6) ท าการสรางลายมอชออเลกทรอนกส

(7) น าลายมอชออเลกทรอนกสทไดจากกระบวนการขนตน มาประกอบเขากบเอกสารอเลกทรอนกส

5.1.2 การสรางลายมอชออเลกทรอนกสแบบมประทบเวลา (Signature with Time)

ลายมอชออเลกทรอนกสแบบมประทบเวลาใชพสจนวาลายมอชออเลกทรอนกสเกดขน ณ เวลาทประทบเวลาในลายมอชออเลกทรอนกสไดระบไว

ขอมลน าเขากระบวนการสรางลายมอชอ

ขอมลน าเขา จ าเปน/ทางเลอก ลายมอชออเลกทรอนกสขนตน (Basic Signature) จ าเปนตองม รายการขอมลเพมเตมส าหรบประทบเวลา มหรอไมมกได

ผลลพธจากกระบวนการ

ไดลายมอชออเลกทรอนกสทมขอมลการประทบเวลา (time-stamp token) อยภายใตรายการขอมล UnsigneProperties

ขมธอ. 14-2560

-16-

กระบวนการสรางลายมอชอ

(1) ท าการสงขอความเพอรองขอประทบเวลาจาก TSA โดยประทบเวลาตองมการลงลายมอชออเลกทรอนกสจาก TSA ดวย

(2) สรางรายการขอมลของลายมออเลกทรอนกสเพอเกบประทบเวลา (ในขอ 1)

(3) เพมรายการขอมลในขอท 2 ลงในลายมอชออเลกทรอนกสขนตน ในสวนรายการขอมลUnsigneProperties

5.2 การตรวจสอบความถกตองลายมอชออเลกทรอนกส

ในการตรวจสอบลายมอชออเลกทรอนกสจ าเปนตองอาศยซอฟตแวรในการท างาน ซงซอฟตแวรดงกลาวตองมความสามารถตรวจสอบขอก าหนดตางๆ ทก าหนดในแนวนโยบายในการตรวจสอบลายมอชอ (Signature validation policy) ไดแก

(1) ขอก าหนดเกยวกบการเขารหสลบ (Cryptographic Constraints)

(2) ขอก าหนดในการตรวจสอบรายการขอมล X.509 (X.509 Validation Constraints)

(3) ขอก าหนดเกยวกบรายการขอมลของลายมอชออเลกทรอนกส (Signature Elements Constraints)

(4) ขอก าหนดหรอเงอนไขอนๆ ทก าหนดขน (Other Constraints)

ทงน ลกษณะของซอฟตแวรทใชในการตรวจสอบความถกตองลายมอชออเลกทรอนกส (Signature Validation Application) อาจจะเปนไปไดหลายรปแบบ เชน

(1) โปรแกรมประยกตส าหรบใชงานใน PC

(2) Web Service

(3) Web Application

(4) โปรแกรมในรปแบบ Command Line

(5) Integrated library หรอ Middleware หรอโปรแกรมประยกตในรปแบบอนๆ

รปท 12 แบบจ าลองการตรวจสอบลายมอชออเลกทรอนกส

ขมธอ. 14-2560

-17-

ในการตรวจสอบความถกตองของลายมอชออเลกทรอนกสแบบ AdES จะใหผลลพธเปนสถานะ การตรวจสอบความถกตองของลายมอชอดงตอไปน

PASSED หมายความวา ลายมอชออเลกทรอนกสถกตองตามขอก าหนดของ Signature Validation Policy

FAILED หมายความวา ลายมอชออเลกทรอนกสไมถกตองตามขอก าหนดของ Signature Validation Policy เนองจาก พบวาขอมลทเกยวกบการเขารหสลบของลายมอชออเลกทรอนกส (รวมถงคา hash ของเอกสารและ คา hash ของ object ทอยภายในลายมอชออเลกทรอนกส ) ไมถกตอง หรอตรวจสอบแลวพบวาลายมอชออเลกทรอนกสถกสรางขนภายหลงใบรบรองอเลกทรอนกสถกยกเลกไปแลว

ทงน การตรวจสอบลายมอชออเลกทรอนกสแบบ AdES ในแตละคลาสมรายละเอยดทแตกตางกนไปตามรายการขอมลทเกยวของ และเทคนคการสรางทดงกลาวขางตน โดยมรายละเอยดดงตอไปน

5.2.1 ขนการตรวจสอบความถกตองลายมอชออเลกทรอนกสแบบขนตน (Validation of Basic Signature)

ขนตอนตรวจสอบความถกตองของลายมอชออเลกทรอนกสในหวขอนกลาวถง ขนตอนตรวจสอบความถกตองของลายมอชออเลกทรอนกสทสรางขนในหวขอ 5.2.1

ขอมลน าเขาส าหรบกระบวนการตรวจสอบความถกตองของลายมอชอ

ขอมลน าเขา จ าเปน/ทางเลอก ลายมอชออเลกทรอนกส (Signature Value) จ าเปนตองม เอกสารทถกลงลายมอชอ หรอคา hash ของเอกสาร จ าเปนตองม ใบรบรองอเลกทรอนกส (Certificate) ทางเลอก Signature Validation Policies ทางเลอก Trust anchor list ทางเลอก Certificate Validation Data ทางเลอก

ผลลพธทไดจากกระบวนการ

ผลของการตรวจสอบความถกตองส าหรบ ลายมอชออเลกทรอนกสแบบ Basic Signature เปน PASSED กตอเมอตรวจสอบกระบวนการดานลางแลวถกตองทงหมด นอกนน ผลจะไดเปน FAILED

กระบวนการตรวจสอบความถกตองของลายมอชอ

(1) ตรวจสอบความถกตองของ Format ลายมอชออเลกทรอนกส เชน Format แบบ XAdES, Format ของ XMLDSIG เปนตน

(2) ตรวจสอบความถกตองของ Reference ทใชระบใบรบรองอเลกทรอนกส ทงหมดในลายมอชออเลกทรอนกส

(3) ตรวจสอบความครบถวนขององคประกอบในทใชในการตรวจสอบความถกตองของลายมอชอ ไดแก เงอนไขการตรวจสอบความถกตองของลายมอชอ (chain contraints, cryptographic constraints, signature constraints)

ขมธอ. 14-2560

-18-

(4) ตรวจสอบความถกตองของ Cryptographic Verification โดยใชใบรบรองอเลกทรอนกสตรวจสอบกบลายมอชอทลงไวในเอกสาร ในกรณน ไมไดใชใบรบรองอเลกทรอนกสทงหมด ใน Certificate Chain ใชเพยงใบรบรองอเลกทรอนกสของเจาของลายมอชอเทานน

(5) ตรวจสอบความถกตองของความถกตองของใบรบรองอเลกทรอนกส (X.509 Certificate)

(ก) ตรวจสอบวาปจจบนใบรบรองอเลกทรอนกสตองยงไมหมดอาย หรอยงไมถกเพกถอน

(ข) ตรวจสอบความถกตองของความสมพนธของใบรบรองอเลกทรอนกสใน Certificate Chain

(ค) ใบรบรองอเลกทรอนกสทงหมดใน Certificate Chain ตองยงไมหมดอาย หรอยงไมถกเพกถอน

5.2.2 การตรวจสอบความถกตองลายมอชออเลกทรอนกสทมประทบเวลา (Validation process for time-stamps)

ขอมลน าเขาส าหรบกระบวนการตรวจสอบความถกตองของลายมอชอ

ขอมลน าเขา จ าเปน/ทางเลอก Time-stamp token จ าเปนตองม Trust anchor list ทางเลอก แนวนโยบายการตรวจสอบความถกตองลายมอชออเลกทรอนกส

ทางเลอก

ใบรบรองอเลกทรอนกส (Certificate) ของ Time-stamp ทางเลอก

ผลลพธทไดจากกระบวนการ

ผลของการตรวจสอบความถกตองส าหรบ Signature with Time คอ สถานะเปน PASSED หากการตรวจสอบลายมอชออเลกทรอนกส Basic Signature ถกตอง และ Time-stamp token ถกตรวจสอบแลววาถกตอง นอกนนจะไดผลเปน FAILED

กระบวนการตรวจสอบความถกตองของลายมอชอ

ตรวจสอบความถกตองของลายมอชอ อ เลกทรอนกสขนตน (Basic Signature) รวมถง ตองพจารณาความถกตองของ Time-stamp token ดวย หากผลการตรวจสอบเปน PASSED แลว แตหากผลการตรวจสอบไมถกตองซอฟตแวรตองคนสถานะการตรวจสอบความถกตองเปน FAILED

6. แนวทางการแลกเปลยนขอความ XML การแลกเปลยนขอมลในรปแบบอเลกทรอนกส เปนการชวยลดการใชเอกสารกระดาษ ลดคาใชจาย และเพม

ประสทธภาพการท างานรวมกนทางธรกจใหกบหนวยงาน อยางไรกตาม การทหนวยงานตาง ๆ มแนวทาง การแลกเปลยนขอมลดวยรปแบบหรอขอก าหนดทแตกตางกนถอเปนอปสรรคของการตดตอสอสารระหวางกน ดวยเหตน มาตรฐาน Electronic Business using eXtensible Markup Language (ebXML) ซงอาศยการแลกเปลยนขอมลในรปแบบขอความ XML ซงเปนภาษาทมโครงสรางทสามารถรองรบความตองการในการแลกเปลยนข อมล

ขมธอ. 14-2560

-19-

ระหวางหนวยงานทหลากหลายไดเปนอยางด จงถกพฒนาขน โดยมาตรฐาน ebXML มเปาหมายหลกเพอเปนโครงสรางพนฐานของมาตรฐานเปดส าหรบการแลกเปลยนขอมลทางธรกจทเขาใจตรงกนในระดบสากล ภายใตพนฐานของการท างานขามระบบ ความมนคงปลอดภย และความถกตองระหวางหนวยงานหรอองคกร ทางธรกจตาง ๆ

เอกสารฉบบนจะอธบาย ebXML ซ ง เปนกรอบแนวทางทส าคญในการใชขอความ XML ส าหรบ การแลกเปลยนขอมลอเลกทรอนกสระหวางหนวยงานในหวขอ 6.1 โดยสถาปตยกรรมของ ebXML จะประกอบดวยขอก าหนดทางเทคนคตางๆ แบงเปน 5 ระดบ ซงจะกลาวถงในหวขอ 6.2 นอกจากน จะอธบายขอก าหนด ของ ebXML ในสวนของความตกลงของการท างานรวมกน หรอ ebXML Collaboration-Protocol Profile and Agreement Specification ท อางองตามมาตรฐาน ISO/TS 15000-1:2004 ในหวขอ 6.3 และขอก าหนด ของ ebXML เฉพาะในสวนของการรบสงขอความ หรอ ebXML Message Service Specification ทอางองตามมาตรฐาน ISO/TS 15000-2:2004 ในหวขอ 6.4

6.1 Electronic Business Extensible Markup Language (ebXML)

มาตรฐาน ebXML เปนชดขอก าหนดทางเทคนคทจะท าใหหนวยงานหรอองคกรไมวาจะเปนขนาดใดหรอมสถานททางภมศาสตรตงอยทใดกตาม สามารถด าเนนธรกจระหวางกนผานอนเตอรเนตไดดวย การแลกเปลยนขอมลอเลกทรอนกสในรปแบบขอความ XML ทงน การใชงาน ebXML จะท าใหหนวยงานตางๆ มวธการทเปนมาตรฐานเดยวกนส าหรบการแลกเปลยนขอมลทางธรกจ การก าหนดกระบวนการ ทางธรกจ การจดท าความตกลงในการแลกเปลยนขอมลรวมกน และการตดตอสอสารดวยขอก าหนดทเขาใจตรงกน

มาตรฐาน ebXML เรมด าเนนการในป 1999 ซงเปนการประสานความรวมมอระหวางสองหนวยงาน ไดแก OASIS (Organization for the Advancement of Structured Information Standards) ซ ง เปนสมาคมระหวางประเทศทไมแสวงหาก าไร ท าหนาทขบเคลอนใหเกดการพฒนา ความสอดคลอง และการใชงานมาตรฐานตางๆ ทเกยวของกบการด าเนนธรกจผานสออเลกทรอนกส (e-business) และ UN/CEFACT ( United Nations Centre for Trade Facilitation and Electronic Business) ซ ง เ ป น ห น ว ย ง า นสหประชาชาต ท าหนาทพฒนาการท างานเพอใหการประสานและความรวมมอทวโลกในดานการอ านวย ความสะดวกทางการคาและธรกจอเลกทรอนกสเปนไปในทางทดขน ซงจะสงเสรมใหเกดการเตบโตของการคาระหวางประเทศและบรการตางๆ ทเกยวของ [13] [14]

6.2 สถาปตยกรรมของ ebXML

สถาปตยกรรมของมาตรฐาน ebXML ประกอบดวยขอก าหนดทางเทคนคซงเปนรปแบบขอความ XML จ านวน 5 ระดบ ดงน

(1) กระบวนการทางธรกจ (Business processes)

ซ งอธบายไวในมาตรฐาน OASIS standard, ebXML Business Process Specification Schema Technical Specification (ebBPSS) v2.0.4 [15]

(2) ชดขอมลรวม (Core data components)

ขมธอ. 14-2560

-20-

ซ ง อธ บ าย ไว ใ นมาตรฐ าน ISO 15000-5:2014, ebXML – Part 5: Core Components Specification (CCS) [16]

(3) ความตกลงของการท างานรวมกน (Collaboration protocol agreements)

ซงอธบายไวในมาตรฐาน ISO/TS 15000-1:2004, ebXML – Part 1: Collaboration-Protocol Profile and Agreement Specification (ebCPP) [5]

(4) การรบสงขอความ (Messaging)

ซ งอธบายไว ในมาตรฐาน ISO/TS 15000-2:2004, ebXML – Part 2: Message Service Specification (ebMS) [6]

(5) การลงทะเบยนและการจดเกบ (Registries and Repositories)

ซงอธบายไวในมาตรฐาน ISO/TS 15000-3:2004, ebXML – Part 3: Registry Information Model Specification (ebRIM) [17] และมาตรฐาน ISO/TS 15000-4:2004, ebXML – Part 4: Registry Services Specification (ebRS) [18]

รปท 13 สถาปตยกรรมของ ebXML [15] จากสถาปตยกรรมของ ebXML (ดงแสดงในรปท 13) การแลกเปลยนขอมลทางธรกจจะเรมตน

จากการก าหนดกระบวนการทางธรกจ (Business Process) ซงจะระบรายการเอกสารทางธรกจ (Business Document) ทเกยวของในกระบวนการนน โดยเอกสารทางธรกจแตละรายการอาจมขอก าหนดในการสรางเอกสารอยแลว หรออาจจะถกประกอบขนมาใหมดวยขอมลในระดบเลกลงมา เรยกวา ชดขอมลรวม (Core components) ซงน ามาประกอบกนเพอใหสอดคลองตามบรบทการใชงานทก าหนดโดยกระบวนการ

ขมธอ. 14-2560

-21-

ทางธรกจนน [15] ตวอยางเชน ในกระบวนการทางธรกจของการสงซอสนคา จะมเอกสารทางธรกจเปนค าขอซอสนคา ทประกอบขนมาจากชดขอมลรวมตางๆ เชน คน (party) ซงหากท าใหสอดคลองตามบรบท การใชงานของการสงซอสนคาจะเปนผซอและผขาย

ท งน ค าอธบายของกระบวนการทางธ รกจ (Business Process Definition) และค าอธบาย ของเอกสารทางธรกจ (Business Document Definition) สามารถจดท าเปนรปแบบ XML และน ามาลงทะเบยนเพอจดเกบไวใน ebXML Registry/Repository ส าหรบใหผ ใชงานน าไปแลกเปลยนขอมล ทางธรกจรวมกน หรอน ากลบมาใชงานในอนาคตได [15]

จากนน ผใชงานจะก าหนดสมรรถภาพในการแลกเปลยนขอความของหนวยงานตนเอง เรยกวา Collaboration-Protocol Profile (CPP) และผ ใช งานท งสองหนวยงานจะจดท าความตกลงในการแลกเปลยนขอความรวมกน เรยกวา Collaboration Protocol Agreement (CPA) ทงน CPA อาจถกก าหนดขนโดยการน า CPP ของทงสองหนวยงานมาประกอบกน โดยการแลกเปลยนขอความระหวาง สองหนวยงานนจะตองใช CPA อนเดยวกนส าหรบการก าหนดคาของระบบ ( run-time system configuration) ซ งม Business Service Interface เปนซอฟตแวรทบรหารจดการการท างานรวมกน ทางธรกจ (Business Collaboration) เพอใหการแลกเปลยนขอความระหวางหนวยงานมความสอดคลองกน แมวาจะเปนระบบทไมไดมาจากผจ าหนายรายเดยวกนกตาม [15]

ทงน เพอใหหนวยงานทตองการแลกเปลยนขอความสามารถคนหาคคาหรอหนวยงานอนๆ ทมความเหมาะสม ได หน ว ย ง านอาจจะน า CPP ของตน เองมาล งทะ เบ ยน เ พ อจ ด เ ก บ ไ ว ใ น ebXML Registry/Repository ส าหรบใหผใชงานคนหาหนวยงานทจะท างานรวมกนทางธรกจ

สดทาย ระบบของหนวยงานจะสามารถแลกเปลยนขอมลหรอเอกสารทางธรกจเปนขอความระหวางกนไดอยางอตโนมตตามกระบวนการทางธรกจและความตกลงในการแลกเปลยนขอความทมการก าหนดไวกอนหนาน โดยกระบวนการแลกเปลยนขอความนจะเกดขนบนขอก าหนดของ ebXML ทเรยกวา ebXML Message Service (ebMS) Specification ซง ebMS ถอวาเปนโครงสรางพนฐานทท าใหการแลกเปลยนขอความระหวางผใชงาน ebXML ผานโพรโทคอลการน าสงขอมลตางๆ เชน HTTP/S, SMTP, FTP เปนไปดวยความเรยบรอย มความมนคงปลอดภย และสอดคลองตามกระบวนการหรอเงอนไขทก าหนดไว [6]

6.3 ebXML Collaboration-Protocol Profile and Agreement Specification

ในการแลกเปลยนขอมลอเลกทรอนกสระหวางสองหนวยงาน แตละหนวยงานจะตองมการท างานรวมกนทางธรกจ (Business Collaboration) กบอกหนวยงาน ทราบบทบาทของอกหนวยงานในการท างานรวมกน และทราบรายละเอยดดานเทคโนโลยทอกหนวยงานใชในการรบสงขอความ ซงวธทแตละหนวยงานสามารถแลกเปลยนขอมลในบรบทของการท างานรวมกนทางธรกจนนจะถกอธบายเปน Collaboration-Protocol Profile (CPP) นอกจากน ท งสองหนวยงานอาจม ความจ า เปนท จะตองบรรลขอตกลง ในรายละเอยดบางอยาง ซงความตกลงของการท างานรวมกนทางธรกจระหวางหนวยงานจะถกอธบาย เปน Collaboration-Protocol Agreement (CPA) [5]

ทงน หนวยงานหนงอาจจะก าหนด CPP หนงอนส าหรบตนเอง หรออาจจะจดท า CPP หลายอน เพอใชรองรบการท างานรวมกนทางธรกจทมความแตกตางกน ตวอยางเชน ใช CPP หลายอนส าหรบ การด าเนนการทแตกตางกนในภมภาคตางๆ ของโลก หรอสวนงานตางๆ ของหนวยงาน

ขมธอ. 14-2560

-22-

ebXML Collaboration- Protocol Profile and Agreement Specification เ ป น ข อ ก า ห น ด ทอธบายค าศพทหรอรายการขอมลทใชในการจดท า CPP และ CPA รปแบบอเลกทรอนกส ซง CPP และ CPA นจะอยในรปแบบขอความ XML โดย CPP จะอธบายความสามารถของแตละหนวยงาน ขณะท CPA จะอธบายความสามารถในการทสองหนวยงานตกลงทจะใชในการท างานรวมกนทางธรกจ ซง CPA จะถกน าไปประมวลผลโดยคอมพวเตอรของหนวยงาน เพอใชก าหนดคาระบบ (Configuration) ใหสามารถแลกเปลยนขอความตางๆ ระหวางกนได [5]

ทงน การจดท า CPA สามารถท าไดสองวธ คอ การจดท า CPA จาก CPP ของสองหนวยงาน และการจดท า CPA จากแมแบบ (CPA template) โดยวธทหนง หนวยงานจะจดท า CPP แลวน ามาจดเกบไวใน ebXML Registry จากนน อกหนวยงานหนงจะสามารถคนหา CPP ดงกลาวจาก ebXML Registry และน ามารวมกบ CPP ของตนเองเพอจดท าเปน CPA ทตกลงรวมกน ขณะทวธทสอง หนวยงานจะจดท า CPA template ซงเปนขอเสนอ (Proposal) ส าหรบการด าเนนการกระบวนการทางธรกจสงใหอกหนวยงานหนง เพอใหหนวยงานนนระบลกษณะหรอความสามารถของตนเอง โดยการแทนทคาวาง (Placeholder values) ดวยคาทเปนจรง (Actual values) ใน CPA template เพอจดท าเปน CPA ทตกลงรวมกน [5]

6.3.1 ขอก าหนดของ Collaboration-Protocol Profile (CPP)

CPP ก าหนดความสามารถของหนวยงานทจะมสวนรวมในการด าเนนธรกจแบบอเลกทรอนกสกบหนวยงานอนๆ โดยความสามารถเหลานประกอบดวยความสามารถทางเทคโนโลย เชน โพรโทคอล การตดตอสอสารและการรบสงขอความทระบบของหนวยงานรองรบ และความสามารถทางธรกจ ซงเปนลกษณะของการท างานรวมกนทางธรกจทหนวยงานรองรบ

ขอก าหนดของ CPP หรอรายการขอมล CollaborationProtocolProfile สามารถแสดงไดเปนรายการขอมล ดงน

ตารางท 3 รายการขอมลของ Collaboration-Protocol Profile

รายการขอมล ความจ าเปนตองม อางองรายละเอยด PartyInfo [1..n] ISO/TS 15000-1:2004 หวขอ 8.4 SimplePart [1..n] ISO/TS 15000-1:2004 หวขอ 8.5 Packaging [1..n] ISO/TS 15000-1:2004 หวขอ 8.6 Signature [0..1] ISO/TS 15000-1:2004 หวขอ 8.7 Comment [0..n] ISO/TS 15000-1:2004 หวขอ 8.8

6.3.1.1 PartyInfo

PartyInfo เปนรายการขอมลส าหรบระบหนวยงานและรายละเอยดเกยวกบหนวยงาน ซงมความสามารถตามทก าหนดไวใน CPP ทงน CPP อาจประกอบดวยรายการขอมล PartyInfo มากกวาหนงรายการ หากหนวยงานดงกลาวเลอกจะแสดงหนวยงานตนเองเปนสวนงานตางๆ ทมลกษณะแตกตางกน โดย PartyInfo ประกอบดวยรายการขอมลยอยตางๆ ดงน

ขมธอ. 14-2560

-23-

รายการขอมลยอยของ PartyInfo ความจ าเปนตองม PartyId [1..n] PartyRef [1..n] CollaborationRole [1..n] Certificate [1..n] SecurityDetails [1..n] DeliveryChannel [1..n] Transport [1..n] DocExchange [1..n] OverrideMshActionBinding [0..n]

(1) PartyId เปนรายการขอมลส าหรบระบหมายเลขไอด (Identifier) ของหนวยงาน

(2) PartyRef เปนรายการขอมลส าหรบอางองไปยงขอมลเพมเตมเกยวกบหนวยงาน เชน ชอหนวยงาน ทอย หมายเลขโทรศพท เปนตน ซง PartyRef ก าหนดใหระบในรปแบบ URI (Uniform Resource Identifier)

(3) CollaborationRole เปนรายการขอมลส าหรบระบบทบาทของหนวยงานในบรบท ของการท างานรวมกนทางธรกจ โดย CollaborationRole ประกอบดวยรายการขอมลยอย ดงน

รายการขอมลยอยของ CollaborationRole ความจ าเปนตองม ProcessSpecification [1..1] Role [1..1] ApplicationCertificateRef [0..1] ApplicationSecurityDetailsRef [0..1] ServiceBinding [1..1]

(3.1) ProcessSpecification ส าหรบระบการเชอมโยงไปยงเอกสารขอก าหนดกระบวนการทางธรกจ (Process Specification document) ซงก าหนดการปฏสมพนธระหวางสองหนวยงาน

(3.2) Role ส า ห ร บ ก า ห น ด บ ท บ า ท ท ห น ว ย ง า น ส า ม า ร ถ ร อ ง ร บ ไ ด ใ น ProcessSpecification นนๆ

(3.3) ApplicationCertificateRef ส าหรบระบ ใบรบรองอเลกทรอนกสทจะใช ในลายมอชออเลกทรอนกสและการเขารหสลบในระดบแอปพล เคชน (Application-level)

(3.4) ApplicationSecurityDetailsRef ส าหร บระบ ใบร บรอง อ เล กทรอน กส ทไววางใจ (Trust Anchors) และนโยบายความมนคงปลอดภย (Security Policy) ทจะน าไปใชกบใบรบรองอเลกทรอนกสระดบแอปพลเคชนของอกหนวยงานหนง

ขมธอ. 14-2560

-24-

(3.5) ServiceBinding ประกอบดวยรายการขอมล Service ส าหรบระบบรการ (ตองเปนคาเดยวกนกบคา Service ใน ebXML Message Header ของ ebMS) และรายการขอมล CanSend และ CanReceive ส าหรบระบขอความการด าเนนการ (Action Message) ทหนวยงานสามารถสงได และขอความการรองขอ ใหด าเนนการ (Action Invocation Message) ทหนวยงานสามารถรบได ตามล าดบ รวมถงระบ DeliveryChannel ทหนวยงานจะใชสงและรบขอความขางตน ทงน บรบทของ ServiceBinding จะตองมความสอดคลองตามกระบวนการทก าหนดไวใน ProcessSpecification และบทบาททก าหนดไวใน Role

(4) Certificate เปนรายการขอมลส าหรบระบขอมลใบรบรองอเลกทรอนกสทหนวยงานใชในการรกษาความมนคงปลอดภย

(5) SecurityDetails เปนรายการขอมลส าหรบระบรายการใบรบรองอเลกทรอนกส ทไววางใจ (Trust Anchors) และนโยบายความมนคงปลอดภย (Security Policy) ทหนวยงานใชในการรกษาความมนคงปลอดภย

(6) DeliveryChannel เปนรายการขอมลส าหรบก าหนดลกษณะเฉพาะทหนวยงานสามารถใชในการสงหรอรบขอความ ซงจะรวมทงโพรโทคอลการตดตอสอสาร (Transport Protocol) เชน HTTP และโพรโทคอลการรบสงขอความ (Messaging Protocol) เชน ebXML Message Service (ebMS) ทงน DeliveryChannel แตละรายการจะเปนการรวมกนของ Transport หน งลกษณะและ DocExchange หนงลกษณะ เพอระบลกษณะเฉพาะของชองทางการสงขอความแตละชองทาง

(7) Transport เปนรายการขอมลส าหรบก าหนดลกษณะเฉพาะของโพรโทคอล การตดตอสอสารตาง ๆ ทหนวยงานสามารถรองรบในการสงหรอรบขอความ ทงน Transport แตละรายการจะประกอบดวย TransportSender ส าหรบระบวธการ ทหนวยงานใชสงขอความ หรอTransportReceiver ส าหรบระบวธการทหนวยงานใชรบขอความ หรอทงสองรายการ

(8) DocExchange เปนรายการขอมลส าหรบก าหนดลกษณะเฉพาะของการแลกเปลยนขอความ เชน โพรโทคอลเกยวกบลายมอชออเลกทรอนกสและการเขารหสลบ ทหนวยงานสามารถรองรบ

(9) OverrideMshActionBinding เปนรายการขอมลส าหรบระบ DeliveryChannel ทใชสงขอความระดบ Message Service Handler แบบไมประสานเวลา (Asynchronous delivery)

6.3.1.2 SimplePart

SimplePart เปนรายการขอมลส าหรบแสดงรายการขององคประกอบตางๆ ซงจะถกระบดวยคา MME content type

ขมธอ. 14-2560

-25-

6.3.1.3 Packaging

Packaging เปนรายการขอมลส าหรบระบขอมลเฉพาะเกยวกบวธการบรรจ ebXML Message Header และ Payload ตางๆ เพอน าสงผานการตดตอสอสาร รวมถงขอมลส าคญ เกยวกบการรกษาความมนคงปลอดภยของเอกสาร และวธการในการน าคณลกษณะดานความมนคงปลอดภยตางๆ มาใช

โดยทวไป รายการขอมล Packaging จะบงบอกแนวทางทองคประกอบตางๆ ประกอบกนเปนขอความ ebXML รวมถงขอมลเกยวกบ MIME processing capabilities, MIME content type, XML namespace, ตวแปรดานความมนคงปลอดภย และ MIME structure ของขอมล ทจะแลกเปลยนระหวางหนวยงาน

6.3.1.4 Signature

Signature เปนรายการขอมลส าหรบการลงลายมอชออเลกทรอนกสใน CPA โดยใชเทคโนโลยทสอดคลองตามขอก าหนด W3C Recommendation: XML Signature Syntax and Processing

6.3.1.5 Comment

Comment เปนรายการขอมลส าหรบบรรยายขอความ เพอผเขยนสามารถเพมขอความไดตามวตถประสงคทตองการ

6.3.2 ขอก าหนดของ Collaboration-Protocol Agreement (CPA)

CPA ก าหนดความสามารถทสองหนวยงานจ าเปนจะตองตกลงรวมกน เพอใหทงสองหนวยงานสามารถด าเนนธรกจแบบอเลกทรอนกสรวมกนไดตามวตถประสงคของ CPA นนๆ

ขอก าหนดของ CPA หรอรายการขอมล CollaborationProtocolAgreement สามารถแสดงไดเปนรายการขอมล ดงน

ตารางท 4 รายการขอมลของ Collaboration-Protocol Agreement

รายการขอมล ความจ าเปนตองม อางองรายละเอยด Status [1..1] ISO/TS 15000-1:2004 หวขอ 9.3 Start [1..1] ISO/TS 15000-1:2004 หวขอ 9.4.1 End [1..1] ISO/TS 15000-1:2004 หวขอ 9.4.2 ConversationConstraints [0..1] ISO/TS 15000-1:2004 หวขอ 9.5 PartyInfo [2..2] ISO/TS 15000-1:2004 หวขอ 9.6 SimplePart [1..n] ISO/TS 15000-1:2004 หวขอ 9.7 Packaging [1..n] ISO/TS 15000-1:2004 หวขอ 9.8 Signature [0..1] ISO/TS 15000-1:2004 หวขอ 9.9 Comment [0..n] ISO/TS 15000-1:2004 หวขอ 9.10

ขมธอ. 14-2560

-26-

6.3.2.1 Status

Status เปนรายการขอมลส าหรบบนทกสถานะของกระบวนการประกอบขนหรอการเจรจาตอรองท ใช ในการจดท า CPA โดยคาของสถานะตางๆ ประกอบดวย proposed, agreed และ signed

6.3.2.2 Start

Start เปนรายการขอมลส าหรบระบวนและเวลาท CPA เรมมผลบงคบใช

6.3.2.3 End

End เปนรายการขอมลส าหรบระบวนและเวลาท CPA สนสด เมอ CPA ครบอาย การใชงาน การท าธรกรรม (Business Transactions) ใดๆ ทยงอยระหวางการด าเนนการจะอนญาตใหด าเนนการตอจนเสรจสมบรณ ขณะทการท าธรกรรมใหมจะไมอนญาตใหเรมด าเนนการ

6.3.2.4 ConversationConstraints

ConversationConstraints เปนรายการขอมลส าหรบระบขอจ ากดเกยวกบจ านวน ของการสนทนา (conversation) ระหวางสองหนวยงาน ไดแก จ านวนสงสดของการสนทนา ซงสามารถประมวลผลไดภายใต CPA และจ านวนสงสดของการสนทนาซงสามารถอยในกระบวนการประมวลผลในเวลาเดยวกนไดภายใต CPA

6.3.2.5 PartyInfo

CPA ตองประกอบดวยรายการขอมล PartyInfo สองรายการ แตละรายการส าหรบระบหนวยงานทเกยวของกบ CPA โดยรายการขอมล PaytyInfo ใชระบขอตกลงททงสองหนวยงาน จะน ามาท างานรวมกนตามกระบวนการทางธรกจทอางองไวใน CPA ทงน กรณท CPP ประกอบดวย PartyInfo มากกวาหนงรายการ จะตองมการเลอก PaytyInfo ทเหมาะสมของ CPP นนมาจดท าเปน CPA

รายละเอยดของรายการ PartyInfo เชนเดยวกบหวขอ 6.3.1.1

6.3.2.6 SimplePart

รายละเอยดของรายการ SimplePart เชนเดยวกบหวขอ 6.3.1.2

6.3.2.7 Packaging

รายละเอยดของรายการ Packaging เชนเดยวกบหวขอ 6.3.1.3

6.3.2.8 Signature

หนวยงานมากกวาหนงหนวยงานสามารถลงลายมอชออเลกทรอนกสในเอกสารความตกลงหรอ CPA ไดเพอเปนการยนยนความครบถวนของขอมล ทงน ลายมอชออเลกทรอนกสทจะใช ลงลายมอชอใน CPA หรอ CPP จะตองสอดคลองตามขอก าหนด W3C Recommendation: XML Signature Syntax and Processing

ขมธอ. 14-2560

-27-

รายการขอมล Signature จะถกสรางขนจากลายมอชอตงแตหนงถงสามรายการ ซง CPA สามารถมการลงลายมอชอโดยหนงหนวยงานหรอทงสองหนวยงานกได อยางไรกตาม แนะน าวาควรมการลงลายมอชอโดยหนวยงานทงสองหนวยงาน ซงกระบวนการลงลายมอชอจะเรมจากหนวยงานหนงลงลายมอชอกอน จากนนอกหนวยงานจะลงลายมอชอตอจากลายมอชอของหนวยงานแรก ทงน CPA ทเปนผลลพธจากการลงลายมอชอโดยทงสองหนวยงานอาจจะมการลงลายมอชอโดยหนวยงานรบรอง (notary) อกทหนง

6.3.2.9 Comment

รายละเอยดของรายการ Packaging เชนเดยวกบหวขอ 6.3.1.5

6.4 ebXML Message Service Specification

ebXML Message Service (ebMS) Specification มวตถประสงคหลกเพออ านวยความสะดวก ในการแลกเปลยนขอความภายใตกรอบแนวทางของ XML โดยขอความทจะแลกเปลยน ซงเรยกวา ‘payload’ นนไมจ าเปนตองอยในรปแบบขอความ XML ดงนน ebMS จงสามารถใชน าสงขอความในรปแบบใดๆ กได นอกจากน ebXML รองรบการแลกเปลยนขอความผานโพรโทคอลการตดตอสอสารทหลากหลาย (เชน HTTP, SMTP, FTP เปนตน) [6]

ebMS เปนการก าหนดชดของสวนขยาย (Extension) ทมการแบงเปนชนๆ เพมเตมจากสวนฐาน ทเปนขอก าหนดของ Simple Object Access Protocol (SOAP) และ SOAP Messages with Attachments นอกจากน ebMS จะก าหนดคณสมบตดานความมนคงปลอดภยและความนาเชอถอทจ าเปนในการรบสงขอความ ซงคณสมบตดานความมนคงปลอดภยและความนาเชอถอเหลานจะไมมอยในขอก าหนดของ SOAP [6]

6.4.1 ขอก าหนดของ ebXML Message Service (ebMS)

ebMS ก าหนดโครงสรางขอความ ebXML ทใชบรรจขอความทางธรกจ (payload) ส าหรบการรบสงระหวางหนวยงานทเกยวของ และก าหนดพฤตกรรมของซอฟตแวรทใชในการรบสงขอความ (Message Service Handler) ผานโพรโทคอลการตดตอสอสาร ทงน ขอก าหนดของ ebMS สามารถแบงไดเปน 2 ประเภท คอ สวนการท างานหลก (Core Functionality) และคณสมบตเพมเตม (Additional Features) โดยมรายละเอยดดงน

สวนการท างานหลก (Core Functionality)

ขมธอ. 14-2560

-28-

6.4.1.1 Packaging Specification

Packaging Specification เปนค าอธบายวธการบรรจขอความ ebXML และสวนประกอบ ทเกยวของในโครงสรางขอความทสามารถสงดวยโพรโทคอลการตดตอสอสารตางๆ โดยสามารถดตวอยางของขอความ ebXML ทสงผานโพรโทคอล HTTP ไดทหวขอ 6.4.2

รายละเอยดของ Packaging Specification เปนไปตาม ISO/TS 15000-2:2004 หวขอ 2.1

6.4.1.2 ebXML SOAP Envelope Extension

ebXML SOAP Envelope Extension เปนขอก าหนดส าหรบชดของสวนขยาย (Extension) ใหกบขอความ SOAP Message โดยขอก าหนดของ ebMS ในสวนการท างานหลก (Core Functionality) สามารถแสดงไดเปนรายการขอมลของ ebXML SOAP Envelope Extension ดงน

ตารางท 5 รายการขอมลของ ebXML SOAP Envelope Extension

รายการขอมล ความจ าเปนตองม อางองรายละเอยด MessageHeader [1..1] ISO/TS 15000-2:2004 หวขอ 3.1 Manifest [0..1] ISO/TS 15000-2:2004 หวขอ 3.2 Signature (ใน Security Module) [0..n] ISO/TS 15000-2:2004 หวขอ 4.1 ErrorList (ใน Error Handling Module) [0..1] ISO/TS 15000-2:2004 หวขอ 4.2 SyncReply (ใน Sync Reply Module) [0..1] ISO/TS 15000-2:2004 หวขอ 4.3

ebXML SOAP Envelope Extension แบงออกเปน 2 สวน ไดแก ebXML SOAP Header Extension ซงเปนสวนขยายของ SOAP Header และ ebXML SOAP Body Extension ซงเปนสวนขยายของ SOAP Body โดยมรายการขอมลทส าคญ ดงน

(1) ebXML SOAP Header Extension มรายการขอมล MessageHeader ซงประกอบดวยรายการขอมลยอยตางๆ ดงน

รายการขอมลยอยของ MessageHeader ความจ าเปนตองม From [1..1] To [1..1] CPAId [1..1] ConversationId [1..1] Service [1..1] Action [1..1] MessageData [1..1] DuplicateElimination [0..1] Description [0..n]

(1.1) From เปนรายการขอมลส าหรบระบผสงขอความ ประกอบดวย PartyId และ Role ซงจะมคาเหมอนกนกบคาใน CPA

ขมธอ. 14-2560

-29-

(1.2) To เปนรายการขอมลส าหรบระบผรบขอความ ประกอบดวย PartyId และ Role ซงจะมคาเหมอนกนกบคาใน CPA

(1.3) CPAId เปนรายการขอมลส าหรบรหสอางองของความตกลงในการแลกเปลยนขอความ (CPA)

(1.4) ConversationId เปนรายการขอมลส าหรบรหสอางองของชดขอความทมการสนทนา (conversation) หรอการแลกเปลยนระหวางสองหนวยงาน

(1.5) Service เปนรายการขอมลส าหรบระบบรการ (Service) เพอใหผสงขอความ และผรบขอความใชอางองตรงกน เชน SupplierOrderProcessing

(1.6) Action เปนรายการขอมลส าหรบระบการด าเนนการ (Action) ทอยในบรการ โดย Action จะมความเอกลกษณใน Service แตละบรการ เชน NewOrder

(1.7) MessageData เปนรายการขอมลส าหรบวธการในการระบขอความ XML ประกอบดวย MessageId, Timestamp, RefToMessageId และ TimeToLive

(1.8) DuplicateElimination เ ป น ร ายการข อม ล ส าหร บ ให Message Service Handler ฅของผสงขอความแจงไปยง Message Service Handler ของผรบขอความ เพอใหตรวจสอบความซ าซอนของขอความทไดรบ

(1.9) Description เปนรายการขอมลส าหรบค าอธบายวตถประสงคหรอเจตนา ของขอความทสามารถอานเขาใจไดโดยบคคล

นอกจากรายการขอมล MessageHeader แลว ebXML SOAP Header Extension อาจจะมรายการขอมลอนๆ ทเปนคณสมบตดานความมนคงปลอดภยและความนาเชอถอทจ าเปนในการรบสงขอความตามขอก าหนดของของ ebMS ไดแก รายการขอมล Signature (ใน Security Module) ErrorList (ใน Error Handling Module) และ SyncReply (ใน Sync Reply Module)

(2) ebXML SOAP Body Extension มรายการขอมล Manifest ทชไปยงขอมลใดๆ ทอยใน ebXML Payload Container หรอทอน เชน บนเวบไซต

รายละเอยดของ ebXML SOAP Envelope Extension เปนไปตาม ISO/TS 15000-2:2004 หวขอ 2.3

6.4.1.3 Security Module

Security Module เปนขอก าหนดดานความมนคงปลอดภยส าหรบขอความ ebXML ทงน Security Module จะมรายการขอมล Signature ซงประกอบดวยลายมอชออเลกทรอนกส ทสอดคลองตามขอก าหนด W3C Recommendation: XML Signature Syntax and Processing ส าหรบใชลงลายมอชอในขอมลทเกยวของกบขอความ ebXML เพอปองกนความเสยงดานความมนคงปลอดภยตางๆ

ขมธอ. 14-2560

-30-

6.4.1.4 Error Handling Module

Error Handling Module เปนค าอธบายวธการท Message Service Handler ใชในการรายงานขอผดพลาดทตรวจพบในขอความ ebXML ไปยง Message Service Handler อกอนหนง ทงน Error Handling Module จะมรายการขอมล ErrorList ซงประกอบดวยรายการขอผดพลาด ทมการตรวจพบในขอความ ebXML กอนหนาน เฉพาะกรณทมการรายงานขอผดพลาดหรอค าเตอนของขอความกอนหนาเทานน

6.4.1.5 Sync Reply Module

Sync Reply Module เปนการบงบอกไปให Message Service Handler อนถดไปทราบวาค าตอบกลบ (reply) จะถกสงกลบมาพรอมกนหรอไม ทงน Sync Reply Module จะมรายการขอมล SyncReply ทผสงขอความใชบงบอกไปยงผรบขอความเพอจะใหมการตอบกลบสถานะ ของการสงขอมล

คณสมบตเพมเตม (Additional Features)

6.4.1.6 Reliable Messaging Module

Reliable Messaging Module เปนการก าหนดโพรโทคอลการท างานรวมกน เพอให Message Service Handler ของสองหนวยงานสามารถแลกเปลยนขอความระหวางกนไดอยางนาเชอถอ ดวยการใชขอความตอบรบ (acknowledgement) การสงขอความเดมซ า (retry) จนกวาจะตอบรบ และวธการตรวจสอบและปฎเสธความซ าซอนของขอความ (duplicate detection and elimination) เพอใหหนวยงานไดรบขอความเพยงครงเดยวเทานน

รายละเอยดของ Reliable Messaging Module เปนไปตาม ISO/TS 15000-2:2004 หวขอ 6

6.4.1.7 Message Status Service

Message Status Service อธบายบรการทสงขอความไปยง Message Service Handler เพอขอทราบสถานะของขอความทสงไปกอนหนา ซง Message Status Service จะประกอบดวยขอความ Message Status Request ส าหรบการขอทราบสถานะของขอความใดๆ ทสงไปกอนหนา และขอความ Message Status Response ส าหรบการตอบสถานะของขอความตามทขอมา โดยมสถานะของขอความ ได แก UnAuthorized, NotRecognized, Received, Processed และ Forwarded

รายละเอยดของ Message Status Service เปนไปตาม ISO/TS 15000-2:2004 หวขอ 7

6.4.1.8 Message Service Handler Ping Service

Message Service Handler Ping Service อธบายบรการท Message Service Handler อนหน ง ใช ต รวจสอบ Message Service Handler อก อนหน ง ว า ก าล งท า ง านอย ห ร อ ไม โดย Message Service Handler จะสงขอความ Message Service Handler Ping ไปยง Message Service Handler อกอนหนง หาก Message Service Handler ทไดรบขอความ Ping ดงกลาวก าลงท างานอยกจะสงขอความ Message Service Handler Pong ตอบกลบมา

ขมธอ. 14-2560

-31-

รายละเอยดของ Message Service Handler Ping Service เปนไปตาม ISO/TS 15000-2:2004 หวขอ 8

6.4.1.9 Message Order Module

Message Order Module ชวยใหขอความทสงมายงผรบขอความมการเรยงเปนล าดบ ทเฉพาะเจาะจง โดย Message Order Module จะใชรายการขอมล MessageOrder ในการระบล าดบของขอความทสงแตละขอความ เพอให Message Service Handler ทรบขอความสามารถจดล าดบกอนหลงของขอความทงหมดได

รายละเอยดของ Message Order Module เปนไปตาม ISO/TS 15000-2:2004 หวขอ 9

6.4.1.10 Multi-Hop Module

Multi-Hop Module เปนกระบวนการในการน าส งขอความผาน Message Service Handler ทอยระหวางกลางตงแตหนงอนขนไป โดย Message Service Handler ทอยระหวางกลางจะท าหนาท เกบรกษาและสงตอขอความ (Store-and-Forward) หรออาจมสวนรวมในการประมวลผลขอมล เชน การลงประทบเวลาอเลกทรอนกส (timestamp service) โดยผรบรอง ทเชอถอได

รายละเอยดของ Multi-Hop Module เปนไปตาม ISO/TS 15000-2:2004 หวขอ 10

6.4.2 ตวอยางของขอความ ebXML

ตวอยางของขอความ ebXML ทสงผานโพรโทคอลการตดตอสอสารแบบ HTTP แสดงไดตามน

ขมธอ. 14-2560

-32-

POST /servlet/ebXMLhandler HTTP/1.1

Host: www.example2.com SOAPAction: "ebXML" Content-type: multipart/related; boundary="BoundarY"; type="text/xml"; start="<ebxhmheader111@example.com>"

--BoundarY Content-ID: <ebxhmheader111@example.com> Content-Type: text/xml

<?xml version="1.0" encoding="UTF-8"?> <SOAP:Envelope xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:SOAP="http://schemas.xmlsoap.org/soap/envelope/" xmlns:eb="http://www.oasis-open.org/committees/ebxml-msg/schema/msg-header-2_0.xsd" xsi:schemaLocation="http://schemas.xmlsoap.org/soap/envelope/ http://www.oasis-open.org/committees/ebxml-msg/schema/envelope.xsd http://www.oasis-open.org/committees/ebxml-msg/schema/msg-header-2_0.xsd http://www.oasis-open.org/committees/ebxml-msg/schema/msg-header-2_0.xsd"> <SOAP:Header> <eb:MessageHeader SOAP:mustUnderstand="1" eb:version="2.0"> <eb:From> <eb:PartyId>urn:duns:123456789</eb:PartyId> </eb:From> <eb:To> <eb:PartyId>urn:duns:912345678</eb:PartyId> </eb:To> <eb:CPAId>20001209-133003-28572</eb:CPAId> <eb:ConversationId>20001209-133003-28572</eb:ConversationId> <eb:Service>urn:services:SupplierOrderProcessing</eb:Service> <eb:Action>NewOrder</eb:Action> <eb:MessageData> <eb:MessageId>20001209-133003-28572@example.com</eb:MessageId> <eb:Timestamp>2001-02-15T11:12:12</eb:Timestamp> </eb:MessageData> </eb:MessageHeader> </SOAP:Header> <SOAP:Body> <eb:Manifest eb:version="2.0"> <eb:Reference xlink:href="cid:ebxmlpayload111@example.com" xlink:role="XLinkRole" xlink:type="simple"> <eb:Description xml:lang="en-US">Purchase Order 1</eb:Description> </eb:Reference> </eb:Manifest> </SOAP:Body> </SOAP:Envelope>

--BoundarY Content-ID: <ebxmlpayload111@example.com> Content-Type: text/xml

<?xml version="1.0" encoding="UTF-8"?> <purchase_order> <po_number>1</po_number> <part_number>123</part_number> <price currency="USD">500.00</price> </purchase_order>

--BoundarY––

รปท 14 ตวอยางของขอความ ebXML

SOAP Header

SOAP Body

SOAP Envelope

ebXML Header Container

ebXML Payload Container

Payload

ebXML Message

Sending ebXML Message over HTTP

ขมธอ. 14-2560

-33-

เอกสารอางอง

[1] “หลกเกณฑและวธการในการจดท าหรอแปลงเอกสารและขอความใหอยในรปของ,” ใน ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกสขอมลอเลกทรอนกส พ.ศ. 2553, 2553.

[2] “PART II: XML SCHEMA DESIGN GUIDE,” ใน XML SCHEMA DESIGN AND MANAGEMENT GUIDE, 1.4 บ.ก., The Government of the Hong Kong Special Administrative Region, 2015.

[3] “ISO 14533-2:2012, Processes, data elements and documents in commerce, industry and administration -- Long term signature profiles -- Part 2: Long term signature profiles for XML Advanced Electronic Signatures (XAdES),” International Standard Organization, 2012.

[4] “ETSI EN 319 102-1 v1.0.0 (2010-12) Electronic Signatures and Infrastructures Procedures for Creation and Validation,” ETSI (Electronic Telecommunications Standard Institute), 2010.

[5] “ISO/TS 15000-1:2004, Electronic business eXtensible Markup Language (ebXML) – Part 1: Collaboration-Protocol Profile and Agreement Specification (ebCPP),” ISO (International Organization for Standardization), 2004.

[6] “ISO/TS 15000-2:2004, Electronic business eXtensible Markup Language (ebXML) – Part 2: Message service specification (ebMS),” ISO (International Organization for Standardization), 2004.

[7] “Introduction to XML,” W3Schools, [ออนไลน]. Available: http://www.w3schools.com/xml/xml_whatis.asp.

[8] “ถาม-ตอบ,” ส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน) , [ออนไลน]. Available: https://data.go.th/Faq.aspx?AspxAutoDetectCookieSupport=1.

[9] “XML Syntax Rules,” W3Schools, [ออนไลน]. Available: http://www.w3schools.com/xml/xml_syntax.asp.

[10] “XML Naming and Design Rules Technical Specification Version 3,” UN/CEFACT, 2009.

[11] “UN/CEFACT STANDARD BUSINESS DOCUMENT HEADER Technical Specification,” UN/CEFACT, 2004.

[12] The World Wide Web Consortium (W3C), “XML Advanced Electronic Signatures (XAdES),” 20 February 2003. [ออนไลน]. Available: https://www.w3.org/TR/XAdES/#Syntax_for_XAdES-L_form_The_CertificateValues_element.

[13] “About ebXML,” ebXML, [ออนไลน]. Available: http://www.ebxml.org/geninfo.htm.

ขมธอ. 14-2560

-34-

[14] “About CEFACT,” UN/CEFACT, [ออนไลน]. Available: http://www.unece.org/cefact/.

[15] “ebXML Business Process Specification Schema Technical Specification v2.0.4,” ใน OASIS Standard, 2006.

[16] “ISO 15000-5:2014, Electronic business eXtensible Markup Language (ebXML) – Part 5: Core Components Specification (CCS),” ISO (International Organization for Standardization), 2014.

[17] “ISO/TS 15000-3:2004, Electronic business eXtensible Markup Language (ebXML) – Part 3: Registry Information Model Specification (ebRIM),” ISO (International Organization for Standardization), 2004.

[18] “ISO/TS 15000-4:2004, Electronic business eXtensible Markup Language (ebXML) – Part 4: Registry Services Specification (ebRS),” ISO (International Organization for Standardization), 2004.

[19] “PART I: OVERVIEW,” ใน XML SCHEMA DESIGN AND MANAGEMENT GUIDE, 1.4 บ.ก., The Government of the Hong Kong Special Administrative Region, 2015, p. March.

[20] “Electronic Signature and Infrastructures; XML Advanced Electronic Signature (XAdES) v1.4.2 (2010-12),” ETSI (Electronic Telecommunications Standard Institute), 2010.

[21] “RFC 4998: Evidence Record Syntax (ERS),” IETF (The Internet Engineering Task Force), 2007. [ออนไลน]. Available: https://tools.ietf.org/html/rfc4998.

[22] “RFC5280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile,” IETF (The Internet Engineering Task Force), MAY 2008. [ออนไลน]. Available: https://www.ietf.org/rfc/rfc5280.txt.

[23] “RFC 6283 Extensible Markup Language Evidence Record Syntax (XMLERS),” IETF (Internet Engineering Task Force), JULY 2011. [ออนไลน]. Available: https://tools.ietf.org/html/rfc6283.

[24] “ebXML Technical Architecture Specification v1.0.4,” ebXML Technical Architecture Project Team, 2001.