Golf

Sunday, July 01, 2007

ebXML Informations (Paperless Customs System)

พอดีกำลังมองหาหัวข้อทำ IS มีเรื่องที่เกี่ยวกับ ebXML ซึ่งมีการทำงานไปแล้วบ้างโดยทีมงานของ I-NOVA เลยหาข้อมูลมาแป๊ะไว้ เผื่ออ่านแล้วคิดอะไรออกบ้าง

**************************************************************

ในปี 2549 กรมศุลกากรจะพัฒนาระบบงานใหม่ไปสู่ระบบ Paperless Customs โดยจะนำระบบ e-Customs มาใช้ในการควบคุมการนำเข้าและส่งออก เพื่อเพิ่มประสิทธิภาพในการบริหารงานศุลกากรให้เป็น Best Practice ตามมาตรฐานสากล เพื่ออำนวยความสำดวกทางการค้าระหว่างประเทศ เชื่อมเข้ากับระบบการอนุญาตแบบอิเล็กทรอนิกส์ e-licensing หรือการรับรองแบบอิเล็กทรอนิกส์ e-Certificate โดยที่ผู้ประกอบการสามารถยื่นคำขอผ่านระบบคอมพิวเตอร์ที่เรียกว่าพิธีการ หน้าต่างเดียว หรือ Single Window ซึ่งถือเป็นสุดยอดของระบบ One Stop Service ที่นอกจากจะทำให้เกิดความสะดวกรวดเร็วแล้วยังเป็นการประหยัดทรัพยากร/เวลา และขจัดปัญหาของการติดต่อระหว่างคนด้วยกัน รวมทั้งลดต้นทุนใหเกับผู้ประกอบการเพื่อให้รอบรับระบบการค้าไร้เอกสาร (Paperless Trading)
ในอนาคต สำหรับในระยะแรกของการผ่านพิธีการศุลกากรในระบบ Paperless กรมศุลกากรจะใช้การผ่านพิธีการศุลกากรส่งออก (e-Export) ก่อน โดยผู้ส่งของออกส่งข้อมูลทางอิเล็กทรอนิกส์พร้อมลงลายมือชื่อ อิเล็กทรอนิกส์เข้าสู่ระบบคอมพิวเตอร์ของกรมศุลกากรตามมาตรฐานที่ศุลกากร กำหนดแทนการยื่นเอกสารและการลงลายมือชื่อในกระดาษซึ่งกรมศุลกากรได้มี ประกาศเรื่อง การดำเนินการผ่านพิธีการศุลกากรทางอิเล็กทรอนิกส์แบบไร้เอกสาร ว่าด้วยการส่งออกไปนอกราชอาณาจักรแล้ว ตั้งแต่วันที่ 1 มีนาคม 2549 ที่ผ่านมา ส่วนการดำเนินการผ่านพิธีการศุลกากรว่าด้วยการนำเข้ามาในราชอาณาจักร (e-Import) นั้น คาดว่าจะเริ่มดำเนินการได้ในเดือนมิถุนายน 2549

ข้อมูลสรุป จากการสัมมนา

เรื่อง การเปลี่ยนระบบพิธีการศุลกากรด้วยระบบ ebXML”

ระบบศุลกากรไร้เอกสาร : Paperless Customs System

บรรยายโดย เจ้าหน้าที่กรมศุลกากร

วันอังคารที่ 31 มกราคม 2549 . โรงแรมโฟร์วิงส์ เวลา 13.00 – 17.00 .

Ccontents :

1. ความรู้พื้นฐานเกี่ยวกับระบบ XML, ebXML และเทคโนโลยีการรักษาความปลอดภัยในธุรกิจพาณิชย์อิเล็กทรอนิกส์ (PKI, Digital Signature, Certificated Authority (CA))

2. ebXML : Paperless Customs System (ระบบศุลกากรไร้เอกสาร)

3. การพัฒนาระบบ Single Window Entry และ ebXMLเพื่อรองรับระบบศุลกากรไร้เอกสาร

4. การเตรียมความพร้อมของผู้ประกอบการในการเข้าสู่ระบบศุลกากรไร้เอกสาร
(Paperless Customs System)

***************

1. ความรู้พื้นฐานเกี่ยวกับระบบ XML, ebXML
และเทคโนโลยีการรักษาความปลอดภัยในธุรกิจพาณิชย์อิเล็กทรอนิกส์
(PKI, Digital Signature, Certificated Authority (CA))

# อะไรคือ XML?

 XML ย่อมาจาก “eXtensible Markup Language” ถูกพัฒนาโดย W3C (The World Wide Web Consortium) เป็นภาษา Markup Language เช่นเดียวกับ HTML Markup ประกอบด้วยโค้ดหรือที่เรียกว่า แท๊ก (tag) เป็นพื้นฐานสำคัญที่ใช้เพิ่มเข้าไปในข้อความ ในการปรับเปลี่ยนรูปแบบมุมมองหรือความหมาย ข้อความที่แท๊กห่อหุ้มอยู่เรียกว่า ซอร์สโค้ด ตัวอย่างเช่น โปรแกรม Word Processing หรือโปรแกรมพิมพ์งานประเภทแก้ไขข้อความ ต่างก็มีความสามารถในการจัดรูปแบบข้อความ ด้วยภาษา Markup ได้

# โครงสร้างของเอกสาร XML ประกอบด้วย

1. ส่วนแรก (Prolog) ในส่วนนี้ จะประกอบด้วย
 - XML declaration เป็นการประกาศให้รู้ว่าเอกสารนี้คือ XML และเป็นการประกาศเวอร์ชันของ การใส่ค่า XML declaration จะประกาศหรือไม่ประกาศก็ได้ แต่ควรมีข้อกำหนดนี้ในเอกสาร
- บรรทัดว่าง เพื่อช่วยให้เอกสารน่าอ่านขึ้น ตัวประมวลผลของ XML (XML Processor) จะข้ามและ ไม่นำบรรทัดว่างเหล่านั้นมาประมวลผล
- หมายเหตุ (Comment) เพื่อให้สามารถพิมพ์ข้อความที่ต้องการ อาจเป็นข้อความ ที่ใช้อธิบายจุดประสงค์ของเอกสาร เป็นต้น จะมีหรือไม่มีก็ได้ เช่นเดียวกันกับบรรทัดว่าง ตัวประมวลผลของ XML จะข้ามและไม่นำหมายเหตุมาประมวลผล
2. ส่วนที่สอง (Document element)
 ในส่วนที่สองเรียกว่า Document element หรือ Root element ซึ่งสามารถบรรจุ Element เพื่อเติม ในเอกสาร XML ได้ ในเอกสาร XML นั้น Element จะแสดงลักษณะโครงสร้างของเอกสาร และแสดงส่วนประกอบของเนื้อหาเอกสารอยู่ภายใน จากรูปที่ 4 เป็นตัวอย่างของการ ข้อมูลใน Book Element ซึ่งประกอบด้วย TITLE, AUTHOR, PRICE
Element
 สัญลักษณ์ Element ประกอบด้วยแท๊กเริ่มต้น (Start-tag), เนื้อหาภายใน Element และแท๊กปิดท้าย (End-tag) เนื้อหาภายใน Element สามารถ มีข้อมูลหรือ Element อื่นๆ ที่ซ้อนอยู่ภายในหรือทั้งสองแบบ


รูปแสดงส่วนประกอบของ Element

จากรูป จะเห็นว่า Document Element คือ INVENTORY ซึ่งเริ่มต้นแท๊กด้วย และปิดท้ายด้วยแท๊ก ส่วนภายใน คือ BOOK Element ใน BOOK Element แต่ละส่วน สามารถมีชุด Element ซ้อนไว้ภายในได้อีก

Attributes
 ลักษณะของการกำหนด Attributes ในเอกสาร XML จะมีลักษณะเดียวกับ HTML โดยมีการกำหนด Attribute ในส่วน Start-tag Attributes ไม่ได้เป็นส่วนหนึ่งของข้อมูล แต่ถูกใช้เพื่อเป็นส่วนอธิบายเพิ่มเติมให้กับ Element แต่ละตัว ในเอกสาร HTML จะเห็นว่า SRC คือ Attributes ที่ถูกกำหนดขึ้นเพื่อใช้อธิบายให้กับ Element IMG
ในเอกสาร XML สามารถเขียนได้เป็น computer.gif.
ค่าของ Attributes จะอยู่ในเครื่องหมายคำพูด (“…”) จากตัวอย่าง File คือ Element หนึ่ง ซึ่งมี Attributes ชื่อ type ซึ่งเป็นส่วนอธิบายว่าไฟล์นี้ เป็นชนิดใด ดังในตัวอย่าง มีรูปแบบเป็นรูปภาพ (type=”gif”).

# ebXML คืออะไร

ebXML (electronic business eXtensible Markup Language) เป็นแนวทางใหม่ในการพัฒนารูปแบบการค้าแบบ e-business โดยการสร้างมาตรฐานการแลกเปลี่ยนข้อมูลทางธุรกิจโดยใช้ XML ซึ่งช่วยลดปัญหาที่เกิดจาก ความหลากหลายของรูปแบบข้อมูล ในองค์กรต่างๆ มาตรฐานของ ebXML ได้ปฏิวัติในการที่บริษัทต่างๆ จะแสวงหาคู่ค้า และประกอบ
ธุรกรรมต่างๆ ebXML มีจุดเริ่มมาจากการสนับสนุนของ United Nations Centre for Trade Facilitation and Electronic Business (UN/CEFACT) และ Organization for the Advancement of Structured Information Standards (OASIS) เพื่อร่างมาตรฐานและข้อกำหนดต่างๆ และทำให้องค์กรต่างๆ ทั่วโลกสามารถประกอบธุรกรรมผ่านทางเครือข่ายอินเตอร์เน็ท

# ebXML (electronic business eXtensible Markup Language) เกิดจากการประสานความร่วมมือระหว่าง 2 องค์กร คือ

1. UN/CEFACT (The United Nations Center for Trade Facilitation and Electronic Business) (http://www.uncefact.org/) เป็น หน่วยงานสหประชาชาติที่ดูแลนโยบายและการพัฒนาเทคโนโลยีในส่วนของการติดต่อ ทางการค้าและ ธุรกิจทางอิเล็กทรอนิกส์ ซึ่งเป็นองค์กรที่เป็นที่รู้จักอย่างแพร่หลายในด้านที่เป็นหน่วยงานที่ พัฒนามาตรฐาน UN/EDIFACT ที่ใช้สำหรับการแลกเปลี่ยนข้อมูลในรูปแบบอีดีไอ (Electronic Data Interchange)

2. OASIS (Organization for the Advancement of Structured Information Standards)
(http://www.oasis-open.org) เป็น สมาคมที่ไม่มีการค้ากำไรทางธุรกิจ ซึ่งรวมกลุ่มกันระหว่างสมาชิกซึ่งเป็นบริษัทชั้นนำด้านไอทีทั่วโลก เพื่อจัดตั้งและดูแลข้อกำหนด และมาตรฐานต่างๆ สำหรับการปฏิบัติการร่วมกันระหว่างระบบสารสนเทศ ต่างแพลตฟอร์มอย่างอัตโนมัติ การติดต่อทำงานระหว่างระบบ และข้ามแพลตฟอร์ม OASIS เป็นองค์กรที่มีประสบการณ์และเชี่ยวชาญ ในการเผยแพร่ความรู้ให้แก่ผู้พัฒนาระบบ ในด้านเทคโนโลยี XML นอกจากนี้ยังเป็นองค์กรที่เชื่อมโยงกับ xml.org ด้วย (http://www.xml.org/)

# โครงการพัฒนา ebXML
ebXML ได้ประกาศข้อกำหนดทางเทคนิคเวอร์ชั่นแรกเมื่อเดือนพฤษภาคม ค.. 2001 ในการจัดองค์กรการทำงานของโครงการ พัฒนามาตรฐาน ebXML นี้ กลุ่ม OASIS และ UN/CEFACT ได้แบ่งการทำงานระหว่างกันอย่างชัดเจน
โดยที่ OASIS จะดูแลโครงสร้าง พื้นฐาน ซึ่งประกอบด้วย
- Messaging Services
- Collaborative Protocol Profile
- Registries and Repositories
- Implementation, Interoperability and Conformance

และ UN/CEFACT จะดูแลในส่วนของมาตรฐานเกี่ยวกับกระบวนการทางธุรกิจ ซึ่งประกอบด้วย
- Business Process Model
- Core Components

# บทสรุป
เป้าหมายของ ebXML คือ ต้องการให้เกิดตลาดการค้าทางอิเล็กทรอนิกส์ ที่องค์กรต่างๆ ไม่ว่าขนาดใด และตั้งอยู่ ณ ที่แห่งใด ก็สามารถพบปะและแลกเปลี่ยนธุรกรรมทางอิเล็กทรอนิกส์กันได้โดยการแลกเปลี่ยน ข้อมูลในรูปแบบของ XML และต้องการให้ ebXML สามารถใช้ได้ในทุกองค์กร และทุกสถานที่ เพื่อติดต่อทางธุรกิจผ่านเครือข่ายอินเทอร์เน็ต
ebXML เป็นกลุ่มของข้อกำหนดด้านเทคนิค ที่ครอบคลุมถึง ความปลอดภัย, ความสามารถในการเชื่อมโยงระบบสารสนเทศต่างแพลตฟอร์ม, การติดต่อธุรกิจทางอิเล็กทรอนิกส์ และใช้เทคโนโลยีพื้นฐานที่เป็นมาตรฐานเปิด เช่น TCP/IP, HTTP และ XML นอกจากนี้ ebXML ยังได้ประโยชน์จากประสบการณ์ 25 ปีของการแลกเปลี่ยนข้อมูลแบบอีดีไอ ดังนั้น จึงอาจกล่าวได้ว่า มาตรฐาน ebXML นับว่าเป็น EDI ยุค ใหม่ที่ ใช้งานผ่านเครือข่ายอินเทอร์เน็ต ซึ่งสามารถรองรับการพัฒนาระบบการดำเนินธุรกรรมทางอินเทอร์เน็ตอย่างเต็มรูป โดยใช้เทคโนโลยี XML
ความคาดหวังว่าข้อจำกัดเดิมๆ ของ EDI ในด้านราคาที่สูง และการพัฒนาระบบที่ซับซ้อนจะได้รับการแก้ไขด้วยเทคโนโลยีของ ebXML ซึ่งเป็นแพลตฟอร์มที่เป็นกลางสำหรับการเชื่อมโยงได้กับทุกระบบ และเป็นการนำเสนอทางเลือกบนพื้นฐานของมาตรฐานเปิด ที่เป็นอนาคตสำคัญของพาณิชย์อิเล็กทรอนิกส์แบบ B-to-B ในอนาคต

เทคโนโลยีในการรักษาความปลอดภัยในธุรกิจพาณิชย์อิเล็กทรอนิกส์


ความ ปลอดภัยในธุรกิจพาณิชย์อิเล็กทรอนิกส์ ในการดำเนินธุรกิจพาณิชย์อิเล็กทรอนิกส์นั้น ปัจจัยที่เป็นอุปสรรคของการพัฒนา ได้แก่ ความไม่มั่นใจในความปลอดภัยของการทำธุรกรรมโดยเฉพาะความปลอดภัยของข้อมูล (Information Security) เนื่อง จากข้อมูลที่ทำการรับส่ง หรือแลกเปลี่ยนกันนั้น เป็นการดำเนินการผ่านเครือข่าย ซึ่งอาจถูกคุกคามได้ในหลายรูปแบบ เช่น การเข้าถึงโดยผู้ไม่มีสิทธิ์ การแก้ไข เปลี่ยนแปลง หรือทำลายข้อมูล การปฏิเสธความรับผิดในการทำธุรกรรม เป็นต้น จึงจำเป็นต้องมีการสร้างระบบรักษาความปลอดภัยของข้อมูลขึ้น โดยครอบคลุมในประเด็นสำคัญ ดังนี้

1. การระบุตัวบุคคล (Authentication) เพื่อยืนยันตัวบุคคลผู้ส่งหรือผู้สร้างข้อมูลอิเล็กทรอนิกส์

2. การควบคุมการเข้าถึง (Access Control) เพื่ออนุญาตให้เฉพาะบุคคลซึ่งมีสิทธิหรือได้รับอนุญาตเท่านั้นในการเข้าถึงข้อมูลอิเล็กทรอนิกส์

3. การรักษาความลับ (Confidentiality)เพื่อป้องกันมิให้บุคคลซึ่งไม่ได้รับอนุญาตหรือไม่มีสิทธิ อ่านข้อมูลอิเล็กทรอนิกส์ได้

4. ความถูกต้องครบถ้วนของข้อมูลอิเล็กทรอนิกส์ (Integrity) เพื่อป้องกันมิให้มีการเปลี่ยนแปลง แก้ไข ทำลาย หรือสร้างข้อมูลอิเล็กทรอนิกส์ ขึ้นโดยไม่ได้รับอนุญาต

5. การป้องกันการปฏิเสธความรับผิด (Non - repudiation) เพื่อป้องกันมิให้ผู้ส่งข้อมูลหรือ ผู้รับข้อมูล ปฏิเสธว่าตนไม่ได้ส่งหรือไม่ได้รับข้อมูลอิเล็กทรอนิกส์

การรักษาความปลอดภัยของข้อมูลในการทำธุรกรรมอิเล็กทรอนิกส์ ให้มีความครอบคลุมในเรื่องของการระบุตัวบุคคล (Authentication) การควบคุมการเข้าถึง (Access Control) การรักษาความลับ (Confidentiality) ความถูกต้องครบถ้วนของข้อมูล (Integrity) และการป้องกันการปฏิเสธความรับผิด (Non - repudiation) นั้น จำเป็นต้องอาศัยเทคโนโลยีเข้ามาช่วยในการรักษาความปลอดภัย ซึ่งเทคโนโลยีที่นิยมในปัจจุบัน ได้แก่ เทคโนโลยีการใช้รหัส (Cryptography) และการลงลายมือชื่อดิจิตอล (Digital Signature)

# เทคโนโลยีการใช้รหัส (Cryptography) หรือ PKI “ระบบกุญแจคู่ (Public Key & Private Key Infrastructure)

หมายถึง การทำให้ข้อมูลที่จะส่งผ่านไปทางเครือข่ายอยู่ในรูปแบบที่ไม่สามารถอ่านออกได้ด้วย การเข้ารหัส (Encryption) ซึ่งผู้มีสิทธิจริงเท่านั้นจะสามารถอ่านข้อมูลได้ด้วยการถอดรหัส (Decryption) ซึ่ง การเข้าและถอดรหัสนั้นจะอาศัยสมการทางคณิตศาสตร์ที่ซับซ้อน และต้องอาศัยกุญแจซึ่งอยู่ในรูปของพารามิเตอร์ที่กำหนดไว้ ในการเข้าและถอดรหัส สามารถแบ่งเป็น 2 ประเภท คือ

1. การใช้รหัสแบบกุญแจสมมาตร (Symmetric Key Cryptography หรือ Secret Key Cryptography)
การใช้รหัสแบบกุญแจสมมาตร เป็นการเข้าและถอดรหัสโดยใช้กุญแจส่วนตัวที่เหมือนกันซึ่ง จะต้องเป็นที่รู้กันเพียงผู้ส่งและผู้รับเท่านั้น

2. การใช้รหัสแบบอสมมาตร (Asymmetric Key Cryptography หรือ Public Key Cryptography)
การใช้รหัสแบบกุญแจอสมมาตร เป็นการเข้าและถอดรหัสด้วยกุญแจต่างกัน โดยจะเน้นที่ ผู้รับเป็นหลัก คือ จะใช้กุญแจสาธารณะของผู้รับซึ่งเป็นที่เปิดเผยในการเข้ารหัส และจะใช้กุญแจส่วนตัวของผู้รับในการถอดรหัส

# ลายมือชื่อดิจิตอล (Digital Signature)

เป็น ลายมือชื่ออิเล็กทรอนิกส์ ที่สร้างจากเทคโนโลยีเข้ารหัสด้วยกุญแจสาธารณะ ในการลงลายมือชื่อ ดิจิตอลกำกับข้อความที่ต้องการส่งผ่านเครือข่าย ผู้ส่งข้อความจะใช้กุญแจส่วนตัวของตนในการลงลายมือชื่อโดยอ่านกระบวนการทาง คณิตศาสตร์ ผู้รับจะสามารถตรวจสอบความถูกต้องของลายมือชื่อดังกล่าวโดยใช้กุญแจสาธารณะ ของผู้ส่ง ซึ่งลายมือชื่อของผู้ส่งจะถูกรับรองด้วยองค์กรออกใบรับรอง (Certification Authority) โดยแสดงอยู่ในรูปของ "ใบรับรองดิจิตอล" (Digital Certification) ประโยชน์ ของลายมือชื่อดิจิตอลนั้น นอกจากจะช่วยระบุตัวผู้ส่งข้อมูลแล้ว ยังช่วยป้องกันข้อมูลให้มีความถูกต้องไม่ได้ผ่านการแก้ไข หรือหากมีการแก้ไขมาก่อนก็สามารถตรวจสอบได้

# ใบรับรองดิจิตอล (Digital Certificate)

ด้วย การเข้ารหัส และ ลายมือชื่อดิจิตอล ในการทำธุรกรรม เราสามารถรักษาความลับของข้อมูล สามารถรักษาความถูกต้องของข้อมูล และสามารถระบุตัวบุคคลได้ระดับหนึ่ง เพื่อเพิ่มระดับความปลอดภัยในการระบุตัวบุคคล โดยสร้างความเชื่อถือมากขึ้นด้วย ใบรับรองดิจิตอล (Digital Certificate) ซึ่งออกโดยองค์กรกลางที่เป็นที่เชื่อถือ เรียกว่า องค์กรรับรองความถูกต้อง (Certification Authority: CA ) จะถูกนำมาใช้สำหรับยืนยันในการทำ ธุรกรรมว่า เป็นบุคคลนั้นๆจริงตามที่ได้อ้างไว้ ใบรับรองดิจิตอลที่ออกตามมาตรฐาน X.509 Version 3 ซึ่งเป็นมาตรฐานที่ได้รับความนิยมอย่าง แพร่หลายที่สุด จะประกอบด้วยข้อมูลดังต่อไปนี้

· หมายเลขของใบรับรอง (serial number)

· วิธีการที่ใช้ในการเข้ารหัสข้อมูล (algorithm)

· หน่วยงานที่ออกใบรับรอง (issuer)

· เวลาเริ่มใช้ใบรับรอง (starting time)

· เวลาที่ใบรับรองหมดอายุ (expiring time)

· ผู้ได้รับการรับรอง (subject)

· กุญแจสาธารณะของผู้ได้รับการรับรอง (subject ' s public key)

· ลายมือชื่อดิจิตอลของหน่วยงานที่ออกใบรับรอง (PA signature)

# องค์กรออกใบรับรองดิจิตอล (Certification Authority: CA)

เป็น องค์กรที่เป็นที่เชื่อถือ ที่ทำหน้าที่เป็นบุคคลที่สามดำเนินการออกใบรับรองดิจิตอล ให้กับผู้ทำธุรกรรมอิเล็กทรอนิกส์ ที่ขอใช้บริการ โดยบริการต่างๆขององค์กรออกใบรับรอง ได้แก่

  1. บริการเทคโนโลยีเข้ารหัส ซึ่งประกอบด้วยการผลิตกุญแจส่วนตัว (generation of private key) การส่งมอบกุญแจส่วนตัว (distribution of private key) การผลิตกุญแจสาธารณะและกุญแจส่วนตัว (generation of public/private key) การผลิตลายมือชื่อดิจิตอล (generation of digital signature) และการรับรองลายมือชื่อดิจิตอล (validation of digital signature)
  2. บริการที่เกี่ยวข้องกับการออกใบรับรอง ประกอบไปด้วย การออกใบรับรอง (certificate Issuance) การตีพิมพ์ใบรับรองเพื่อเผยแพร่แก่บุคคลทั่วไป (certificate publishing) การเก็บ ต้นฉบับใบรับรอง (Certificate archiving) และการกำหนดนโยบายการออกและอนุมัติใบรับรอง (Policy creation/approval)
  3. บริการเสริมต่าง ๆ ได้แก่ การลงทะเบียน (registration) การตรวจสอบสัญญาต่าง ๆ (not arial authentication) การกู้กุญแจ (key recovery) เป็นต้น

# สมาร์ทการ์ด (Smart Card) กับการลงลายมือชื่อดิจิตอล

สมาร์ทการ์ด คือ บัตรพลาสติกที่มีช่องขนาดเล็ก (Microchip) เป็น ที่เก็บข้อมูลจำนวนมากซึ่งเป็น จุดที่แตกต่างจากบัตรแถบแม่เหล็กธรรมดา ข้อมูลบนบัตรสมาร์ทการ์ดสามารถมีได้มากกว่าบนบัตรแถบแม่เหล็กธรรมดาถึง 100 เท่า ส่วนใหญ่เป็นข้อมูลส่วนตัวของเจ้าของบัตร เช่น เงินสดในบัญชีธนาคาร เบอร์บัญชีเงินฝาก หมายเลขบัตรเครดิต หรือรายละเอียดเกี่ยวกับการเงินต่าง ๆ เป็นต้น บางครั้งถูกเรียกว่า บัตรสะสมมูลค่า (Store - Valued Card) สมา ร์ทการ์ดบางประเภทสามารถประมวลผลข้อมูลได้ด้วย ซึ่งจะใช้ในการเข้ารหัสและถอดรหัสของเจ้าของบริการ ซึ่งทำให้สมาร์ทการ์ดมีความเป็นส่วนตัว และปลอดภัยมากเป็นพิเศษ และยังสามารถใช้จ่ายเงินผ่านทาง อินเทอร์เน็ตได้อีกด้วย

**********

2. ebXML : Paperless Customs System

ระบบศุลกากรไร้เอกสาร

# หัวข้อการนำเสนอ

- โครงการ Single Window e-Customs

- โครงการ e-Export / e-Import / e-DTransit

- โครงการ e-Office / e-Privilege

- โครงการ Security / Single Sign on

- โครงการเครือข่ายฯ เพื่อการควบคุมทางศุลกากร

- โครงการนำร่อง ASW (Asian Single Window) ระหว่างประเทศไทย และฟิลิปปินส์

# VISION

ศุลกากรมาตรฐานโลก เพื่อความสามารถในการแข่งขัน และความปลอดภัยทางสังคม

# พันธกิจ

1. ยกระดับศุลกากรไทยสู่มาตรฐานศุลกากรโลก

2. ส่งเสริมความสามารถในการแข่งขัน

3. ปกป้องความปลอดภัยของสังคม

# ยุทธศาสตร์

1. มุ่งสู่ระบบงานศุลกากรโลก

2. มุ่งสู่เทคโนโลยีสารสนเทศและการสื่อสาร

3. มุ่งสู่ศุลกากรใสสะอาด

4. ควบคุมสินค้าอันตรายทางสังคม

# โครงการ Single Window e-Customs


เป้าหมาย และประโยชน์ที่คาดว่าจะได้รับ

1. Single Entry

o บริการแบบเบ็ดเสร็จจากจุดเดียวกันได้

o แบบฟอร์มคำขอกลาง (Central e-Forms)

o ลด Non-Value Added Work โดยการลดการ Re-key, ลดความผิดพลาด

o ลดเวลา การเดินทาง และความซ้ำซ้อนในการเตรียมเอกสาร แต่ใช้บริการได้ทั่วไทย

2. Single Submission

o ระบบสอบถาม e-Tracking

o การแลกเปลี่ยนข้อมูลอัตโนมัติระหว่างหน่วยงาน

o เพิ่มประสิทธิภาพการทำงานของ Controlling Agencies

o เพิ่มประสิทธิภาพการทำงานของผู้ประกอบการ

3. Single Processing

o e-Licensing / e-Certificate

o เชื่อมโยงกระบวนการระหว่างองค์กร (Integration)

o ระบบการค้าไร้กระดาษ ระหว่างประเทศ

o การออกใบรับรอง ใบอนุญาตทางอินเตอร์เน็ต

o ลดต้นทุน และเพิ่มประสิทธิภาพของทั้งผู้ประกอบการ และภาครัฐ

o เพิ่มความเป็นมาตรฐานสากล

# Single Window e-Customs ที่ใช้อยู่ในปัจจุบัน ได้แก่ ระบบ e-Declaration, e-Payment, e-Manifest,
e-Container


# Single Window e-Customs ที่วางเป็น Roadmap ปี 2006-2007 ไว้ ได้แก่ e-Customs, e-Licensing,
e-Certificate, e-Logistics

# ทิศทางการพัฒนา จะสู่ระบบ Web-Based Application มีระบบศูนย์ข้อมูลกลาง ที่หน่วยงานต่างๆ ทั้งจากภาครัฐ ภาคเอกชน รวมถึงการค้าระหว่างประเทศ ที่จะเข้ามาเชื่อมโยงกันด้วยเทคโนโลยี XML แต่ยังตั้งอยู่บนพื้นฐานการจัดการความเสี่ยง (Risk Management) เพื่อควบคุมการเข้า-ออก ของสินค้าบางประการ

# โครงการ e-Export / e-Import / e-DTransit

e-Export / e-Import New Design :

  1. ไม่ต้องมีบัตร Smart Card (ของกรมศุลฯ ไม่ใช่ Smart Card ของการทำ CA.) ลงทะเบียนด้วยระบบคอมพิวเตอร์ เริ่มทันทีเมื่อเข้าสู่ระบบ
  2. ไม่ต้องแจ้งประเภทใบขนสินค้า สามารถระบุเงื่อนไขของประเภทใบขนสินค้า, สูตรการผลิต ได้
  3. ต้องส่งข้อมูลบัญชีรายการสินค้า (Invoice) 100%, ใบขนสินค้าขาออก, ใบกำกับสินค้า (ใบกำกับตู้) ไปยังท่า/ที่ส่งออก
  4. ต้องส่งข้อมูล Manifest โดยให้ส่งก่อนส่งข้อมูลใบขนสินค้าขาเข้า และต้องส่ง 100%
  5. One Stop Service สามารถชำระค่าภาษีอากร (ถ้ามี) ด้วยวิธีการตัดบัญชีธนาคาร (โดยกรมศุลฯ กำหนดเลขบัญชีเดียวไม่ว่าจะเป็นการชำระท่า ที่ใดๆ ก็ตาม)
  6. เอกสารที่ใช้ในการส่งออก : ใบกำกับสินค้า (มาพร้อมกับรถบรรทุกสินค้า)
  7. X-Ray เพื่อ ตรวจ / ไม่ตรวจ สินค้า
  8. แจ้ง Short Ship ตามเงื่อนเวลาที่กำหนด
  9. การยกเลิกใบขน สามารถยกเลิกใบขนผ่านทางอิเล็กทรอนิกส์ได้ (ภายในเงื่อนเวลาที่กำหนด)
  10. ยกเลิการใช้เอกสารทั้งหมด ใช้ข้อมูลทางอิเล็กทรอนิกส์แทน
  11. ไม่มีการพัฒนา ให้มีการชำระค่าธรรมเนียม ยังคงใช้ระบบเดิม
  12. One Stop Service ใบขนทุกประเภทจะเป็น Green Line ทั้งหมด

e-DTransit :

Export : ท่าข้าวนครสวรรค์ ลาดกระบัง

Import : ท่าเรือแหลมฉบัง ลาดกระบัง

ด่านศุลกากรสะเดา - ลาดกระบัง

# โครงการ e-Office / e-Privilege

# รับผิดชอบ โดย สสอ. ได้แก่

- e-Compensation

- e-Drawback

- e-Warehouse

- e-Freezone

- e-Dutyfree

# Customs Road Map

- e-Export ebXML PKI (Feb 2006)

- e-Import ebXML PKI (May 2006)

- Single Window Pilot Project (June 2006)

- Customs Integrated System (Aug 2006)

- Single Window (Dec 2006-2007)

# โครงการ Security / Single Sign on

เป็นโครงการที่อำนวยความสะดวกในการใชบริการระบบอิเล็กทรอนิกส์ต่างๆ ด้วยการล็อกอิน เข้าสู่ระบบ ด้วยการใช้ UserName, Password เพียงครั้งเดียว ก็สามารถเช้าใช้งานได้ทุกระบบ

# โครงการนำร่อง ASW (Asian Single Window) ระหว่างประเทศไทย และฟิลิปปินส์


เป็นการนำร่องในการส่งข้อมูล Form D ของหน่วยงานในประเทศส่งออก ให้กับประเทศนำเข้า ด้วยเทคโนโลยี ebXML

***********

การเตรียมความพร้อมของผู้ประกอบการในการเข้าสู่ระบบศุลกากรไร้เอกสาร
(Paperless Customs System)

การเข้าระบบศุลกากรไร้เอกสาร หรือ Paperless Customs System นั้น ถือเป็นอีกก้าวของการพัฒนาระบบ และการให้บริการของภาครัฐ ซึ่งกรมศุลกากร ถือเป็นผู้นำทั้งในประเทศ และในภูมิภาคอาเซียน ในการนำเทคโนโลยีอันทันสมัย เข้ามาใช้เพื่อปรับปรุงการให้บริการได้รวดเร็ว ถูกต้อง โปร่งใส มากที่สุดนั้น

ดัง นั้น ในส่วนของผู้ประกอบการ จึงจำเป็นจะต้อง เตรียมความพร้อม ในการเข้าสู่ และใช้ระบบศุลกากรไร้เอกสารนี้ เพื่อป้องกันไม่ให้เกิดปัญหาขึ้นในอนาคต ด้วยเหตุผลที่ว่า ต่อไป ระบบนี้จะไม่มีการใช้กระดาษ ทุกอย่างจะคุยกันด้วยอิเล็กทรอนิกส์ทั้งหมด สิ่งที่จะหลีกเลี่ยงไม่ได้ก็คือ ความถูกต้อง ที่ต้องมาพร้อมกับ ความรวดเร็ว ที่ธุรกิจต่างแข่งขันกันอย่างมากในปัจจุบัน

สิ่งสำคัญที่ผู้ประกอบการ ต้องเตรียมพร้อมในการเข้าสู่ระบบ ศุลกากรไร้เอกสาร มีดังนี้

1. การเตรียมความพร้อมในด้านบุคลากร ที่ต้องเรียนรู้ และเข้าใจในระบบ Paperless และเทคโนโลยีที่เกี่ยวข้อง

- ควรมีความรู้เกี่ยวกับการใช้คอมพิวเตอร์ และอินเตอร์เน็ต รวมถึงการรับ-ส่งอีเมล์ เป็นอย่างดี

- ควรมีความรู้เกี่ยวกับกฎหมาย และข้อกำหนดเกี่ยวกับ พาณิชย์อิเล็กทรอนิกส์

- ควรมีความรู้เกี่ยวกับการ ลงลายเซ็นดิจิตอล และออกใบรับรองอิเล็กทรอนิกส์

- ควรมีความรู้เกี่ยวกับการค้าระหว่างประเทศ โลจิสติกส์ และพิธีการศุลกากร เป็นอย่างดี

2. การเตรียมความพร้อมในด้านอุปกรณ์ (Hardware และระบบสื่อสาร (Internet))

- คอมพิวเตอร์ ที่ใช้ ควรมี Spec ที่สำคัญ ดังต่อไปนี้

- CPU : ควรเป็น Pentium 4 / Pentium D ความเร็ว 2.5 GHz ขึ้นไป เพื่อไม่ให้งานสะดุด

- RAM (Memory) : ควรเป็น DDR RAM อย่างน้อย 512 MB

- HARDDISK : ควรเป็น 40 GB ขึ้นไป และมีเนื้อที่เหลืออย่างน้อย 20 GB

- Display : จอภาพควรเป็น 17 นิ้วขึ้นไป เพื่อให้ดูได้สบายตา / ความละเอียด VGA ขึ้นไป

- Modem (กรณีไม่ได้ใช้ ADSL) : ควรเป็น 56 Kbps แบบ External

- Telephone Line : ควรเป็นสายตรง ป้องกันปัญหาสัญญา Drop กรณีผ่านตู้สาขา PABX

- Software (ควรมี Licensed) : OS ควรเป็น Windows 98 SE ขึ้นไป (แนะนำเป็น XP ดีกว่า)

- ระบบสื่อสาร (INTERNET) (สอบถามได้จากผู้ให้บริการ ADSL เช่น True, TOT, Samart. เป็นต้น)

- แนะนำให้ใช้ Hi-Speed Internet (ADSL) ความเร็ว 128 Kbps ขึ้นไป
เพราะต้องมีการเชื่อมต่อกับกรมศุลกากร, VAN Provider และ CA Provider อยู่ตลอด
ทำให้การรับส่งข้อมูลรวดเร็ว ไม่ติดขัดแม้เวลาเร่งด่วน สามารถติดตามการส่งข้อมูลได้ตลอดเวลา

- หากต้องใช้แบบ Dial-up Modem ควรเป็นแบบ Unlimited Usage

เพราะจะได้ไม่มีปัญหาเรื่องสายหลุด ต่อไม่ติด เวลาเร่งด่วน

- เบอร์ติดต่อร้านคอมพิวเตอร์, Internet, ช่างประจำ เผื่อกรณีระบบขัดข้องจะได้แก้ไขได้ทันที

3. การเตรียมความพร้อมในด้านโปรแกรม ebXML สำหรับจัดทำข้อมูลใบขนสินค้าและเอกสารที่เกี่ยวข้อง

- กรณีที่ทำใบขนเอง และใช้โปรแกรม EDI อยู่แล้ว ให้ติดต่อกับ Software House ที่ใช้อยู่

- กรณีที่ใช้ตัวแทนออกของ ทางตัวแทนออกของ จะจัดการให้อยู่แล้ว เพราะต้องจัดทำใบขนฯ แต่
ลูกค้าก็ต้องศึกษาระบบนี้ และเตรียมความพร้อมเพื่อให้ก้าวทันการเปลี่ยนแปลงได้ เนื่องจากจะมี
ส่วนที่ลูกค้าต้องเข้ามาเกี่ยวข้องกับการทำใบขน ในกรณีที่ลูกค้าเซ็นใบขนเอง ซึ่งในระบบ ebXML
ก็จะมีการทำ Digital Signature หรือการลงลายเซ็นดิจิตอล ด้วย แต่หากลูกค้ามอบอำนาจให้

ตัวแทนออกของก็ตัดขั้นตอนนี้ไป

- สมัครนำร่อง เข้าสู่ระบบ ศุลกากรไร้เอกสาร (Paperless Customs) เพื่อเป็นการเรียนรู้และ
ทดสอบ ระบบไปในตัวด้วย เมื่อเวลากรมฯ บังคับใช้จริงแล้ว จะได้ทำงานได้อย่างราบรื่น ไม่ติดขัด
หรือ Web Site กรมศุลกากร :
http://www.customs.go.th/Download/File/FormPaperless.doc

4. การเตรียมความพร้อมในด้านการลงลายมือชื่อดิจิตอล (Digital Signing) & การขอใบรับรองอิเล็กทรอนิกส์ (Digital Certificate)จากผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์
(Certificate Authority:CA)

ท่านสามารถติดต่อสมัครลงทะเบียน ศึกษา และสอบถาม รายละเอียด การขอออกใบรับรอง
อิเล็กทรอนิกส์ (CA) จากผู้ให้บริการออกใบรับรอง CA ดังนี้


- TOT CA. : ของ บ. ทีโอที จก. (มหาชน)
ติดต่อได้ที่ : ศูนย์พาณิชย์อิเล็กทรอนิกส์ ส่วนพัฒนาธุรกิจอิเล็กทรอนิกส์
บริษัท ทีโอที จำกัด (มหาชน)

โทร. 0-2574-8912-3, 0-2505-6168-70
อีเมล์ : info@ca.tot.co.th
Web site : www.ca.tot.co.th

- CAT CA. : ของ บ. กสท โทรคมนาคม จก. (มหาชน)
ติดต่อได้ที่ : ฝ่ายบริษัทธุรกิจ

บริษัท กสท โทรคมนาคม จำกัด (มหาชน)

99 อาคารศูนย์บริการลูกค้า ชั้น 2 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง
เขตหลักสี่ กทม. 10002

โทร. 0-2506-4750-3 โทรสาร 0-2506-4148

e-mail address: chaksawat.c@cattelecom.co.th

Website : http://catca.cattelecom.com

หรือสอบถามรายละเอียดเพิ่มเติมได้ที่

: ที่ทำการศูนย์บริการอินเตอร์เน็ต แผนกพาณิชย์อิเล็กทรอนิกส์

บริษัท กสท โทรคมนาคม จำกัด (มหาชน)
โทร. 0-2614-1245, 0-2614-1247 0-2237-4324
โทรสาร 0-2614-2270

e-mail address: ca-adm@thaipki.com

Website : http://www.thaipki.com

คำแนะนำ ก่อนการสมัครลงทะเบียน ใช้บริการ CA.

ควรอ่าน เงื่อนไขและข้อตกลงการใช้บริการใบรับรองอิเล็กทรอนิกส์ โดยละเอียด

- เงื่อนไขและข้อตกลงการใช้บริการใบรับรองอิเล็กทรอนิกส์ ของ TOT. CA. (Click Link to Web TOT.)

- เงื่อนไขและข้อตกลงการใช้บริการใบรับรองอิเล็กทรอนิกส์ ของ TOT. CA. (Click Link to Web CAT.)

ประเภท CA และค่าใช้จ่าย : ขึ้นอยู่กับผู้ให้บริการ (ตามรายละเอียดข้างต้น)
- มีทั้งแบบ 1 ปี และ 2 ปี ราคาต่อ 1 Serial. ตั้งแต่ 700-1000 บ.

- มีทั้งแบบ Diskett, CD-ROM และ SMART CARD

ตรวจสอบข้อมูลเบื้องต้นได้ที่ :

- TOT. CA. : HTTP://WWW.CA.TOT.CO.TH

- CAT.CA. : HTTP://CATCA.CATTELECOM.CO.TH

5. การเตรียมความพร้อมในด้านความรับผิดชอบหลังการตรวจปล่อย (Post Audit & Post Review)

เนื่อง จากเป็นระบบศุลกากรไร้เอกสาร ดังนั้น สิ่งสำคัญที่สุดที่ คือการทำให้ถูกต้อง โปร่งใส่ แม้กรมศุลกากรจะไม่มีเอกสารในการดำเนินพิธีการศุลกากร แต่ผู้ประกอบการก็จะต้องมีการจัดเก็บข้อมูลเอกสารการซื้อขายต่างๆ ไม่ว่าจะเป็นอินวอยซ์, L/C, ใบกำกับภาษีต่างๆ ซึ่งยังจำเป็นต้องใช้กับหน่วยงาน หรือภาครัฐอื่นๆ อยู่

ดังนั้น ควรมีการจัดเก็บเอกสารการซื้อขายที่เกี่ยวข้องไว้เป็นอย่างดี รวมถึง ต้องมีการสำรองข้อมูล (Backup) ในส่วนของข้อมูลอิเล็กทรอนิกส์ไว้อย่างสมบูรณ์ ครบถ้วน ไว้สำหรับกรณีมีการ Post Audit หรือ Post Review ในภายหลัง

******************************************************

ที่มา: กรมศุลกากร ส่วนราชการส่งเสริมการบริหารทรัพยากรบุคคลดีเด่น ประจำปี 2549 มูลนิธิ พันเอกจินดา ณ สงขลา

12/04/49

Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)