- 28
- มีนาคม
หน่วยงานราชการไทยมีระบบสารสนเทศนับร้อยระบบ แต่ระบบเหล่านี้ "พูดคนละภาษา" — ส่งข้อมูลข้ามหน่วยงานไม่ได้ ต้องพิมพ์ใหม่ ต้องส่งเอกสารกระดาษ ต้องรอคนกรอกข้อมูลซ้ำ ปัญหานี้ไม่ใช่แค่ความไม่สะดวก แต่เป็น อุปสรรคหลักของรัฐบาลดิจิทัล — และ TH-e-GIF คือมาตรฐานที่ออกแบบมาเพื่อแก้ปัญหานี้โดยเฉพาะ บทความนี้จะอธิบายว่า TH-e-GIF คืออะไร มี 6 หมวดมาตรฐานอะไรบ้าง และระบบ ERP ที่จะเชื่อมต่อกับภาครัฐต้องรองรับอย่างไร
TH-e-GIF คืออะไร?
TH-e-GIF (Thailand e-Government Interoperability Framework)
คือ กรอบมาตรฐานทางเทคนิคสำหรับการเชื่อมโยงและแลกเปลี่ยนข้อมูลระหว่างหน่วยงานภาครัฐของประเทศไทย พัฒนาและประกาศใช้โดย สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ สพร. (DGA) ตั้งแต่ปี พ.ศ. 2549 (2006) ปัจจุบันเป็น Version 2.0 โดยกำหนดมาตรฐานทางเทคนิคที่ทุกระบบสารสนเทศของรัฐต้องปฏิบัติตาม เพื่อให้ระบบต่างๆ สามารถสื่อสารและแลกเปลี่ยนข้อมูลกันได้อย่างมีประสิทธิภาพ ปลอดภัย และเป็นมาตรฐานเดียวกัน
พูดง่ายๆ คือ TH-e-GIF เปรียบเหมือน "ภาษากลาง" ที่บังคับให้ระบบ IT ของทุกหน่วยงานรัฐพูดภาษาเดียวกัน — ไม่ว่าจะเป็นระบบ ERP ระบบ HR ระบบ e-Tax หรือระบบจัดซื้อจัดจ้าง ทุกระบบต้องใช้มาตรฐานเดียวกันในการส่งข้อมูลข้ามหน่วยงาน
6 หมวดมาตรฐานของ TH-e-GIF
TH-e-GIF Version 2.0 แบ่งมาตรฐานออกเป็น 6 หมวด ครอบคลุมทุกด้านของการเชื่อมโยงข้อมูล:
| หมวด | ชื่อภาษาอังกฤษ | ขอบเขต | ตัวอย่างมาตรฐาน |
|---|---|---|---|
| 1. การเชื่อมต่อ | Interconnection | โปรโตคอลและวิธีการเชื่อมต่อระหว่างระบบ | TCP/IP, HTTPS, TLS 1.2+, IPv4/IPv6 |
| 2. การแลกเปลี่ยนข้อมูล | Data Exchange | รูปแบบข้อมูลที่ใช้ในการแลกเปลี่ยน | XML, JSON, CSV, UTF-8 Encoding |
| 3. เว็บเทคโนโลยี | Web Technology | มาตรฐานเว็บไซต์และ Web Service | RESTful API, SOAP/WSDL, HTML5, CSS3 |
| 4. การบูรณาการข้อมูล | Data Integration | มาตรฐานฐานข้อมูลและ Metadata | SQL, LDAP, Dublin Core, Data Catalog |
| 5. ความปลอดภัย | Security | การเข้ารหัส การยืนยันตัวตน การรักษาความปลอดภัย | OAuth 2.0, OIDC, PKI, Digital Signature, AES-256 |
| 6. การแลกเปลี่ยนเอกสาร | Document Exchange | รูปแบบเอกสารอิเล็กทรอนิกส์ | PDF/A, ODF, XML Signature, e-Document |
ทั้ง 6 หมวดนี้ทำงานร่วมกันเป็นระบบ — หมวด Interconnection กำหนดว่าเชื่อมต่อกันอย่างไร หมวด Data Exchange กำหนดว่าส่งข้อมูลรูปแบบไหน หมวด Security กำหนดว่าต้องเข้ารหัสและยืนยันตัวตนอย่างไร — ทุกหมวดต้องรองรับพร้อมกัน
ทำไมต้องมี TH-e-GIF? — ก่อน vs หลังมีมาตรฐาน
เพื่อให้เห็นภาพชัดเจน ลองเปรียบเทียบสถานการณ์ก่อนและหลังมี TH-e-GIF:
| ประเด็น | ก่อนมี TH-e-GIF | หลังมี TH-e-GIF |
|---|---|---|
| รูปแบบข้อมูล | แต่ละหน่วยงานกำหนดเอง — บางที่ใช้ Excel บางที่ใช้ PDF บางที่ใช้ Text File | มาตรฐานเดียว XML/JSON ตามโครงสร้างที่กำหนด |
| การเชื่อมต่อระบบ | ต้องพัฒนา Connector เฉพาะทุกคู่ — 10 หน่วยงาน = 45 Connectors | ใช้ API มาตรฐาน — 10 หน่วยงาน = 10 APIs |
| ความปลอดภัย | บางระบบเข้ารหัส บางระบบไม่ — ไม่มีมาตรฐานกลาง | บังคับ HTTPS/TLS + OAuth 2.0/OIDC + Digital Signature |
| การยืนยันตัวตน | แต่ละระบบใช้คนละวิธี — Username/Password, Token, Certificate ปนกัน | ใช้ OAuth 2.0 / OpenID Connect เป็นมาตรฐานกลาง |
| ค่าใช้จ่ายการเชื่อมต่อ | สูง — ต้องจ้างพัฒนาใหม่ทุกครั้งที่เชื่อมต่อหน่วยงานใหม่ | ต่ำลง — ใช้มาตรฐานเดียวกัน พัฒนาครั้งเดียวใช้ได้กับทุกหน่วยงาน |
| เวลาในการเชื่อมต่อ | 6-12 เดือนต่อคู่เชื่อมต่อ | 1-3 เดือนเมื่อทั้งสองฝ่ายรองรับมาตรฐาน |
ตัวเลขที่ควรรู้
ตามข้อมูลของ สพร. หน่วยงานราชการไทยมีระบบสารสนเทศมากกว่า 1,500 ระบบ ทั่วประเทศ หากไม่มีมาตรฐานกลาง การเชื่อมต่อระบบทั้งหมดจะต้องพัฒนา Connector เฉพาะหลายหมื่นชุด — ซึ่งเป็นไปไม่ได้ทั้งในเชิงงบประมาณและเชิงเทคนิค TH-e-GIF ลดจำนวน Connector ที่ต้องพัฒนาลงหลายสิบเท่าด้วยการกำหนดมาตรฐาน API กลาง
TH-e-GIF กับแผน Digital Government 2025-2027
แผนพัฒนารัฐบาลดิจิทัลของประเทศไทย พ.ศ. 2568-2570 (Digital Government Development Plan 2025-2027) ที่เพิ่งผ่านการประชาพิจารณ์เมื่อ 23 มีนาคม 2569 กำหนดให้ การเชื่อมโยงข้อมูลระหว่างหน่วยงาน (Interoperability) เป็นหนึ่งในยุทธศาสตร์หลัก โดยมีเป้าหมายสำคัญ:
- One Stop Service — ประชาชนติดต่อจุดเดียว ข้อมูลเชื่อมต่อกันอัตโนมัติ
- Zero Copy — ไม่ต้องยื่นเอกสารซ้ำ หน่วยงานดึงข้อมูลจากระบบกลาง
- Data-Driven Government — ใช้ข้อมูลจริงในการตัดสินใจ ไม่ใช่ข้อมูลจากรายงานกระดาษ
- Open API — เปิด API ให้ภาคเอกชนเชื่อมต่อได้
ทั้งหมดนี้จะเกิดขึ้นไม่ได้เลย ถ้าไม่มี TH-e-GIF เป็นพื้นฐาน — เพราะ TH-e-GIF คือ "กฎกติกา" ที่บอกว่าระบบต่างๆ จะสื่อสารกันอย่างไร ซึ่งสอดคล้องกับแนวคิด ERP Interoperability ที่ว่าระบบ ERP ต้องไม่ใช่ระบบปิด แต่ต้องเชื่อมต่อกับระบบอื่นได้ตามมาตรฐาน
มาตรฐาน API ตาม TH-e-GIF
หนึ่งในส่วนสำคัญที่สุดของ TH-e-GIF คือการกำหนดมาตรฐาน API สำหรับการแลกเปลี่ยนข้อมูล:
| หัวข้อ | มาตรฐานที่กำหนด | รายละเอียด |
|---|---|---|
| รูปแบบ API | RESTful API (หลัก) / SOAP (Legacy) | ระบบใหม่ต้องรองรับ RESTful เป็นหลัก SOAP สำหรับระบบเดิมที่ยังไม่ได้ปรับปรุง |
| รูปแบบข้อมูล | JSON (หลัก) / XML | JSON สำหรับ RESTful API, XML สำหรับ SOAP และเอกสารที่ต้องการ Schema Validation |
| การยืนยันตัวตน | OAuth 2.0 / OpenID Connect | ใช้ Token-based Authentication ไม่ส่ง Username/Password ตรง |
| การเข้ารหัส | HTTPS / TLS 1.2+ | ข้อมูลทุกชุดต้องเข้ารหัสระหว่างส่ง ห้ามส่งแบบ Plain HTTP |
| ลายเซ็นดิจิทัล | XML Signature / JWS | เอกสารสำคัญต้องมี ลายเซ็นดิจิทัล เพื่อพิสูจน์ว่าข้อมูลไม่ถูกแก้ไข |
| Encoding | UTF-8 | รองรับภาษาไทยได้สมบูรณ์ ไม่มีปัญหาตัวอักษรแสดงผิด |
| API Documentation | OpenAPI 3.0 (Swagger) | ทุก API ต้องมีเอกสารอธิบายตามมาตรฐาน OpenAPI |
ERP ต้องรองรับ TH-e-GIF อย่างไร?
สำหรับหน่วยงานที่ใช้ระบบ ERP ในการบริหารจัดการองค์กร ระบบ ERP นั้นจำเป็นต้องรองรับ TH-e-GIF เพื่อให้สามารถเชื่อมต่อกับระบบกลางของรัฐและระบบอื่นๆ ได้ นี่คือ Checklist ที่ต้องตรวจสอบ:
| ลำดับ | ข้อกำหนด | สิ่งที่ ERP ต้องทำ | หมวด TH-e-GIF |
|---|---|---|---|
| 1 | RESTful API | มี API Endpoint ที่เปิดให้ระบบอื่นเรียกใช้งาน/ดึงข้อมูลได้ | Web Technology |
| 2 | JSON/XML Data Format | รับ-ส่งข้อมูลในรูปแบบ JSON หรือ XML ตามที่กำหนด | Data Exchange |
| 3 | OAuth 2.0 / OIDC | รองรับการยืนยันตัวตนด้วย Token (ไม่ใช่แค่ Username/Password) | Security |
| 4 | HTTPS / TLS 1.2+ | การเชื่อมต่อทุก API ต้องเข้ารหัสด้วย TLS | Interconnection |
| 5 | Digital Signature | รองรับการลงลายเซ็นดิจิทัลบนเอกสาร เช่น e-Tax Invoice ใบเสร็จ ใบสั่งซื้อ | Document Exchange |
| 6 | UTF-8 Encoding | ข้อมูลภาษาไทยต้องไม่เพี้ยน ไม่ว่าจะส่งผ่าน API หรือ Export ไฟล์ | Data Exchange |
| 7 | Audit Trail / Log | บันทึกทุกการเรียกใช้ API ว่าใครเรียก เมื่อไหร่ ส่งอะไร ผลลัพธ์เป็นอย่างไร | Security |
| 8 | API Documentation | มีเอกสาร API ตามมาตรฐาน OpenAPI 3.0 (Swagger) | Web Technology |
สำคัญ: ไม่ใช่แค่ภาครัฐที่ต้องรู้
แม้ TH-e-GIF จะเป็นมาตรฐานสำหรับภาครัฐ แต่ บริษัทเอกชนที่ขายซอฟต์แวร์ให้รัฐ หรือ บริษัทที่ต้องเชื่อมต่อข้อมูลกับหน่วยงานรัฐ (เช่น ส่ง e-Tax Invoice ให้กรมสรรพากร ส่งข้อมูลจัดซื้อเข้าระบบ e-GP) ก็ต้องรองรับมาตรฐาน TH-e-GIF ด้วยเช่นกัน
ความเชื่อมโยงกับมาตรฐาน ความปลอดภัย
หมวด Security ของ TH-e-GIF ไม่ได้แค่กำหนดเรื่องการเข้ารหัส แต่ยังครอบคลุม:
| ด้าน | มาตรฐาน | วัตถุประสงค์ |
|---|---|---|
| Confidentiality | AES-256, TLS 1.2+ | ข้อมูลถูกเข้ารหัส คนกลางดักอ่านไม่ได้ |
| Integrity | SHA-256, Digital Signature | ตรวจสอบได้ว่าข้อมูลไม่ถูกแก้ไขระหว่างทาง |
| Authentication | OAuth 2.0, OIDC, PKI | พิสูจน์ว่าผู้เรียก API เป็นใคร มีสิทธิ์หรือไม่ |
| Non-repudiation | Digital Signature, Timestamp | ผู้ส่งข้อมูลปฏิเสธไม่ได้ว่าไม่ได้ส่ง |
| Audit | Logging, SIEM | บันทึกและตรวจสอบการเข้าถึงข้อมูลทั้งหมดย้อนหลังได้ |
ทั้งหมดนี้สอดคล้องกับหลักการของ Smart Government ERP ที่ต้องมีระบบรักษาความปลอดภัยหลายชั้น ไม่ใช่แค่ใส่รหัสผ่านแล้วจบ
Saeree ERP กับการรองรับ TH-e-GIF
Saeree ERP ออกแบบสถาปัตยกรรมมาตั้งแต่ต้นเพื่อรองรับการเชื่อมต่อกับระบบภาครัฐตามมาตรฐาน TH-e-GIF:
| ข้อกำหนด TH-e-GIF | Saeree ERP รองรับอย่างไร |
|---|---|
| RESTful API | มี RESTful API ครบทุกโมดูล พร้อมเอกสาร Swagger/OpenAPI 3.0 |
| JSON/XML | รับ-ส่งข้อมูลทั้ง JSON และ XML พร้อม Schema Validation |
| OAuth 2.0 / OIDC | รองรับ Token-based Authentication ตามมาตรฐาน OAuth 2.0 |
| HTTPS / TLS | บังคับ HTTPS ทุก Endpoint รองรับ TLS 1.2 และ 1.3 |
| Digital Signature | รองรับลายเซ็นดิจิทัลบนเอกสารสำคัญ (e-Tax Invoice, ใบสั่งซื้อ, ใบเสร็จ) |
| UTF-8 | ใช้ UTF-8 ทั้งระบบ ข้อมูลภาษาไทยไม่มีปัญหาตัวอักษรเพี้ยน |
| Audit Trail | บันทึก Log ทุกการเรียกใช้ API และทุกการเปลี่ยนแปลงข้อมูล |
TH-e-GIF ไม่ใช่แค่มาตรฐานทางเทคนิค — แต่เป็นรากฐานของรัฐบาลดิจิทัล ระบบ ERP ที่ไม่รองรับ TH-e-GIF เปรียบเหมือนระบบที่พูดคนละภาษากับหน่วยงานอื่น — ส่งข้อมูลไม่ได้ เชื่อมต่อไม่ได้ และจะถูกทิ้งไว้ข้างหลัง
— ทีมงาน Saeree ERP
สรุป
TH-e-GIF (Thailand e-Government Interoperability Framework) เป็นกรอบมาตรฐานที่สำคัญที่สุดสำหรับการเชื่อมโยงข้อมูลภาครัฐไทย ครอบคลุม 6 หมวดตั้งแต่การเชื่อมต่อ การแลกเปลี่ยนข้อมูล เว็บเทคโนโลยี การบูรณาการข้อมูล ความปลอดภัย ไปจนถึงการแลกเปลี่ยนเอกสาร
| ประเด็น | สรุป |
|---|---|
| TH-e-GIF คือ | กรอบมาตรฐานทางเทคนิคสำหรับเชื่อมโยงข้อมูลภาครัฐ |
| พัฒนาโดย | สพร. (DGA) ตั้งแต่ พ.ศ. 2549 ปัจจุบัน Version 2.0 |
| 6 หมวดมาตรฐาน | Interconnection, Data Exchange, Web Technology, Data Integration, Security, Document Exchange |
| มาตรฐาน API หลัก | RESTful API + JSON + OAuth 2.0 + HTTPS/TLS |
| ERP ต้องรองรับ | API มาตรฐาน, Digital Signature, UTF-8, Audit Trail, OAuth 2.0 |
| เชื่อมโยงกับ | แผน Digital Government 2025-2027, One Stop Service, Zero Copy |
หากองค์กรของคุณกำลังจะเชื่อมต่อระบบ ERP กับหน่วยงานภาครัฐ หรือกำลังจัดซื้อระบบ ERP ใหม่ สิ่งแรกที่ต้องตรวจสอบคือ "ระบบนี้รองรับ TH-e-GIF หรือไม่?" — สามารถนัดหมาย Demo หรือติดต่อทีมที่ปรึกษาเพื่อประเมินความพร้อมขององค์กร
