ถาม – ตอบ เกี่ยวกับ RDX Platform

E-Tax Invoice & Receipt คืออะไร

ด้วยรัฐบาลมีนโยบายผลักดันระบบการชำระเงินของประเทศให้เข้าสู่ระบบการชำระเงินแบบอิเล็กทรอนิกส์แห่งชาติ (National e-Payment) โดยมีจุดมุ่งหมายเพื่อพัฒนาระบบการชำระเงินของไทยให้สามารถรองรับธุรกรรมทางการเงินและกิจกรรมทางเศรษฐกิจต่างๆ ในรูปแบบอิเล็กทรอนิกส์ (e-Payment) อย่างครบวงจร ซึ่งถือเป็นกลไกสำคัญในการทำธุรกรรมทางการเงินเพื่อขับเคลื่อนกิจกรรมทางเศรษฐกิจให้ดำเนินไปอย่างรวดเร็ว และเพิ่มศักยภาพในการแข่งขันของภาคธุรกิจของประเทศไทย ซึ่งสอดคล้องกับนโยบายเศรษฐกิจดิจิทัล (Digital Economy) ที่มุ่งเน้นการนำเทคโนโลยีสารสนเทศมาใช้ในกิจกรรมและกระบวนการทางเศรษฐกิจและสังคม ซึ่งกรมสรรพากรได้มีนโยบายส่งเสริมและสนับสนุนให้ผู้ประกอบการจัดทำและนำส่งใบกำกับภาษีอิเล็กทรอนิกส์และใบรับอิเล็กทรอนิกส์ ตั้งแต่ปี 2555 เป็นต้นมา โดยมีวัตถุประสงค์เพื่อสนับสนุนการทำธุรกรรมทางอิเล็กทรอนิกส์ของภาคเอกชน และเพิ่มประสิทธิภาพการให้บริการอิเล็กทรอนิกส์ (e-Service) ของภาครัฐ
กรมสรรพากรจึงได้พัฒนาระบบบริการจัดทำและนำส่งข้อมูลใบกำกับภาษีอิเล็กทรอนิกส์และใบรับอิเล็กทรอนิกส์ (e-Tax invoice & e-Receipt) ในรูปแบบใหม่ โดยกำหนดหลักเกณฑ์และพัฒนาระบบให้มีความยืดหยุ่นและสะดวกในการใช้งาน ปรับปรุงรูปแบบข้อมูลอิเล็กทรอนิกส์ให้เป็นมาตรฐานสากลตามข้อเสนอแนะของสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เพื่อให้หน่วยงานที่เกี่ยวข้องทั้งภาครัฐและเอกชนสามารถนำไปใช้งานได้อย่างมีประสิทธิภาพตามหลักมาตรฐานสากล
หากต้องการพูดคุยกับทีมงาน สามารถสอบถาม และ ติดตามข้อมูลใหม่ๆได้ที่ LINE Application โดยค้นหา ID :  @e-TaxInv หรือ Click ที่นี่
สามารถอ่านรายละเอียดเพิ่มเติมได้ที่ Website กรมสรรพากร   หรือ   YouTube  E-Tax Invoice VDO 1 และ E-Tax Invoice VDO 2

การลงลายมือชื่ออิเล็กทรอนิกส์ (Digital Signature) คืออะไร และ จำเป็นอย่างไร

โลกของข้อมูลข่าวสารที่เต็มไปด้วยข้อมูลดิจิทัล การระบุความเป็นเจ้าของข้อมูลมีความจำเป็นอย่างมาก โดยเฉพาะอย่างยิ่งการส่งข้อมูลเอกสารทางอิเล็กทรอนิกส์ให้กับหน่วยงานภาครัฐ แทนการยืนกระดาษพร้อมลายมือชื่อของผู้มีอำนาจในกิจการนั้นๆ ในปัจจุบันได้มีเทคโนโลยีที่สามารถระบุตัวตนทางอิเล็กทรอนิกส์ คือ PKI (Public Key Infrastructure) โดยจะมี Key 1 คู่ คือ Private Key (ลายเซ็นดิจิทัล) และ Public Key (ใช้ตรวจสอบลายเซ็นดิจิทัล)
ดังนั้นเราจะใช้ Private Key ในการเข้ารหัสข้อมูลเอกสารที่จะส่งไปให้กับคู่ค้าปลายทาง และ คู่ค้าปลายทางจะใช้ Public Key ของเราที่มอบไว้ให้ก่อนที่จะส่งข้อมูล ทำการถอดรหัสข้อมูลที่ได้รับมา เมื่อคู่ค้าต้องการส่งข้อมูลกลับไปมาให้กับเรา ก็สามารถใช้ Public Key ของเราในการเข้ารหัส แล้วส่งข้อมูลมาที่เราได้ เราก็จะใช้ Private Key ของเรา ในการถอดรหัสและอ่านข้อมูลได้  หากข้อมูลไม่ได้ถูกเข้ารหัส หรือ ถอดรหัส ด้วย Key คู่ของมัน เอกสารดังกล่าวจะไม่สามารถเปิดออกได้เลย
เราจึงใช้หลักการนี้แทนการลงลายมือชื่อในเอกสารอิเล็กทรอนิกส์ เพื่อเป็นการยืนยันตัวบุคคลที่ส่งเอกสาร ว่าเป็นเอกสารที่ออกจากคนๆนั้นจริงๆ อีกทั้งยังมี พ.ร.บ.ธุรกรรมทางอิเล็กทรอนิกส์มารองรับสามารถฟ้องร้องในศาลได้

อ่านข้อมูลเพิ่มเติมได้ที่ เว็บไซต์ http://www.nrca.go.th

Digital Signature หน้าตาเป็นอย่างไร

เราจะสามารถลงลายมือชื่ออิเล็กทรอนิกส์ในเอกสารได้ จะต้องมี ใบรับรองอิเล็กทรอนิกส์ (Digital Certificate) ก่อน ซึ่งจะอยู่ในรูปของ ไฟล์ข้อมูล ในไฟล์นั้นจะมีข้อมูลผู้ขอใช้บริการ, วันที่หมดอายุ, Private Key และ Public Key เป็นต้น โดยจะต้องขอ ไฟล์ดังกล่าวจากผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ (Certificate Authority) หรือ CA ที่กรมสรรพากรรับรอง เราสามารถนำ  ไฟล์ใบรับรองฯ ไปติดตั้งบน เครื่องคอมพิวเตอร์ หรือ เก็บไว้ใน USB Token หรือ ติดตั้งใน HSM (Hardware Security Modules) ก็ได้ ซึ่งจะมีค่าใช้จ่ายที่แตกต่างกัน และ ระดับความปลอดภัยที่ต่างกันตามราคา

เมื่อได้ทำการติดตั้ง Digital Certificate แล้ว เราจึงจะสามารถนำ Private Key ที่อยู่ในไฟล์ ไปลงลายมือชื่ออิเล็กทรอนิกส์ต่อไปได้ ทุกๆครั้งที่มีการลงลายมือชื่อจะต้องใส่ Password ที่เรากำหนด หรือ จากผู้ให้บริการกำหนด เพื่อความปลอดภัยในการใช้งาน ( บางโปรแกรมสามารถกำหนดค่า  Password ไว้ล่วงหน้าก่อนได้ เมื่อถึงเวลาลงลายมือชื่อจะใช้จากค่าที่กำหนดเลย ไม่ต้องเสียเวลาใส่ Password บ่อยๆ และ Password ที่เก็บจะถูกเข้ารหัสไว้ ไม่สามารถเปิดอ่านได้ตรงๆ  )

Digital Signature หน้าตาเป็นอย่างไร

ตัวอย่าง :
Private Key = “jeQgVunXAQ/ZLE6QgwAqAtVy2vOE5geDhH30WeKPe0VrCNAPvCh”
Public Key = “HOFBQfWa7QQ1EgsDqSUvZSaIdsabTUXuBhY4oYZoT5sv6EzLGjvUG”
Digital Signature = “eQgVunXAQ/ZLE6QgwAqAtVy2vOE5geDhH30WeKPe0VrCNAPvChbXvv6pivLMnTD4bqJHGziA/TlSnkyaEqr1”

คู่ค้าจะได้รับ Public Key ตอนไหน

ปกติช่องทางการติดต่อระหว่างคู่ค้ามีหลายช่องทาง  หนึ่งในวิธีการนั้นคือ E-Mail หากเป็นคู่ค้าที่ทำธุรกิจกันจริง เราสามารถส่ง Public Key ไปให้กับคู่ค้าเราทาง E-Mail ก่อนที่จะส่งเอกสารสำคัญที่ได้ลงลายมือชื่อด้วย Private Key ไปให้กับคู่ค้า ดังนั้นคำว่า Public Key มีความหมายตามศัพท์คือ กุญแจสาธารณะ สามารถแจกจ่ายให้ใครก็ได้ที่เราจะส่งเอกสารสำคัญไปให้ สามารถมีได้หลาย Copy ส่วน Private Key ความหมายคือ กุญแจส่วนตัว คำว่าส่วนตัวคือใช้ได้เฉพาะคนที่บริษัทฯกำหนด

บริษัท มีหลายสาขา ต้องซื้อ Digital Certificate แยกตามสาขาหรือไม่

คำตอบคือ ไม่จำเป็นต้องซื้อแยกสาขา สามารถใช้ ใบรับรองใบเดียวกับทุกสาขาได้ ระบบ RDX Platform รองรับ Multi-Company และ Multi-Branch

จะเลือกติดตั้ง Digital Certificate ไว้ที่ไหนดี

อย่างที่ทราบไปแล้วว่า  Digitial Certificate File สามารถติดตั้งบน

1. เครื่องคอมพิวเตอร์ที่ใช้ลงลายมือชื่ออย่างเดียว
              ข้อดี : ไม่ต้องจ่ายค่าอุปกรณ์ / ลงลายมือชื่อได้รวดเร็ว ไฟล์ขนาด 10 Kb จำนวน 1000 ไฟล์ ใช้เวลา 0.7 นาที
ข้อจำกัด : ต้องเก็บไฟล์ที่ติดตั้งแล้ว และ Password ให้ปลอดภัย / ย้ายเครื่องเพื่อลงลายมือชื่อไม่ได้ จะต้องติดตั้ง ใบรับรองที่เครื่องคอมฯนั้นใหม่

2. เก็บไว้ใน USB Token หรือ เวลาจะใช้งานก็นำไปเสียบกับช่อง USB Port ของเครื่องคอมพิวเตอร์ที่จะลงลายมือชื่ออิเล็กทรอนิกส์ 
               ข้อดี : ไฟล์ใบร้บรองฯจัดเก็บอยู่ใน USB Token สามารถลงลายมือชื่ออิเล็กทรอนิกส์ที่เครื่องคอมฯ ไหนก็ได้ที่รองรับ / มีความปลอดภัยกว่าแบบที่ 1
ข้อจำกัด : จ่ายค่าอุปกรณ์ USB Token เพิ่ม ประมาณ 2,500 บาท /  1 USB Token เก็บได้ 3 ใบรับรอง และ เครื่องคอมพิวเตอร์จะมองเห็นได้สูงสุด 2 USB Token เท่านั้น /
ลงลายมือชื่อได้ช้ากว่าแบบที่ 1 ไฟล์ขนาด 10 Kb จำนวน 1000 ไฟล์ ใช้เวลา  5.50  นาที

3. ติดตั้งใน HSM (Hardware Security Modules) ซึ่งเป็นอุปกรณ์ Hardware ที่มีราคาสูง  แต่ก็มีความมั่นคงปลอดภัยสูงเช่นเดียวกัน
               ข้อดี : มั่นคงปลอดภัยที่สุด / ลงลายมือชื่อได้รวดเร็ว ไฟล์ขนาด 10 Kb จำนวน 1000 ไฟล์ ใช้เวลา 0.7 นาที หรือ น้อยกว่า / รองรับปริมาณใบรับรองได้มาก
ข้อจำกัด : ราคาสูง / 
ย้ายเครื่องเพื่อลงลายมือชื่อไม่ได้ต้องลงผ่านเครื่องนี้เครื่องเดียวเท่านั้น

 

สรุป : แล้วแต่ความต้องการของแต่ละองค์กร โปรดศึกษาจากผู้ให้บริการระบบงานของท่านว่ารองรับแบบใดบ้าง

 

XML Data คืออะไร และข้อดีของการนำ Digital Certificate มาใช้คืออะไร

คือ ไฟล์ที่เก็บข้อมูลในรูปแบบตัวอักษร ที่ คอมพิวเตอร์ และ มนุษย์ สามารถอ่านเข้าใจได้ โดยไม่ต้องพึ่งเครื่องมือ หรือ อุปกรณ์แปลภาษาใดๆ
ตัวอย่างข้อมูล :
<PersonalData>
<Name>Mr.Smith</Name>
<Position>Manager</Position>
<PhoneNo>081-9900099</PhoneNo>
</PersonalData>

เราจึงใช้รูปแบบของไฟล์ในลักษณะนี้เก็บข้อมูลที่จะใช้ในการติดต่อสื่อสารระหว่างกัน และ เมื่อเวลานำไปลงลายมือชื่อ ก็จะมีลายเซ็นอิเล็กทรอนิกส์อยู่ด้านท้ายของไฟล์ เมื่อคู่ค้าปลายทางได้รับ ก็จะนำ Key คู่ของมันมาเปิดอ่าน หากมีการเปลี่ยนแปลงข้อมูลภายใน XML แม้แต่การเคาะเว้นวรรค 1 เคาะ หรือ เปลี่ยนหมายเลขโทรศัพท์จาก 081 เป็น 082 ผู้รับปลายทางก็จะไม่สามารถเปิดไฟล์ดังกล่าวได้ ถือว่า มีการแก้ไขข้อมูลในไฟล์ระหว่างทาง นี่คือจุดดีของการนำ PKI มาใช้ในการลงลายมือชื่ออิเล็กทรอนิกส์

จะเชื่อมต่อกับ RDX Platform ได้อย่างไร

การเขื่อมต่อระบบกับ RDX Platform เป็นไปได้ 2 แนวทาง คือ
1. ถ้าคุณ คือ ผู้ประกอบการที่พัฒนาโปรแกรมบัญชีใช้เองภายในองค์กร คุณสามารถติดต่อกับเราเพื่อพัฒนาโปรแกรมของคุณให้ส่งผ่านในระบบ RDX Platform ในลักษณะของ Business Partner Program
2. ถ้าคุณ ใช้ โปรแกรมบัญชีจากผู้ให้บริการซอฟท์แวร์บัญชี โปรดตรวจสอบกับ ผู้ให้บริการของคุณว่าเชื่อต่อระบบกับ RDX Platform อยู่แล้วหรือไม่ ถ้ายังไม่ได้เชื่อมต่อระบบ ให้แจ้งผู้ให้บริการได้รับทราบถึง Platform นี้

การจัดเก็บเอกสารตามประกาศของสรรพากร ทำอย่างไร มีรูปแบบใดบ้าง

   ผู้ขายสินค้าหรือผู้ให้บริการและผู้ซื้อสินค้าหรือผู้รับบริการต้องเก็บรักษาใบกำกับภาษีอิเล็กทรอนิกส์และใบรับอิเล็กทรอนิกส์ในรูปแบบข้อมูลอิเล็กทรอนิกส์ให้เป็นไปตาม พรบ.ธุรกรรมอิเล็กทรอนิกส์ดังนี้
1. ข้อมูลไปกำกับภาษีอิเล็กทรอนิกส์นั้นสามารถเข้าถึงและนำกลับมาใช้ได้โดยความหมายไม่เปลี่ยนแปลง
2. เก็บรักษาใบกำกับภาษีอิเล็กทรอนิกส์นั้นให้อยู่ในรูปแบบที่เป็นอยู่ในขณะที่ได้รับจากระบบ
3. ต้องเก็บรักษาข้อความส่วนที่ระบุถึงแหล่งกำเนิดต้นทางที่สร้าง ส่ง จำนวนใบกำกับภาษีอิเล็กทรอนิดส์ที่ส่ง วันเดือนปี และ เวลาที่ส่งหน่วยงานที่ส่ง และ ปลายทางของข้อมูล จำนวนใบกำกับภาษีอิเล็กทรอนิกส์ที่ปลายทาง      ได้รับวันเดือนปี และเวลาที่ได้รับข้อมูลทั้งนี้ระยะเวลาการเก็บรักษาไปกำกับภาษีอิเล็กทรอนิกส์ เป็นไปตามมาตรา 87 / 3 แห่งประมวลรัษฎากร

ข้อมูลต่างๆที่ได้มีการส่งให้คู่ค้า หรือ รับจากคู่ค้า ใน RDX Platform จะมีบริการ RDX Secure Docs ทำหน้าที่ในการบริหารจัดการข้อมูลที่ส่งออก หรือ รับเข้า จากคู่ค้า สามารถแบ่งการจัดเก็บข้อมูลได้เป็น 3 ประเภท ได้แก่
On Cloud : เป็นการจัดเก็บเอกสารขึ้นบนระบบ Cloud  พร้อมกับ Backup ไปยัง Site สำรอง
On Local : เป็นการจัดเก็บไว้ในสำนักงานของคุณเอง ในกรณีที่มีปริมาณข้อมูลมากๆ
Hybrid : เป็นการจัดเก็บแบบผสม ทั้ง On Local + On Cloud หมายถึง ข้อมูลจัดเก็บไว้ในสำนักงานของคุณเอง และ Backup ขึ้นบนระบบ Cloud ด้วยเช่นกัน

ลูกค้าจะเห็นเอกสารรูปแบบใด

ลูกค้าจะได้รับ Zip File ที่มี XML Data File + PDF File ทั้งนี้ใน Zip File จะมีการใส่ Password จากผู้ขาย และ มีการเข้ารหัสด้วย Public Key ของผู้ซื้อ ดังนั้น ลูกค้าสามารถนำ XML Data File ไปเข้าระบบบัญชีของลูกค้าได้ทันที (เฉพาะระบบบัญชีที่มีสามารถส่งข้อมูล e-Tax Invoice & Receipt เท่านั้น ) อีกทั้งยังสามารถนำ PDF File ไปพิมพ์เป็นกระดาษได้เหมือนเดิมและมั่นใจได้ด้วยว่าเป็นเอกสารจากผู้ขายจริง เพราะมีการลงลายมือชื่ออิเล็กทรอนิกส์จากผู้ขาย

มีใครจะสามารถเห็นข้อมูลได้บ้าง

หลังจากที่เอกสารถูกส่งออกมาจากระบบ  RDX Gateway Client จะเป็นเอกสารที่อยู่ในรูปของ Zip File + Password  ผู้ที่สามารถมองเห็นเอกสารได้คือ กรมสรรพากร และ คู่ค้า ของคุณเท่านั้น

หากยกเลิกเอกสารต้องทำอย่างไร

กรณีผู้ขายสินค้า หรือ ผู้ให้บริการ ออกใบกำกับภาษีอิเล็กทรอนิกส์ ไปแล้ว หากต้องการยกเลิก ใบกำกับภาษีอิเล็กทรอนิกส์ ฉบับเดิม เพื่อออกใบกำกับภาษีอิเล็กทรอนิกส์ ฉบับใหม่ทดแทน ให้จัดเตรียมข้อความของใบกับภาษีฉบับใหม่ขึ้นเป็นข้อความอิเล็กทรอนิกส์โดยใช้เลขที่ใบกำกับภาษีใหม่ และ ลงวันที่เดือนปีที่ออกใบกำกับภาษีอิเล็กทรอนิกส์ใหม่ และหมายเหตุในใบกำกับภาษีอิเล็กทรอนิกส์ใหม่ว่า “เป็นการยกเลิกและออกใบกำกับภาษีฉบับใหม่แทนฉบับเดิมเลขที่… วัน เดือน ปี ที่ออกใบกำกับภาษีอิเล็กทรอนิกส์เดิม” โดยให้หมายเหตุการยกเลิกไปกำกับภาษีอิเล็กทรอนิกส์ไว้ในรายงานภาษีขายของเดือนภาษีที่จัดทำใบกำกับภาษีอิเล็กทรอนิกส์ใหม่ด้วย และ นำส่งข้อมูลใบกำกับภาษีอิเล็กทรอนิกส์ฉบับใหม่ให้กรมสรรพากร

ขนาดของข้อมูล 1 เอกสาร มีขนาดไฟล์เท่าใด (Kilo Byte)

โดยปกติ จะประกอบไปด้วยส่วน Header เป็นข้อมูลที่อยู่ในหัวเอกสาร เช่น ชื่อผู้ซื้อ ชื่อผู้ขาย เงื่อนไขการซื้อขาย  และ Detail Item จะเป็นส่วนของ รายการสินค้าในเอกสาร จากข้อมูล XML Data ของกรมสรรพากร เราสามารถประมาณการขนาดของไฟล์ที่เก็บเอกสารได้ดังนี้
ส่วนของ HEADER DATA มีขนาด 10 KB และ DETAIL ITEM มีขนาด 1.5 KB เราสามารถคำนวณขนาดของไฟล์ได้ดังนี้
เอกสาร 1  รายการ มีขนาดไฟล์  12 KB
เอกสาร 10 รายการ มีขนาดไฟล์  25 KB
เอกสาร 25 รายการ มีขนาดไฟล์ 48 KB
เอกสาร 50 รายการ มีขนาดไฟล์ 85 KB
เอกสาร 75 รายการ มีขนาดไฟล์ 123 KB
เอกสาร 100 รายการ มีขนาดไฟล์ 160 KB

หมายเหตุ : ขนาดของไฟล์รวมข้อมูลลายเซ็นอิเล็กทรอนิกส์ เรียบร้อยแล้ว