ด้วยการทำธุรกรรมทางอิเล็กทรอนิกส์ ซึ่งครอบคลุมการทำธุรกรรมต่างๆ ทั้งในภาคธุรกิจ และการให้บริการของรัฐในงานรัฐบาลอิเล็กทรอนิกส์ รวมทั้งการทำธุรกรรมในส่วนของประชาชนหรือผู้บริโภค มีความสำคัญมากขึ้นเรื่อยๆ
อ่านเพิ่มเติม...
เป็นการให้ผู้ขอใช้บริการ (ในที่นี้คือ Subordinate CA) ทำการยื่นหลักฐานต่างๆ ในการลงทะเบียนขอใบรับรองอิเล็กทรอนิกส์ เพื่อผ่านการตรวจสอบจาก Thailand NRCA ต่อไป
อ่านเพิ่มเติม...
บันทึกข้อตกลงความร่วมมือ (MOU) เพื่อสนับสนุนการใช้ใบรับรองอิเล็กทรอนิกส์
ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ นางสุรางคณา วายุภาพ กล่าวเปิดพิธีลงนามบันทึกข้อตกลงความร่วมมือ (MOU) เพื่อสนับสนุนการใช้ใบรับรองอิเล็กทรอนิกส์หรือ Thailand NRCA (Thailand National Root Certification Authority) ในหัวข้อ "การพัฒนาโครงสร้างผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ของประเทศไทย"
ไทยเป็นเจ้าภาพจัดประชุมสัมมนา Asia PKI Consortium ผนึกกำลัง รับมือความเสี่ยงการใช้เทคโนโลยี ให้ทันท่วงทีอย่างมั่นคงปลอดภัย
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) ร่วมมือกับ Business and Application Working Group ภายใต้ Asia PKI Consortium จัดงานสัมมนาเพื่อความมั่นคงปลอดภัยในการใช้งานเทคโนโลยีต่างๆ ในหัวข้อ "The Common Denominators – Collaboration of Cross-Region on e-Government Application, Cloud Computing and Security"
- บทนำเกี่ยวกับเทคโนโลยีความปลอดภัยของข้อมูล
- เทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure : PKI)
- การประยุกต์ใช้งานเทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ
- วิธีปฏิบัติตนและข้อควรระวังในการใช้งานใบรับรองอิเล็กทรอนิกส์
- Microsoft Root Certificate Program คืออะไร
- ข้อกำหนด WebTrust สำหรับผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ คืออะไร
-
ใบรับรอง (Certificate)
เอกสารอิเล็กทรอนิกส์ที่รับรองความสัมพันธ์ระหว่างผู้ใช้บริการกับกุญแจสาธารณะโดยเป็นเอกสารอิเล็กทรอนิกส์
ที่สอดคล้องกับมาตรฐาน ITU-T Recommendation X.509 (11/08): Information technology - Open systems interconnection - The Directory: Public-key and attribute certificate frameworks และมาตรฐาน ISO/IEC 9594-8:2008 Information technology -- Open Systems Interconnection -- The Directory: Public-key and attribute certificate frameworks -
แนวนโยบายของผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ (Certificate Policy: CP)
เอกสารที่อธิบายนโยบายการให้บริการของผู้ให้บริการออกใบรับรองรวมถึงการประยุกต์ใช้งานใบรับรอง
ที่ผู้ให้บริการออกใบรับรองให้บริการ -
แหล่งเก็บข้อมูลใบรับรอง (Certificate Repository)
แหล่งสำหรับเก็บและเผยแพร่ใบรับรองและรายการเพิกถอนใบรับรอง -
การเพิกถอนใบรับรอง (Certificate Revocation)
เอกสารอิเล็กทรอนิกส์ที่ระบุรายการของใบรับรองที่ถูกเพิกถอนซึ่งส่งผลให้ใบรับรองดังกล่าวไม่สามารถนำไป ใช้งานต่อได้ -
ผู้ให้บริการออกใบรับรอง (Certification Authority: CA)
นิติบุคคลที่ทำหน้าที่ให้บริการออกใบรับรอง -
แนวปฏิบัติของผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ อิเล็กทรอนิกส์ (Certification Practice Statement: CPS)
เอกสารที่อธิบายขั้นตอน กระบวนการ และขอบเขตของการให้บริการออกใบรับรองของผู้ให้บริการออกใบรับรอง รวมถึง การกำหนดหน้าที่และข้อผูกพันของบุคคลต่าง ๆ ที่เกี่ยวข้องกับใบรับรอง -
อุปกรณ์บริหารกุญแจ (Cryptographic Module)
อุปกรณ์เฉพาะที่ใช้เก็บรักษา บริหารจัดการ และเรียกใช้คู่กุญแจ -
ลายมือชื่อดิจิทัล (Digital Signature)
ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ประเภทหนึ่ง ที่สร้างขึ้นโดยการนำข้อมูลอิเล็กทรอนิกส์ไปคำนวณ ร่วมกับกุญแจส่วนตัวของเจ้าของลายมือชื่อ ในลักษณะที่สามารถใช้กุญแจสาธารณะของเจ้าของลายมือชื่อตรวจสอบได้ว่า เป็นลายมือชื่อดิจิทัลที่ได้สร้างขึ้นโดยกุญแจส่วนตัวของเจ้าของลายมือชื่อดิจิทัลหรือไม่ และยังสามารถตรวจสอบข้อมูลอิเล็กทรอนิกส์ที่ได้มีการลงลายมือชื่อดิจิทัลว่าได้ถูกเปลี่ยนแปลงภายหลังการ ลงลายมือชื่อหรือไม่ -
ไดเรกทอรี (Directory Service)
ที่เผยแพร่ข้อมูลใบรับรองประเภทหนึ่ง ซึ่งมีหน้าที่เผยแพร่ใบรับรอง รายการเพิกถอนใบรับรองที่เกี่ยวข้องกับ Thailand NRCA โดยมีการจัดเก็บข้อมูลตามมาตรฐาน X.500 หรือ LDAP -
เอนทิตี (Entity)
บุคคล เครื่องให้บริการ (Server) หน่วยปฏิบัติงาน (Operating Unit/Site) หรือเครื่องมืออื่นใด (Device) ที่อยู่ภายใต้การควบคุมของบุคคล -
คู่กุญแจ (Key Pair)
กุญแจส่วนตัวและกุญแจสาธารณะในระบบการเข้ารหัสลับแบบอสมมาตร ที่สร้างขึ้นโดยกระบวนการทางคณิตศาสตร์ ซึ่งมีคุณสมบัติที่ทำให้กุญแจส่วนตัวและกุญแจสาธารณะมีความสัมพันธ์กัน โดยสามารถใช้กุญแจสาธารณะตรวจสอบได้ว่าลายมือชื่อดิจิทัลได้สร้างขึ้นโดยใช้กุญแจส่วนตัวนั้นหรือไม่ และสามารถนำกุญแจสาธารณะไปใช้เข้ารหัสลับข้อมูลอิเล็กทรอนิกส์เพื่อประโยชน์ในการรักษาความลับ ของข้อมูลอิเล็กทรอนิกส์โดยจะมีแต่เฉพาะผู้ที่เป็นเจ้าของกุญแจส่วนตัวที่เป็นคู่กับกุญแจสาธารณะนั้น ถอดรหัสลับของข้อมูลอิเล็กทรอนิกส์เพื่อเข้าถึงข้อมูลอิเล็กทรอนิกส์ -
กระบวนการตรวจสอบสถานะใบรับรองแบบ OCSP (Online Certificate Status Protocol)
โปรโตคอลสำหรับตรวจสอบสถานะของใบรับรอง -
กุญแจส่วนตัว (Private Key)
กุญแจที่ใช้สร้างลายมือชื่อดิจิทัลและสามารถนำไปใช้ในการถอดรหัสลับเมื่อข้อมูลอิเล็กทรอนิกส์ถูกเข้ารหัสลับ
โดยใช้กุญแจสาธารณะที่เป็นคู่กับกุญแจส่วนตัวนี้ เพื่อให้ได้ข้อมูลอิเล็กทรอนิกส์ต้นฉบับ -
กุญแจสาธารณะ (Public Key)
กุญแจที่ใช้ตรวจสอบลายมือชื่อดิจิทัลเพื่อรับรองความถูกต้องแท้จริงของข้อมูลอิเล็กทรอนิกส์และสามารถนำ
ไปใช้เข้ารหัสลับข้อมูลอิเล็กทรอนิกส์เพื่อรักษาความลับของข้อมูลอิเล็กทรอนิกส์