โครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure - PKI) คืออะไร?

โครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure - PKI) เป็นเทคโนโลยีที่อาศัยระบบรหัสแบบกุญแจสาธารณะ (Public Key Cryptography) ที่ประกอบด้วยกุญแจส่วนตัว (Private key) และกุญแจสาธารณะ (Public key) ซึ่งโครงสร้างดังกล่าวใช้ในการพิสูจน์ตัวจริง (Authentication) รวมทั้งการรักษาความลับของข้อมูล (Data Confidentiality) ความครบถ้วนของข้อมูล (Data Integrity) และการห้ามปฏิเสธความรับผิด (Non-repudiation)
โครงสร้างพื้นฐานกุญแจสาธารณะประกอบด้วยผู้ให้บริการออกใบรับรอง (Certification Authority - CA) เจ้าหน้าที่รับลงทะเบียน (Registration Authority - RA) ระบบบริการไดเรกทอรี (Directory service) และผู้ขอใช้บริการ (Subscriber)

ใบรับรองอิเล็กทรอนิกส์ (Certificate) คืออะไร?

ใบรับรองอิเล็กทรอนิกส์ คือ ข้อมูลอิเล็กทรอนิกส์ที่ออกโดยผู้ให้บริการออกใบรับรอง (Certification Authority - CA) เพื่อใช้บ่งบอกถึงความมีตัวตนที่แท้จริงในโลกแห่งอิเล็กทรอนิกส์ โดยผู้ให้บริการออกใบรับรองจะทำการรับรองข้อมูลต่างๆ ซึ่งรวมถึงกุญแจสาธารณะที่ปรากฏในใบรับรองอิเล็กทรอนิกส์ว่าเป็นของบุคคลนั้นจริง โดยอาศัยเทคโนโลยีที่เรียกว่า เทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure - PKI)

ใบรับรองอิเล็กทรอนิกส์สามารถนำไปใช้งานอะไรได้บ้าง ?

สามารถนำใบรับรองอิเล็กทรอนิกส์ไปใช้ใน 2 ลักษณะ คือ
  1. การลงลายมือชื่อดิจิทัล (Digital Signature) คือ การรับรองข้อมูลอิเล็กทรอนิกส์ที่ส่งมานั้นเป็นข้อมูลที่ส่งโดยผู้ส่งที่อ้างไว้จริง และใช้ลายมือชื่อดิจิทัลนี้ในการตรวจสอบข้อมูลว่ามีการปลอมแปลงในระหว่างขั้นตอนการส่งหรือไม่ เช่น การลงลายมือชื่อดิจิทัลกำกับจดหมายอิเล็กทรอนิกส์ ซึ่งผู้ส่งจะใช้กุญแจส่วนตัว (Private key) ของตนทำการลงลายมือชื่อดิจิทัลกำกับจดหมายอิเล็กทรอนิกส์ฉบับนั้น ซึ่งทำให้มั่นใจได้ว่าจดหมายอิเล็กทรอนิกส์เป็นของผู้ส่งที่อ้างไว้จริง โดยในการตรวจสอบนั้นผู้รับจะต้องใช้กุญแจสาธารณะ (Public key) ที่อยู่ในใบรับรองของผู้ส่งมาทำการตรวจสอบจดหมายอิเล็กทรอนิกส์ที่ส่งมาว่ามาจากผู้ส่งจริง และไม่มีการปลอมแปลงข้อมูลระหว่างขั้นตอนการส่ง
  2. การเข้ารหัสลับ (Encryption) คือ การแปรรูปข้อมูลธรรมดาให้อยู่ในรูปของข้อมูลที่ไม่สามารถอ่านเข้าใจได้ เพื่อป้องกันมิให้ผู้อื่นล่วงรู้ข้อมูล เช่น การเข้ารหัสจดหมายอิเล็กทรอนิกส์โดยผู้ส่งจะใช้กุญแจสาธารณะ (Public key) ของผู้รับ (ซึ่งอยู่ในใบรับรองของผู้รับ) มาทำการเข้ารหัส ส่วนในการถอดรหัสผู้รับจะต้องใช้กุญแจส่วนตัว (Private key) ของตนเองมาทำการถอดรหัส ในการใช้กุญแจส่วนตัว (Private key) มาถอดรหัสนี้เป็นการมั่นใจได้ว่าผู้รับที่เป็นเจ้าของคู่กุญแจ (กุญแจส่วนตัวและกุญแจสาธารณะ) เท่านั้นที่สามารถอ่านข้อมูลได้

ใบรับรองอิเล็กทรอนิกส์มีประโยชน์อย่างไร?

  1. ความลับของข้อมูล (Data Confidentiality) เพื่อป้องกันไม่ให้ผู้อื่นที่มิได้รับอนุญาตหรือไม่มีสิทธิมาอ่านข้อมูลอิเล็กทรอนิกส์
  2. ความครบถ้วนของข้อมูล (Data Integrity) โดยสามารถที่จะทำการตรวจสอบได้ว่า ข้อมูลที่ได้รับมีความถูกต้องครบถ้วน และไม่ถูกเปลี่ยนแปลงแก้ไข
  3. การพิสูจน์ตัวจริง (Authentication) เป็นการยืนยันตัวบุคคลผู้ส่งข้อมูลอิเล็กทรอนิกส์
  4. การห้ามปฏิเสธความรับผิด (Non-repudiation) เป็นการป้องกันไม่ให้บุคคลผู้ส่งปฏิเสธว่าตนไม่ได้ส่งข้อมูลอิเล็กทรอนิกส์

ทำไมต้องมี Thailand National Root Certification Authority ?

ในการใช้ใบรับรองอิเล็กทรอนิกส์ที่ออกโดย CA นั้น บางครั้งผู้ใช้งานอาจประสบปัญหาการทำงานร่วมกันระหว่างระบบ (Interoperability) สำหรับใบรับรองที่ออกโดย CA ต่างรายกัน ด้วยเหตุ นี้จึงได้มีการพัฒนาระบบการมอบความไว้วางใจ (Trust Model) ระหว่าง CA ขึ้น ด้วยการรับรองใบรับรองอิเล็กทรอนิกส์ที่ออกโดย CA แต่ละรายเป็นลำดับชั้น (Hierarchy) โดยจะมี CA รายหนึ่งทำหน้าที่รับรองใบรับรองอิเล็กทรอนิกส์ของ CA รายอื่นๆ และจะอยู่ในลำดับชั้นสูงสุดที่นิยมเรียกกันว่า Root CA ทั้งนี้คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ผู้ซึ่งดูแลด้านการวางนโยบายเกี่ยวกับธุรกรรมอิเล็กทรอนิกส์ของประเทศ ได้เห็นชอบให้มีการใช้ระบบ Trust Model ในรูปแบบ Root CA ขึ้นในประเทศไทย

Thailand National Root Certification Authority มีประโยชน์อย่างไร?

Thailand National Root Certification Authority จะทำหน้าที่เป็นศูนย์กลางในการสร้างความเชื่อมั่นของการใช้งานระบบ PKI เพื่อให้เกิดการทำงานร่วมกัน (Interoperability) ระหว่าง CA ในประเทศ รวมไปถึงเป็นศูนย์กลางในการติดต่อกับ CA ต่างประเทศ อันจะทำให้ผู้ใช้บริการภายใต้ CA ต่างรายกันสามารถติดต่อสื่อสารกันได้โดยไม่มีข้อขัดข้อง รวมทั้งยังเพิ่มความเชื่อมั่นในการทำธุรกรรมออนไลน์ ซึ่งจะส่งผลต่อการเพิ่มมูลค่าทางเศรษฐกิจโดยรวมของประเทศต่อไป