สพธอ. | ETDA

ผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์แห่งชาติ

NATIONAL ROOT CERTIFICATION AUTHORITY OF THAILAND

คลังความรู้ | บทความ
Published On  17.07.2017 (7 ปีที่ผ่านมา) | Modified Date 24.08.2017

การประยุกต์ใช้งานเทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ

เทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะสามารถนำมาประยุกต์ใช้งานได้ในหลายลักษณะ ซึ่งเป็นการนำใบรับรองอิเล็กทรอนิกส์ที่ออกโดยผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ และกุญแจส่วนตัวมาใช้งานในรูปแบบต่างๆ เช่น

  1. ระบบจดหมายอิเล็กทรอนิกส์แบบปลอดภัย (Secure Electronic Mail System)

ระบบจดหมายอิเล็กทรอนิกส์ สามารถนำใบรับรองอิเล็กทรอนิกส์และกุญแจส่วนตัวมาใช้ในการเข้ารหัสลับและ/หรือการลงลายมือชื่อดิจิทัล เพื่อเป็นการรักษาความลับของจดหมายอิเล็กทรอนิกส์ และเป็นการยืนยันความครบถ้วนของข้อมูล รวมทั้งยืนยันตัวผู้ส่งจดหมายอิเล็กทรอนิกส์นั้นๆ ด้วย

  1. การยืนยันตัวตนของเครื่องให้บริการ (Server Authentication)

ก่อนที่เครื่องใช้บริการ (Client) หรือผู้ใช้ จะทำการส่งข้อมูลไปยังเครื่องให้บริการ (Server) ผ่านทางเครือข่ายอินเทอร์เน็ต ผู้ใช้จะมั่นใจได้อย่างไรว่าคู่สื่อสารเป็นเครื่องซึ่งอ้างถึงจริง ดังนั้น จึงจำเป็นที่จะต้องมีกลไกในการยืนยันตัวตนของเครื่องให้บริการ ซึ่งการทำงานในลักษณะนี้ สามารถนำใบรับรองอิเล็กทรอนิกส์และกุญแจส่วนตัวมาประยุกต์ใช้งาน เพื่อเป็นการยืนยันตัวตนของเครื่องให้บริการและใช้สำหรับสร้างช่องทางสื่อสารแบบปลอดภัยระหว่างเครื่องให้บริการและเครื่องใช้บริการ ทำให้ผู้ใช้สามารถมั่นใจถึงธุรกรรมอิเล็กทรอนิกส์ที่กระทำผ่านเครือข่ายอินเทอร์เน็ตว่า เครื่องให้บริการนั้นมีตัวตนจริง มิได้เป็นเครื่องที่ทำการแอบอ้างเพื่อนำข้อมูลส่วนตัวที่เป็นความลับ (เช่น หมายเลขบัตรเครดิต) ไปกระทำการมิชอบแต่อื่นใด

  1. การยืนยันตัวตนของผู้ใช้บริการ (Client Authentication)

นอกจากการยืนยันตัวตนของเครื่องให้บริการ (Server Authentication) cล้ว ในบางกรณีผู้ให้บริการอาจกำหนดให้ผู้ใช้บริการทำการยืนยันตัวตนโดยการใช้ใบรับรองอิเล็กทรอนิกส์และกุญแจส่วนตัวเพื่อยืนยันตัวตนก่อนการใช้งานระบบ (Client Authentication) เพื่อให้เกิดความมั่นใจได้ว่าธุรกรรมทางอิเล็กทรอนิกส์นั้นได้กระทำโดยผู้ใช้บริการนั้นๆ จริง ทั้งนี้ ในการกำหนดให้ผู้ใช้บริการยืนยันตัวตนด้วยวิธีการนี้ เครื่องให้บริการจำเป็นต้องมีการยืนยันตัวตนของเครื่องให้บริการ (Server Authentication) ด้วย

  1. การประยุกต์ใช้งานร่วมกับแอปพลิเคชั่นต่างๆ

นอกเหนือจากการประยุกต์ดังที่กล่าวมาข้างต้น เทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะยังสามารถนำมาประยุกต์ใช้งานกับแอปพลิเคชั่นต่างๆ โดยพิจารณาว่าส่วนใดของแอปพลิเคชั่นที่ต้องการความปลอดภัยของข้อมูล ก็สามารถนำเทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะไปผนวกกับส่วนนั้นๆ ซึ่งการประยุกต์ในลักษณะดังกล่าว จำเป็นต้องมีการพัฒนาเพิ่มเติม เพื่อให้แอปพลิเคชั่นนั้นสามารถทำงานร่วมกับเทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะได้

Tags: เทคโนโลยี โครงสร้างพื้นฐาน กุญแจสาธารณะ