เนื่องจากเทคโนโลยีระบบรหัสแบบกุญแจสาธารณะเป็นเพียงกลไกในการทำให้เกิดความปลอดภัยในตัวข้อมูล แต่สิ่งที่ต้องคำนึงถึงในการใช้เทคโนโลยีดังกล่าวคือ ความน่าเชื่อถือของกุญแจสาธารณะของเจ้าของกุญแจว่าเป็นของบุคคลซึ่งอ้างถึงจริงหรือไม่ เพื่อให้บุคคลที่ต้องการติดต่อสามารถมั่นใจได้ถึงความเป็นเจ้าของกุญแจสาธารณะที่แท้จริง เนื่องจากในการติดต่อสื่อสารนั้นคู่สื่อสารอาจจะไม่เคยมีความสัมพันธ์หรือรู้จักกันมาก่อน ดังนั้น การสร้างความน่าเชื่อถือของกุญแจสาธารณะจึงจำเป็นที่จะต้องมีหน่วยงานที่มีความน่าเชื่อถือ เพื่อทำหน้าที่ในการรับรองกุญแจสาธารณะว่าเป็นของบุคคลซึ่งอ้างถึงจริง ซึ่งหน่วยงานดังกล่าวก็คือ ผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ (Certification Authority : CA)
เทคโนโลยีระบบรหัสแบบกุญแจสาธารณะสามารถนำมาประยุกต์ใช้งาน โดยที่คู่ติดต่อสื่อสารไม่จำเป็นที่จะต้องมีความสัมพันธ์หรือรู้จักกันมาก่อนแต่อย่างใด แต่คู่สื่อสารนั้นจำเป็นที่จะต้องมีความสัมพันธ์กับผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ ซึ่งเป็นความสัมพันธ์ในเชิงความไว้วางใจในตัวของผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ โดยผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์เป็นหน่วยงานที่เปรียบเสมือนผู้ที่ได้รับความไว้วางใจ ดังนั้นแล้ว หน่วยงานดังกล่าวควรเป็นหน่วยงานที่มีระบบที่น่าเชื่อถือและมีความรู้ความเชี่ยวชาญในเทคโนโลยีที่เกี่ยวข้อง
โครงสร้างที่ก่อให้เกิดความไว้วางใจดังกล่าวก็คือ โครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure : PKI)
ซึ่งถือได้ว่าเป็นโครงสร้างพื้นฐานหลักที่ผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ใช้ในการรับรองกุญแจสาธารณะ ตัวอย่างเช่น นาย ก ต้องการส่งข้อความซึ่งเป็นความลับให้กับนาย ข ซึ่งนาย ก จำเป็นที่จะต้องใช้กุญแจสาธารณะของนาย ข มาทำการเข้ารหัสลับ เพื่อที่นาย ข เพียงบุคคลเดียวเท่านั้นที่จะสามารถทำการอ่านข้อความดังกล่าวได้ แต่นาย ก จะมั่นใจได้อย่างไรว่ากุญแจสาธารณะที่จะนำมาใช้ในการเข้ารหัสลับนั้นเป็นของนาย ข ซึ่งอ้างถึงจริง เพื่อก่อให้เกิดความน่าเชื่อถือว่า กุญแจสาธารณะดังกล่าวเป็นของนาย ข จริง
ผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์จึงทำหน้าที่รับรองกุญแจสาธารณะของบุคคลทั้งสอง เพื่อที่ไม่ว่าบุคคลใดก็ตามจะสามารถมั่นใจได้ถึงความน่าเชื่อถือของกุญแจสาธารณะที่นำมาใช้ในการติดต่อสื่อสารระหว่างกัน
ที่มา : สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.)
คำที่เกี่ยวข้องภาษาไทย :
การวิจัยตลาด
ลูกค้าสัมพันธ์,วางระบบ CRM ครบวงจร,ศูนย์คอนแทคเซ็นเตอร์,
บริการวางระบบ CA ครบวงจร,ระบบ Call
Center,ศูนย์ลูกค้าสัมพันธ์,คอลเซ็นเตอร์
คำที่เกี่ยวข้องภาษาอังกฤษ :
CRM total solution,contact center
outsourcing,market research & CRM,
Inbound,Outbound,call center
-------------------------------------
AR GROUP : ผู้ให้บริการความรู้
คือศูนย์กลางในการสร้างความเชื่อมโยงในการทำงานร่วมกันทางเทคนิคระหว่างผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ภายใน และต่างประเทศ อันทำให้เกิดความเชื่อมั่นว่าการตรวจสอบใบรับรองอิเล็กทรอนิกส์ของผู้ออกใบรับรองอิเล็กทรอนิกส์ในประเทศ และผู้ออกใบรับรองอิเล็กทรอนิกส์ในต่างประเทศ สามารถทำงานหรือตรวจสอบระหว่างกันได้
และพร้อมสำหรับใช้สนับสนุนโครงสร้างพื้นฐานสำคัญอื่น ๆ ของประเทศ National Root CA หรือ NRCA ยังเป็นระบบที่ช่วยลดต้นทุน และประหยัดค่าใช้จ่ายของประเทศในภาพรวม เนื่องจากเป็นศูนย์กลางในการทดสอบ และเชื่อมโยงการทำงานทางเทคนิคกับ CA ต่างประเทศ โดย CA แต่ละรายในประเทศ ไม่ต้องดำเนินการทดสอบทำงานร่วมกับ CA ในต่างประเทศด้วยตัวเอง ทั้งนี้ ปัจจุบัน มี Subordinate CA 2 หน่วยงาน คือ บริษัท ไทยดิจิทัล ไอดี จำกัด และ บริษัท
อินเทอร์เน็ตประเทศไทย จำกัด (มหาชน) ที่สามารถออกใบรับรองอิเล็กทรอนิกส์ภายใต้ Thailand NRCA ผู้เขียน นายสุรภัฎ พงษ์สุวรรณ์
วันที่ 2 กรกฎาคม พ.ศ. 2564
ด้วยการทำธุรกรรมทางอิเล็กทรอนิกส์ซึ่งครอบคลุมการทำธุรกรรมต่าง ๆ ทั้งในภาครัฐและภาคธุรกิจ รวมทั้งการทำธุรกรรมในส่วนของประชาชนหรือผู้บริโภคนั้นมีความสำคัญมาก โดยเฉพาะอย่างยิ่งในการสร้างมูลค่าเพิ่มทางเศรษฐกิจและ ยกระดับคุณภาพชีวิตของประชาชนให้ดีขึ้น แต่การทำธุรกรรมทางอิเล็กทรอนิกส์จำเป็นต้องมีการยื่นยันตัวตนว่าเป็นบุคคลหรือระบบสารสนเทศนั้นจริง ๆ จึงจำเป็นต้องพัฒนา
เทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ
(Public Key Infrastructure) หรือที่เรียกกันว่า “PKI”
ซึ่งมีคุณสมบัติในการเข้ารหัสลับ เพื่อรักษาความลับและใช้ในการลงลายมือชื่อดิจิทัล(Digital Signature) ลายมือชื่อดิจิทัลสามารถระบุเจ้าของลายมือชื่อดิจิทัลนั้นได้ เมื่อใช้ลายมือชื่อดิจิทัลกำกับข้อความหรือเอกสารได้แล้ว หากมีการเปลี่ยนแปลงใด ๆ เกิดขึ้นกับข้อความ เอกสาร หรือลายมือชื่อดิจิทัลนั้น ก็จะสามารถตรวจพบการเปลี่ยนแปลงที่เกิดขึ้นได้ จึงทำให้การลงลายมือชื่อดิจิทัลดังกล่าวนอกจากจะสามารถระบุตัวบุคคลได้แล้ว ยังสามารถตรวจสอบความถูกต้องของข้อมูล อันทำให้เจ้าของลายมือชื่อดิจิทัลไม่สามารถปฏิเสธความรับผิดในธุรกรรมที่ทำได้
วันที่ 22 กุมภาพันธ์ 2554 ได้มีการจัดตั้งสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.)เพื่อให้ทำหน้าที่พัฒนา ส่งเสริม และสนับสนุนการทำธุรกรรมทางอิเล็กทรอนิกส์ของประเทศ รวมทั้งการพัฒนามาตรฐาน และมาตรการด้านความมั่นคงปลอดภัยของประเทศ และได้รับอนุมัติจากคณะรัฐมนตรีให้ทำภารกิจพัฒนา National Root CA ซึ่งถือว่าเป็นโครงสร้างพื้นฐานสำคัญที่รองรับการทำธุรกรรมทางอิเล็กทรอนิกส์ที่มีขอบเขตครอบคลุมที่มิใช่แต่เพียงแค่การซื้อขายสินค้า การให้บริการ การจ้างแรงงาน หรือการชำระเงินทางอิเล็กทรอนิกส์ แต่ยังรวมไปถึงการให้บริการของรัฐทางอิเล็กทรอนิกส์ การให้บริการด้านระบบ National Single Window ของระบบ e-Logistics และการให้บริการด้านสาธารณสุขทางออนไลน์ในระดับชาติ (National Healthcare) ด้วย
การดำเนินงาน National Root CA
สพธอ. ดำเนินการให้ประเทศไทยมีระบบ National Root CA ซึ่งเป็นโครงสร้างพื้นฐานสำคัญที่พร้อมให้บริการอย่างมีประสิทธิภาพ มีการดำเนินการตามมาตรฐานสากล และมีการรักษาความมั่นคงปลอดภัยในระดับสูงสุด
National Root CA เป็นศูนย์กลางในการสร้างความเชื่อมโยงในการทำงานร่วมกันทางเทคนิคระหว่างผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ภายใน และต่างประเทศอันทำให้เกิดความเชื่อมั่นว่า การตรวจสอบใบรับรองอิเล็กทรอนิกส์ของ CA ในประเทศ และ CA ในต่างประเทศ สามารถทำงานหรือตรวจสอบระหว่างกันได้ และพร้อมสำหรับใช้สนับสนุนโครงสร้างพื้นฐานสำคัญอื่น ๆ ของประเทศ เช่น โครงการ National Single Window และ National Healthcare เป็นต้น
National Root CA เป็นระบบที่ช่วยลดต้นทุน และประหยัดค่าใช้จ่ายของประเทศในภาพรวม เพราะเป็นศูนย์กลางในการทดสอบ และเชื่อมโยงการทำงานทางเทคนิคกับ CA ต่างประเทศ ซึ่งต่างไปจากระบบที่ให้ CA แต่ละรายในประเทศ ไปทดสอบทำงานร่วมกับ CA ในต่างประเทศเอาเอง