acerts co., ltd. บริษัท เอเซิร์ทส์ จำกัด
DESCRIPTION
Digital ID ( Digital Signature - ลายมือชื่อดิจิตอล, Digital Certificate - ใบรับรองดิจิตอล) & CA ( Certification Authority - ผู้ให้บริการออกใบรับรองดิจิตอล). ACERTs Co., Ltd. บริษัท เอเซิร์ทส์ จำกัด. พรบ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์. มีผลบังคับใช้วันที่ 3 เมษายน 2545 - PowerPoint PPT PresentationTRANSCRIPT
ACERTs Co., Ltd. บริ�ษั�ท เอเซิ�ริ�ทส์� จำ��กั�ด
Digital ID(Digital Signature - ล�ยมื�อชื่��อด�จำ�ตอล,
- Digital Certificate ใบริ�บริองด�จำ�ตอล ) & CA (Certification Authority -ผู้��ให้�บริ�กั�ริออกัใบริ�บริองด�จำ�ตอล)
พริบ.ว่"�ด�ว่ยธุ$ริกัริริมืท�งอ�เล%กัทริอนิ�กัส์�
มื'ผู้ลบ�งคั�บใชื่�ว่�นิท'� 3 เมืษั�ยนิ 2545 ห้ล�กักั�ริของกัฎห้มื�ย :
ริ�บริองส์ถ�นิะของข�อมื�ลอ�เล%กัทริอนิ�กัส์�ให้�มื'ผู้ลต�มืกัฎห้มื�ยเชื่"นิ เด'ยว่กั�บท��โดยล�ยล�กัษัณ์�อ�กัษัริ กัล"�ว่ถ/ง คัว่�มืห้มื�ยของล�ยมื�อชื่��ออ�เล%กัทริอนิ�กัส์�และล�ยมื�อชื่��อ อ�เล%กัทริอนิ�กัส์�ท'�เชื่��อถ�อได� กัล"�ว่ถ/ง ล�กัษัณ์ะและบทบ�ทของผู้��ให้�บริ�กั�ริออกัใบริ�บริองเพ��อ
ส์นิ�บส์นิ$นิล�ยมื�อชื่��ออ�เล%กัทริอนิ�กัส์�
ล�ยมื�อชื่��ออ�เล%กัทริอนิ�กัส์� (Electroinc Signatures) &
ข�อมื�ลอ�เล%กัทริอ
นิ�กัส์�+ล�ยมื�อชื่��อ
อ�เล%กัทริอนิ�กัส์�อ�กัษัริ, อ�กัขริะ, ต�ว่เลข,เส์'ยง, ส์�ญล�กัษัณ์�
ล�ยมื�อชื่��ออ�เล%กัทริอนิ�กัส์� = ส์��งใดๆ กั%ต�มืในิริ�ปแบบอ�เล%กัทริอนิ�กัส์� ท'�ได�นิ��มื�
ใชื่�ปริะกัอบกั�บข�อมื�ลอ�เล%กัทริอนิ�กัส์� อ�นิเป5นิกั�ริแส์ดงคัว่�มืส์�มืพ�นิธุ�
ริะห้ว่"�งบ$คัคัลกั�บข�อมื�ลอ�เล%กัทริอนิ�กัส์�นิ�6นิ เพ��อริะบ$ต�ว่บ$คัคัล และ
แส์ดงว่"�บ$คัคัลนิ�6นิเห้%นิชื่อบกั�บข�อคัว่�มืในิข�อมื�ลอ�เล%กัทริอนิ�กัส์�นิ�6นิ
ล�ยมื�อชื่��อด�จำ�ตอล (Digital Signatures)
ข�อมื�ลอ�เล%กัทริอ
นิ�กัส์�+ล�ยมื�อชื่��อ
อ�เล%กัทริอนิ�กัส์�อ�กัษัริ, อ�กัขริะ, ต�ว่เลข,เส์'ยง, ส์�ญล�กัษัณ์�
5F8E045AB7F8DFE12BCF6D78GAC9054DEF5E6G8E2AE67DE9F5A6543
ล�ยมื�อชื่��อด�จำ�ตอล (Digital Signatures, Digital IDs, Digital Certificates)เป5นิล�ยมื�อชื่��ออ�เล%กัทริอนิ�กัส์�ปริะเภทห้นิ/�งท'�ส์ริ��งโดยว่�ธุ'กั�ริแบบปลอดภ�ย
ข�อมื�ลอ�เล%กัทริอ
นิ�กัส์�+ชื่$ดริห้�ส์ด�จำ�ตอล
ล�ยมื�อชื่��ออ�เล%กัทริอนิ�กัส์� (Electroinc Signatures) & ล�ยมื�อชื่��อด�จำ�ตอล (Digital Signatures)
มื'อะไริในิใบริ�บริองด�จำ�ตอล
Version: 3
Serial Number: 8391037
Signature: RSA
Issuer: o=ACERTs, c=TH
Validity: 1/5/02 1:02 - 1/5/03 1:02
Subject: cn=Somsak Thaitae,
o=ACERTs, c=TH
Subject Public Key Info:
SubjectAltName: [email protected]
CRL DP:cn=CRL2, o=ACERTs, c=TH
Unique serial number
Period of validity
Unique Distinguished Name
Name of issuing CA
Revocation information
Signed by a
Certification Authority
Public key
Extensions
X509 version
ปริะเภทของใบริ�บริองด�จำ�ตอล
ใบริ�บริองด�จำ�ตอลส์��ห้ริ�บบ$คัคัล (Digital ID) ออกัให้�กั�บบ$คัคัลท��ว่ไป ย'นิย�นิต�ว่ตนิของผู้��ถ�อคัริองใบริ�บริองฯบนิอ�นิเตอริ�เนิ%ต
ใบริ�บริองด�จำ�ตอลส์��ห้ริ�บ Web Server ( SSL) ออกัให้�กั�บเว่%บไซิต� ย'นิย�นิว่"�เว่%บไซิต�นิ�6นิเป9ดด��เนิ�นิกั�ริโดยบริ�ษั�ทท'�จำด
ทะเบ'ยนิถ�กัต�องห้ริ�อ โดยบ$คัคัลท'�มื'ต�ว่ตนิอย�"จำริ�ง
Third-party Trustนิ.ส์. ห้ญ�ง นิ�ย ชื่�ย
CA (Certification Authority)
กั�ริเชื่��อถ�อผู้"�นิบ$คัคัลท'� 3 (TrustedT hird Party)
TrustTrust
Trust Anchor
บทบ�ทของผู้��ให้�บริ�กั�ริออกัใบริ�บริองด�จำ�ตอล(CA - Certification Authority)
ได�ริ�บคัว่�มืเชื่��อถ�อจำ�กัคั�"กัริณ์'ท'�ท��ธุ$ริกัริริมืต"อกั�นิ เส์มื�อนิเป5นิผู้��ออกัพ�ส์ปอริ�ตบนิโลกัอ�นิเทอริ�เนิ%ต เป5นิบ$คัคัลท'�ส์�มื ซิ/�งมื'ห้นิ��ท'�
1. ส์ริ��งกั$ญแจำคั�" (กั$ญแจำส์"ว่นิต�ว่ และกั$ญแจำส์�ธุ�ริณ์ะ ) ต�มืคั��ขอของผู้��ขอใชื่�บริ�กั�ริ
2. ตริว่จำส์อบส์ถ�นิะและออกัใบริ�บริองด�จำ�ตอลเพ��อย�นิย�นิต�ว่ผู้��ขอใชื่�บริ�กั�ริ3. จำ�ดเกั%บกั$ญแจำส์�ธุ�ริณ์ะของผู้��ขอใชื่�บริ�กั�ริในิฐ�นิข�อมื�ล4. เป9ดเผู้ยกั$ญแจำส์�ธุ�ริณ์ะต"อส์�ธุ�ริณ์ชื่นิท'�ต�ดต"อท�งเคัริ�อข"�ย5. เป9ดเผู้ยริ�ยชื่��อใบริ�บริองท'�ถ�กัเพ�กัถอนิต"อส์�ธุ�ริณ์ชื่นิ6. ย�นิย�นิต�ว่บ$คัคัลท'�เป5นิเจำ��ของกั$ญแจำส์�ธุ�ริณ์ะต�มืคั��ขอของบ$คัคัลท��ว่ ๆ
ไป7. ตริว่จำส์อบริะบบกั�ริท��ง�นิภ�ยในิของตนิเองอย"�งปลอดภ�ย ด�ว่ยบ$คัคัลท'�มื'
อ��นิ�จำเฉพ�ะเท"�นิ�6นิ(มื'ต"อ)
8. มื'ริะบบจำ�ดเกั%บ ส์ริ��ง และกั�� กั$ญแจำส์��ห้ริ�บถอดริห้�ส์ เพ��อป<องกั�นิป=ญห้�กั$ญแจำห้�ยอย"�งถ�ว่ริ โดยเป5นิไปอย"�งเป5นิคัว่�มืล�บและปลอดภ�ย 9. ส์ริ��งกั$ญแจำให้มื"แทนิกั$ญแจำเกั"�โดยอ�ตโนิมื�ต� (ห้�กัต�องกั�ริ ) พริ�อมืจำ�ดเกั%บปริะว่�ต�ท�6งห้มืดท'�ผู้"�นิมื�ของกั$ญแจำส์��ห้ริ�บถอดริห้�ส์ 10. คัว่บคั$มืด�แลริะบบกั$ญแจำท'�ถ�กัเพ�กัถอนิได�อย"�งถ�กัต�องคังเส์�นิคังว่�
11. มื'ริะบบจำ�ดเกั%บจำ�ดเกั%บใบริ�บริองด�จำ�ตอลแยกัต"�งห้�กั ต�มืมื�ตริฐ�นิ Lightweight Directory Access Protocol (LDAP)12. มื'ริะบบริองริ�บ Non-repudiation (ไมื"อ�จำปฏิ�เส์ธุคัว่�มืริ�บผู้�ดได�)
13. ส์�มื�ริถใชื่�กั�บ Smart cards, Token keys, Button keys ฯลฯ คัว่บคั�"กั�บ
Strong password14. ส์�มื�ริถเชื่��อมืต"อกั�บริะบบของผู้��ให้�บริ�กั�ริออกัใบริ�บริองด�จำ�ตอลอ��นิๆ
ฯลฯ
บทบ�ทของผู้��ให้�บริ�กั�ริออกัใบริ�บริองด�จำ�ตอล(CA - Certification Authority) (ต"อ)
มื�ตริฐ�นิริะบบและคัว่�มืปลอดภ�ยของผู้��ออกัใบริ�บริอง
Infrastructure Standards Physical Infrastructure
HSM (High Security Module) ริะบบ Key Protection ด�ว่ย Token Card , CCTV ริะบบโทริท�ศนิ�ว่งจำริป9ด - , FM 200 ริะบบป<องกั�นิอ�คัคั'ภ�ยท'�ไมื"มื'ผู้ลกัริะทบต"อคัอมืพ�ว่เตอริ�,
Access Control, Air คัว่บคั$มืคัว่�มืชื่�6นิ , Water Leak ริะบบตริว่จำจำ�บนิ�6�ริ��ว่ซิ/มื UPS ริะบบส์��ริองไฟ , FBI ริะบบเต�อนิภ�ยเมื��อริะบบ ฯ เกั�ดเห้ต$ข�ดข�อง
Software Infrastructure Network Software
FireWall, Antivirus, IDS (Intrusion Detection System) CA Software
Authority, Registration Authority ( RA), Directory Security Policy
แนิว่นิโยบ�ย (Certificate Policy- CP) & แนิว่ปฏิ�บ�ต� (Certification -Practice Statement CPS)
จำะต�องมื'กั�ริกั��ห้นิดกัฎเกัณ์ฑ์�กั�ริท��ง�นิ และห้ริ�อว่�ธุ'กั�ริออกั Certificate ต�มืมื�ตริฐ�นิส์�กัล
ข�6นิตอนิกั�ริขอออกัใบริ�บริองด�จำ�ตอล
1 . ส์มื�คัริขอใชื่�บริ�กั�ริกั�บผู้��ออกัใบริ�บริอง (CA) ผู้"�นิท�งห้นิ"ว่ยง�นิริ�บลงทะเบ'ยนิของผู้��ออกัใบริ�บริอง (Registration Authority : RA)
2. RA ตริว่จำส์อบส์ถ�นิะของผู้��ส์มื�คัริว่"�เป5นิผู้��ส์มื�คัริท'�แท�จำริ�ง (ตริว่จำส์อบเอกัส์�ริท'�กั��ห้นิด โดยผู้��ส์มื�คัริอ�จำต�องเด�นิท�งมื�ย�นิย�นิต�ว่ตนิต"อห้นิ�� RA ข/6นิอย�"กั�บปริะเภทของใบริ�บริอง)
3. ชื่��ริะคั"�บริ�กั�ริ4. RA ออกัใบริ�บริองด�จำ�ตอลและผู้��ขอใบริ�บริองเข��ไปห้ย�บใบริ�บ
ริองด�จำ�ตอลและกั$ญแจำคั�"ด�ว่ยตนิเองผู้"�นิท�งเว่%บไซิต�ของ CA แล�ว่เกั%บไว่�ในิเคัริ��องคัอมืพ�ว่เตอริ�, แผู้"นิ Diskette ,Smart Card , USB Token ฯลฯ
5. ผู้��ขอใบริ�บริองนิ��ใบริ�บริองและกั$ญแจำคั�"ไปใชื่�ในิกั�ริท��ธุ$ริกัริริมืกั�บผู้��อ��นิ
กั�ริปริะย$กัต�ใชื่�ใบริ�บริองด�จำ�ตอลส์��ห้ริ�บบ$คัคัล
กั�ริส์"งจำดห้มื�ยอ�เล%กัทริอนิ�กัส์� (E-mail) อย"�งปลอดภ�ย
Online Banking, Trading, Shopping
( B2B, B2C )
E-Government
Web Based Application
VPN
กั�ริใชื่�ง�นิใบริ�บริองฯกั�บ E-Mail
Signing (ใชื่�ใบริ�บริองฯ ของผู้��ส์ "ง)
Encryption (ใชื่�ใบริ�บริองฯ ของผู้��ริ�บ)
Signing & Encryption (ใชื่�ใบริ�บริองฯ ของท�6งผู้��ส์"งและ
ผู้��ริ�บ)
เอกั
Certification Authority
Publ
ic K
ey (f
or E
ncry
ptio
n)Expired ?Revoked?
Public key ( for Verification)
1
Send
2
3
โท
กั�ริตริว่จำเชื่%คัคัว่�มืถ�กัต�องของใบริ�บริองฯส์��ห้ริ�บ E-Mail
คั��เต�อนิเมื��อมื'ส์��งผู้�ดปกัต�เกั�ดข/6นิกั�บ E-Mail
? Message has been tampered with
? You have not yet made a decision about whether to trust the digital ID used to sign this message
? The digital ID has expired
? The sender and digital ID did not have the same mail address
? The certificate has been revoked
? There are some problems with this certificate