ACERTs Co., Ltd. บริ�ษั�ท เอเซิ�ริ�ทส์� จำ��กั�ด

Digital ID(Digital Signature - ล�ยมื�อชื่��อด�จำ�ตอล,

- Digital Certificate ใบริ�บริองด�จำ�ตอล ) & CA (Certification Authority -ผู้��ให้�บริ�กั�ริออกัใบริ�บริองด�จำ�ตอล)

พริบ.ว่"�ด�ว่ยธุ$ริกัริริมืท�งอ�เล%กัทริอนิ�กัส์�

มื'ผู้ลบ�งคั�บใชื่�ว่�นิท'� 3 เมืษั�ยนิ 2545 ห้ล�กักั�ริของกัฎห้มื�ย :

ริ�บริองส์ถ�นิะของข�อมื�ลอ�เล%กัทริอนิ�กัส์�ให้�มื'ผู้ลต�มืกัฎห้มื�ยเชื่"นิ เด'ยว่กั�บท��โดยล�ยล�กัษัณ์�อ�กัษัริ กัล"�ว่ถ/ง คัว่�มืห้มื�ยของล�ยมื�อชื่��ออ�เล%กัทริอนิ�กัส์�และล�ยมื�อชื่��อ อ�เล%กัทริอนิ�กัส์�ท'�เชื่��อถ�อได� กัล"�ว่ถ/ง ล�กัษัณ์ะและบทบ�ทของผู้��ให้�บริ�กั�ริออกัใบริ�บริองเพ��อ

ส์นิ�บส์นิ$นิล�ยมื�อชื่��ออ�เล%กัทริอนิ�กัส์�

ล�ยมื�อชื่��ออ�เล%กัทริอนิ�กัส์� (Electroinc Signatures) &

ข�อมื�ลอ�เล%กัทริอ

นิ�กัส์�+ล�ยมื�อชื่��อ

อ�เล%กัทริอนิ�กัส์�อ�กัษัริ, อ�กัขริะ, ต�ว่เลข,เส์'ยง, ส์�ญล�กัษัณ์�

ล�ยมื�อชื่��ออ�เล%กัทริอนิ�กัส์� = ส์��งใดๆ กั%ต�มืในิริ�ปแบบอ�เล%กัทริอนิ�กัส์� ท'�ได�นิ��มื�

ใชื่�ปริะกัอบกั�บข�อมื�ลอ�เล%กัทริอนิ�กัส์� อ�นิเป5นิกั�ริแส์ดงคัว่�มืส์�มืพ�นิธุ�

ริะห้ว่"�งบ$คัคัลกั�บข�อมื�ลอ�เล%กัทริอนิ�กัส์�นิ�6นิ เพ��อริะบ$ต�ว่บ$คัคัล และ

แส์ดงว่"�บ$คัคัลนิ�6นิเห้%นิชื่อบกั�บข�อคัว่�มืในิข�อมื�ลอ�เล%กัทริอนิ�กัส์�นิ�6นิ

ล�ยมื�อชื่��อด�จำ�ตอล (Digital Signatures)

ข�อมื�ลอ�เล%กัทริอ

นิ�กัส์�+ล�ยมื�อชื่��อ

อ�เล%กัทริอนิ�กัส์�อ�กัษัริ, อ�กัขริะ, ต�ว่เลข,เส์'ยง, ส์�ญล�กัษัณ์�

5F8E045AB7F8DFE12BCF6D78GAC9054DEF5E6G8E2AE67DE9F5A6543

ล�ยมื�อชื่��อด�จำ�ตอล (Digital Signatures, Digital IDs, Digital Certificates)เป5นิล�ยมื�อชื่��ออ�เล%กัทริอนิ�กัส์�ปริะเภทห้นิ/�งท'�ส์ริ��งโดยว่�ธุ'กั�ริแบบปลอดภ�ย

ข�อมื�ลอ�เล%กัทริอ

นิ�กัส์�+ชื่$ดริห้�ส์ด�จำ�ตอล

ล�ยมื�อชื่��ออ�เล%กัทริอนิ�กัส์� (Electroinc Signatures) & ล�ยมื�อชื่��อด�จำ�ตอล (Digital Signatures)

ต�ว่อย"�ง : ล�ยมื�อชื่��ออ�เล%กัทริอนิ�กัส์� e-mail e-mail

ต�ว่อย"�ง : ล�ยมื�อชื่��อด�จำ�ตอลเมื��อด�จำ�กั e-mail Client

มื'อะไริในิใบริ�บริองด�จำ�ตอล

Version: 3

Serial Number: 8391037

Signature: RSA

Issuer: o=ACERTs, c=TH

Validity: 1/5/02 1:02 - 1/5/03 1:02

Subject: cn=Somsak Thaitae,

o=ACERTs, c=TH

Subject Public Key Info:

SubjectAltName: somsak@abc.com

CRL DP:cn=CRL2, o=ACERTs, c=TH

Unique serial number

Period of validity

Unique Distinguished Name

Name of issuing CA

Revocation information

Signed by a

Certification Authority

Public key

Extensions

X509 version

ปริะเภทของใบริ�บริองด�จำ�ตอล

ใบริ�บริองด�จำ�ตอลส์��ห้ริ�บบ$คัคัล (Digital ID) ออกัให้�กั�บบ$คัคัลท��ว่ไป ย'นิย�นิต�ว่ตนิของผู้��ถ�อคัริองใบริ�บริองฯบนิอ�นิเตอริ�เนิ%ต

ใบริ�บริองด�จำ�ตอลส์��ห้ริ�บ Web Server ( SSL) ออกัให้�กั�บเว่%บไซิต� ย'นิย�นิว่"�เว่%บไซิต�นิ�6นิเป9ดด��เนิ�นิกั�ริโดยบริ�ษั�ทท'�จำด

ทะเบ'ยนิถ�กัต�องห้ริ�อ โดยบ$คัคัลท'�มื'ต�ว่ตนิอย�"จำริ�ง

ต�ว่อย"�งใบริ�บริองฯส์��ห้ริ�บเว่%ปไซิด� SSL

ต�ว่อย"�งใบริ�บริองฯส์��ห้ริ�บบ$คัคัลท��ว่ไป

Third-party Trustนิ.ส์. ห้ญ�ง นิ�ย ชื่�ย

CA (Certification Authority)

กั�ริเชื่��อถ�อผู้"�นิบ$คัคัลท'� 3 (TrustedT hird Party)

TrustTrust

Trust Anchor

บทบ�ทของผู้��ให้�บริ�กั�ริออกัใบริ�บริองด�จำ�ตอล(CA - Certification Authority)

ได�ริ�บคัว่�มืเชื่��อถ�อจำ�กัคั�"กัริณ์'ท'�ท��ธุ$ริกัริริมืต"อกั�นิ เส์มื�อนิเป5นิผู้��ออกัพ�ส์ปอริ�ตบนิโลกัอ�นิเทอริ�เนิ%ต เป5นิบ$คัคัลท'�ส์�มื ซิ/�งมื'ห้นิ��ท'�

1. ส์ริ��งกั$ญแจำคั�" (กั$ญแจำส์"ว่นิต�ว่ และกั$ญแจำส์�ธุ�ริณ์ะ ) ต�มืคั��ขอของผู้��ขอใชื่�บริ�กั�ริ

2. ตริว่จำส์อบส์ถ�นิะและออกัใบริ�บริองด�จำ�ตอลเพ��อย�นิย�นิต�ว่ผู้��ขอใชื่�บริ�กั�ริ3. จำ�ดเกั%บกั$ญแจำส์�ธุ�ริณ์ะของผู้��ขอใชื่�บริ�กั�ริในิฐ�นิข�อมื�ล4. เป9ดเผู้ยกั$ญแจำส์�ธุ�ริณ์ะต"อส์�ธุ�ริณ์ชื่นิท'�ต�ดต"อท�งเคัริ�อข"�ย5. เป9ดเผู้ยริ�ยชื่��อใบริ�บริองท'�ถ�กัเพ�กัถอนิต"อส์�ธุ�ริณ์ชื่นิ6. ย�นิย�นิต�ว่บ$คัคัลท'�เป5นิเจำ��ของกั$ญแจำส์�ธุ�ริณ์ะต�มืคั��ขอของบ$คัคัลท��ว่ ๆ

ไป7. ตริว่จำส์อบริะบบกั�ริท��ง�นิภ�ยในิของตนิเองอย"�งปลอดภ�ย ด�ว่ยบ$คัคัลท'�มื'

อ��นิ�จำเฉพ�ะเท"�นิ�6นิ(มื'ต"อ)

8. มื'ริะบบจำ�ดเกั%บ ส์ริ��ง และกั�� กั$ญแจำส์��ห้ริ�บถอดริห้�ส์ เพ��อป<องกั�นิป=ญห้�กั$ญแจำห้�ยอย"�งถ�ว่ริ โดยเป5นิไปอย"�งเป5นิคัว่�มืล�บและปลอดภ�ย 9. ส์ริ��งกั$ญแจำให้มื"แทนิกั$ญแจำเกั"�โดยอ�ตโนิมื�ต� (ห้�กัต�องกั�ริ ) พริ�อมืจำ�ดเกั%บปริะว่�ต�ท�6งห้มืดท'�ผู้"�นิมื�ของกั$ญแจำส์��ห้ริ�บถอดริห้�ส์ 10. คัว่บคั$มืด�แลริะบบกั$ญแจำท'�ถ�กัเพ�กัถอนิได�อย"�งถ�กัต�องคังเส์�นิคังว่�

11. มื'ริะบบจำ�ดเกั%บจำ�ดเกั%บใบริ�บริองด�จำ�ตอลแยกัต"�งห้�กั ต�มืมื�ตริฐ�นิ Lightweight Directory Access Protocol (LDAP)12. มื'ริะบบริองริ�บ Non-repudiation (ไมื"อ�จำปฏิ�เส์ธุคัว่�มืริ�บผู้�ดได�)

13. ส์�มื�ริถใชื่�กั�บ Smart cards, Token keys, Button keys ฯลฯ คัว่บคั�"กั�บ

Strong password14. ส์�มื�ริถเชื่��อมืต"อกั�บริะบบของผู้��ให้�บริ�กั�ริออกัใบริ�บริองด�จำ�ตอลอ��นิๆ

ฯลฯ

บทบ�ทของผู้��ให้�บริ�กั�ริออกัใบริ�บริองด�จำ�ตอล(CA - Certification Authority) (ต"อ)

มื�ตริฐ�นิริะบบและคัว่�มืปลอดภ�ยของผู้��ออกัใบริ�บริอง

Infrastructure Standards Physical Infrastructure

HSM (High Security Module) ริะบบ Key Protection ด�ว่ย Token Card , CCTV ริะบบโทริท�ศนิ�ว่งจำริป9ด - , FM 200 ริะบบป<องกั�นิอ�คัคั'ภ�ยท'�ไมื"มื'ผู้ลกัริะทบต"อคัอมืพ�ว่เตอริ�,

Access Control, Air คัว่บคั$มืคัว่�มืชื่�6นิ , Water Leak ริะบบตริว่จำจำ�บนิ�6�ริ��ว่ซิ/มื UPS ริะบบส์��ริองไฟ , FBI ริะบบเต�อนิภ�ยเมื��อริะบบ ฯ เกั�ดเห้ต$ข�ดข�อง

Software Infrastructure Network Software

FireWall, Antivirus, IDS (Intrusion Detection System) CA Software

Authority, Registration Authority ( RA), Directory Security Policy

แนิว่นิโยบ�ย (Certificate Policy- CP) & แนิว่ปฏิ�บ�ต� (Certification -Practice Statement CPS)

จำะต�องมื'กั�ริกั��ห้นิดกัฎเกัณ์ฑ์�กั�ริท��ง�นิ และห้ริ�อว่�ธุ'กั�ริออกั Certificate ต�มืมื�ตริฐ�นิส์�กัล

ข�6นิตอนิกั�ริขอออกัใบริ�บริองด�จำ�ตอล

1 . ส์มื�คัริขอใชื่�บริ�กั�ริกั�บผู้��ออกัใบริ�บริอง (CA) ผู้"�นิท�งห้นิ"ว่ยง�นิริ�บลงทะเบ'ยนิของผู้��ออกัใบริ�บริอง (Registration Authority : RA)

2. RA ตริว่จำส์อบส์ถ�นิะของผู้��ส์มื�คัริว่"�เป5นิผู้��ส์มื�คัริท'�แท�จำริ�ง (ตริว่จำส์อบเอกัส์�ริท'�กั��ห้นิด โดยผู้��ส์มื�คัริอ�จำต�องเด�นิท�งมื�ย�นิย�นิต�ว่ตนิต"อห้นิ�� RA ข/6นิอย�"กั�บปริะเภทของใบริ�บริอง)

3. ชื่��ริะคั"�บริ�กั�ริ4. RA ออกัใบริ�บริองด�จำ�ตอลและผู้��ขอใบริ�บริองเข��ไปห้ย�บใบริ�บ

ริองด�จำ�ตอลและกั$ญแจำคั�"ด�ว่ยตนิเองผู้"�นิท�งเว่%บไซิต�ของ CA แล�ว่เกั%บไว่�ในิเคัริ��องคัอมืพ�ว่เตอริ�, แผู้"นิ Diskette ,Smart Card , USB Token ฯลฯ

5. ผู้��ขอใบริ�บริองนิ��ใบริ�บริองและกั$ญแจำคั�"ไปใชื่�ในิกั�ริท��ธุ$ริกัริริมืกั�บผู้��อ��นิ

ต�ว่อย"�งกั�ริขอริ�บใบริ�บริองจำ�กัเว่%บไซิต� CA

กั�ริปริะย$กัต�ใชื่�ใบริ�บริองด�จำ�ตอลส์��ห้ริ�บบ$คัคัล

กั�ริส์"งจำดห้มื�ยอ�เล%กัทริอนิ�กัส์� (E-mail) อย"�งปลอดภ�ย

Online Banking, Trading, Shopping

( B2B, B2C )

E-Government

Web Based Application

VPN

กั�ริใชื่�ง�นิใบริ�บริองฯกั�บ E-Mail

Signing (ใชื่�ใบริ�บริองฯ ของผู้��ส์ "ง)

Encryption (ใชื่�ใบริ�บริองฯ ของผู้��ริ�บ)

Signing & Encryption (ใชื่�ใบริ�บริองฯ ของท�6งผู้��ส์"งและ

ผู้��ริ�บ)

เอกั

Certification Authority

Publ

ic K

ey (f

or E

ncry

ptio

n)Expired ?Revoked?

Public key ( for Verification)

1

Send

2

3

โท

กั�ริตริว่จำเชื่%คัคัว่�มืถ�กัต�องของใบริ�บริองฯส์��ห้ริ�บ E-Mail

ต�ว่อย"�ง : กั�ริส์"ง E-mail พริ�อมืลงล�ยมื�อชื่��อด�จำ�ตอล (Signing)

ต�ว่อย"�ง : กั�ริริ�บ E-mail ท'�มื'กั�ริลงล�ยมื�อชื่��อด�จำ�ตอล

ต�ว่อย"�ง : E-mail ท'�มื'กั�ริลงล�ยมื�อชื่��อด�จำ�ตอลมื�

ต�ว่อย"�ง : E-mail ท'�มื'กั�ริลงล�ยมื�อชื่��อด�จำ�ตอลมื�

กั�ริส์"ง E-Mail แบบเข��ริห้�ส์ข�อมื�ล (Encryption)

กั�ริริ�บ E-Mail ท'�ได�มื'กั�ริเข��ริห้�ส์ข�อมื�ล (Encryption)

กัริณ์'ผู้��ริ�บ E-Mail มื'ใบริ�บริองฯท'�ถ�กัต�องต�ดต�6งอย�"

กัริณ์'ผู้��ริ�บ E-Mail ไมื"มื'ใบริ�บริองฯท'�ถ�กัต�องต�ดต�6งอย�"

กั�ริส์"ง E-Mail แบบ Sign & Encrypt

คั��เต�อนิเมื��อมื'ส์��งผู้�ดปกัต�เกั�ดข/6นิกั�บ E-Mail

? Message has been tampered with

? You have not yet made a decision about whether to trust the digital ID used to sign this message

? The digital ID has expired

? The sender and digital ID did not have the same mail address

? The certificate has been revoked

? There are some problems with this certificate

ขอบคุ�ณ

บริ�ษั�ท เอเซิ�ริ�ทส์� จำ��กั�ดโทริ. 02 682-6414