TOP

Sitemap

Sitemap Descriptions

เกี่ยวกับ สพธอ.

Knowledge Sharing

การประยุกต์ใช้งานเทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ (PKI)

NRCA Documents
  • 31 ก.ค. 60
  • 2510

การประยุกต์ใช้งานเทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ (PKI)

เทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure) หรือ PKI สามารถนำมาประยุกต์ใช้งานได้ในหลายลักษณะ ซึ่งเป็นการนำใบรับรองอิเล็กทรอนิกส์ที่ออกโดยผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ และกุญแจส่วนตัวมาใช้งานในรูปแบบต่าง ๆ เช่น

Nrca_info_18.jpg
 

ระบบจดหมายอิเล็กทรอนิกส์หรืออีเมลแบบมั่นคงปลอดภัย (Secure Electronic Mail System)

ระบบจดหมายอิเล็กทรอนิกส์ หรือ อีเมล สามารถนำใบรับรองอิเล็กทรอนิกส์และกุญแจส่วนตัวมาใช้ในการเข้ารหัสลับและ/หรือการลงลายมือชื่อดิจิทัล เพื่อเป็นการรักษาความลับของจดหมายอิเล็กทรอนิกส์ และเป็นการยืนยันความครบถ้วนของข้อมูล รวมทั้งยืนยันตัวผู้ส่งจดหมายอิเล็กทรอนิกส์นั้น ๆ ด้วย


Nrca_info_19.jpg

การยืนยันตัวตนของเครื่องให้บริการ (Server Authentication)​​

ก่อนที่เครื่องใช้บริการ (Client) หรือผู้ใช้ จะทำการส่งข้อมูลไปยังเครื่องให้บริการ (Server) ผ่านทางเครือข่ายอินเทอร์เน็ต ผู้ใช้จะมั่นใจได้อย่างไรว่าคู่สื่อสารเป็นเครื่องซึ่งอ้างถึงจริง ดังนั้น จึงจำเป็นที่จะต้องมีกลไกในการยืนยันตัวตนของเครื่องให้บริการ ซึ่งการทำงานในลักษณะนี้ สามารถนำใบรับรองอิเล็กทรอนิกส์และกุญแจส่วนตัวมาประยุกต์ใช้งาน เพื่อเป็นการยืนยันตัวตนของเครื่องให้บริการและใช้สำหรับสร้างช่องทางสื่อสารแบบมั่นคงปลอดภัยระหว่างเครื่องให้บริการและเครื่องใช้บริการ ทำให้ผู้ใช้สามารถมั่นใจถึงธุรกรรมอิเล็กทรอนิกส์ที่กระทำผ่านเครือข่ายอินเทอร์เน็ตว่า เครื่องให้บริการนั้นมีตัวตนจริง ไม่ได้เป็นเครื่องที่ทำการแอบอ้างเพื่อนำข้อมูลส่วนตัวที่เป็นความลับ เช่น หมายเลขบัตรเครดิต ไปกระทำการไม่ชอบแต่อื่นใด
Nrca_info_20.jpg

การยืนยันตัวตนของผู้ใช้บริการ (Client Authentication)​

นอกจากการยืนยันตัวตนของเครื่องให้บริการ (Server Authentication) แล้ว ในบางกรณีผู้ให้บริการอาจกำหนดให้ผู้ใช้บริการทำการยืนยันตัวตนโดยการใช้ใบรับรองอิเล็กทรอนิกส์และกุญแจส่วนตัวเพื่อยืนยันตัวตนก่อนการใช้งานระบบ (Client Authentication) เพื่อให้เกิดความมั่นใจได้ว่าธุรกรรมทางอิเล็กทรอนิกส์นั้นได้กระทำโดยผู้ใช้บริการนั้น ๆ จริง ทั้งนี้ ในการกำหนดให้ผู้ใช้บริการยืนยันตัวตนด้วยวิธีการนี้ เครื่องให้บริการจำเป็นต้องมีการยืนยันตัวตนของเครื่องให้บริการ (Server Authentication) ด้วย
 

การประยุกต์ใช้งานร่วมกับแอปพลิเคชันต่าง ๆ

นอกเหนือจากการประยุกต์ดังที่กล่าวมาข้างต้น เทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะยังสามารถนำมาประยุกต์ใช้งานกับแอปพลิเคชันต่างๆ โดยพิจารณาว่าส่วนใดของแอปพลิเคชั่นที่ต้องการความปลอดภัยของข้อมูล ก็สามารถนำเทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะไปผนวกกับส่วนนั้นๆ ซึ่งการประยุกต์ในลักษณะดังกล่าว จำเป็นต้องมีการพัฒนาเพิ่มเติม เพื่อให้แอปพลิเคชันนั้นสามารถทำงานร่วมกับเทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะได้
 

เทคโนโลยี PKI สามารถนำใบรับรองอิเล็กทรอนิกส์ที่ออกโดย CA และกุญแจส่วนตัวมาใช้งานรูปแบบต่าง ๆ

Rating :
Avg: 5 (2 ratings)