NRCA
- 08 ส.ค. 68
-
67
-
Thailand NRCA จัด Thailand PKI D-Day 2025 ยกระดับความเชื่อมั่นดิจิทัลไทยสู่เวทีโลก เดินหน้าใบรับรองอิเล็กทรอนิกส์ รับยุค AI - Quantum Computing
วันที่ 5 สิงหาคม 2568 ที่ผ่านมานี้ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) โดยผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์แห่งชาติ หรือ National Root Certification Authority of Thailand (Thailand NRCA) จัดงาน “Thailand PKI D-Day 2025 | วันดีดีกับ ... พีเคไอ” อย่างยิ่งใหญ่ ณ โรงแรม TK. Palace Hotel & Convention เพื่อเผยแพร่ความรู้ล่าสุดเกี่ยวกับใบรับรองอิเล็กทรอนิกส์ (Digital Certificates) และโครงสร้างพื้นฐานกุญแจสาธารณะ (PKI) พร้อมยกระดับมาตรฐานความมั่นคงปลอดภัยดิจิทัลของประเทศไทยให้ก้าวทันโลก
ดร.ชัยชนะ มิตรพันธ์ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) ให้เกียรติกล่าวเปิดงาน พร้อมทั้งแนะนำโครงการผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์แห่งชาติ (Thailand NRCA) ซึ่งจัดตั้งขึ้นตั้งแต่ปี พ.ศ. 2552 เพื่อทำหน้าที่ให้บริการ Root Programs ที่รองรับข้อกำหนดด้านความมั่นคงปลอดภัย ทั้งในรูปแบบ Single Purpose Certificate Authorities (CAs) และ Extended Key Usages ได้แก่ NRCA G1, NRCA G2: TLS/SSL และ NRCA G3: Document Signing โดยใบรับรองของ Thailand NRCA ได้ผ่านการรับรองตามมาตรฐานสากล WebTrust ทั้งในด้านการเป็น CA, การให้บริการ TLS และด้าน Network Security อีกทั้งยังได้รับการยอมรับให้อยู่ใน Trust Stores ระดับโลก อาทิ Microsoft, Adobe AATL และ Foxit FATL ซึ่งสะท้อนถึงความน่าเชื่อถือและศักยภาพของโครงการฯ ที่ได้สร้างความมั่นใจให้กับระบบสารสนเทศของประเทศไทยอย่างต่อเนื่องมากว่า 15 ปี พร้อมย้ำถึงบทบาทสำคัญของ NRCA ในการเป็น “รากฐาน” ที่แข็งแกร่งของระบบความมั่นคงปลอดภัยไซเบอร์ของประเทศ โดยชี้ว่า “ในยุคที่การทำธุรกรรม การบริการ และการสื่อสารจำนวนมากเกิดขึ้นบนช่องทางดิจิทัล การมีโครงสร้างพื้นฐานที่น่าเชื่อถือ เช่น PKI และใบรับรองอิเล็กทรอนิกส์ จึงเปรียบเสมือนกลไกสำคัญที่ทำให้ ‘ความน่าเชื่อถือ’ และ ‘ความปลอดภัย’ เดินไปพร้อมกันได้อย่างมั่นใจ โดยเป้าหมายสำคัญของ Thailand NRCA ในอนาคต คือการจะมุ่งขยายขีดความสามารถเพื่อรองรับการใช้งานในหลากหลายบริบททั้งภาครัฐ ภาคเอกชน และประชาชนทั่วไป โดยเฉพาะในยุคที่เทคโนโลยี อย่าง AI, IoT และ Digital ID กำลังกลายเป็นองค์ประกอบหลักของระบบเศรษฐกิจและบริการภาครัฐ ซึ่ง NRCA พร้อมเป็น “Trust Anchor” ที่หน่วยงานทุกภาคส่วนสามารถพึ่งพาได้ในระยะยาว
งานครั้งนี้ได้รวบรวมผู้เชี่ยวชาญทั้งในและต่างประเทศมาร่วมแบ่งปันองค์ความรู้ ครอบคลุมหัวข้อสำคัญที่กำลังเป็นกระแสในวงการความปลอดภัยไซเบอร์ อาทิ Mr. Wei – Chung Hwang, Deputy General Director, Industrial Technology Research Institute (ITRI) และ Mr. Wei-Bin Lee - Convener, Post-Quantum Cryptography Cybersecurity Industry Alliance (PQC-CIA) ซึ่งทั้งสองท่านได้สะท้อนถึง การเปลี่ยนแปลงของภูมิทัศน์ด้านความมั่นคงปลอดภัยไซเบอร์ในยุค AI และควอนตัมคอมพิวติ้ง โดยชี้ให้เห็นว่าเทคโนโลยีเหล่านี้เป็นได้ทั้ง “เกราะป้องกัน” และ “ภัยคุกคาม” ต่อระบบดิจิทัล เช่น ตัวอย่างของโมเดล “Evil-GPT” ที่นำ AI มาใช้ในการหลอกลวงและเจาะระบบข้อมูล ขณะเดียวกัน หน่วยงานด้านความมั่นคงอย่าง NSA ของสหรัฐฯ ก็ได้กำหนดให้ภาครัฐเปลี่ยนไปใช้อัลกอริธึมต้านควอนตัม (Post-Quantum Cryptographic Algorithms) อย่างเต็มรูปแบบภายในปี 2035
อย่างไรก็ตาม การเปลี่ยนผ่านไปสู่ระบบ Post-Quantum Cryptography (PQC) ยังเผชิญกับความท้าทายหลายด้าน ทั้งความซับซ้อนของอัลกอริธึม งบประมาณที่จำกัด และการทดสอบการทำงานร่วมกันระหว่างระบบเดิมและระบบใหม่ ซึ่งจำเป็นต้องอาศัยความร่วมมือระหว่างภาครัฐและเอกชน เช่นในกรณีของ ไต้หวัน ที่ได้จัดทำ “TAIWAN PQC Migration Guidelines” เพื่อเตรียมพร้อมและเร่งสร้างความแข็งแกร่งด้านความมั่นคงดิจิทัล นอกจากนี้ Mr. Lim Huck Hai, Managing Partner - Consulting, Baker Tilly Malaysia ยังได้สะท้อนแนวโน้มใหม่ในการเพิ่มความปลอดภัยของระบบออนไลน์ โดยเสนอแนวทางการใช้ใบรับรองดิจิทัลแบบ อายุสั้นเพียง 47 วัน เพื่อจำกัดวงความเสี่ยงและลดโอกาสที่ใบรับรองจะถูกใช้ในทางที่ผิด เป็นอีกหนึ่งมุมมองที่ช่วยผลักดันให้โครงสร้าง PKI ก้าวทันภัยคุกคามยุคใหม่ในเชิงรุก
ในมิติของการออกใบรับรองข้ามพรมแดน Mr. Fabio Rego, Business Solution and Compliance Manager, Ascertia Limited ได้แบ่งปันบทเรียนสำคัญจากการดำเนินงานภายใต้กฎหมาย eIDAS 2.0 ซึ่งเป็นกรอบกฎหมายฉบับใหม่ของสหภาพยุโรปที่มุ่งส่งเสริมการใช้ Digital Identity Wallet สำหรับการยืนยันตัวตนที่สามารถใช้งานได้ทั่วทั้งภูมิภาคยุโรป ทั้งในภาครัฐและภาคเอกชน โดย eIDAS 2.0 ได้เพิ่มขอบเขตของบริการใหม่ เช่น การจัดเก็บเอกสารอิเล็กทรอนิกส์ และใบรับรองคุณสมบัติ (Electronic Attestation of Attributes – EEA) ที่ได้รับการรับรองทางกฎหมาย พร้อมทั้งสนับสนุนการทดลองใช้งานจริงด้วยงบประมาณกว่า 46 ล้านยูโร และกำหนดบทลงโทษที่เข้มงวดสำหรับผู้ฝ่าฝืน สูงสุดถึง 5 ล้านยูโร หรือ 1% ของรายได้ทั่วโลก เพื่อสร้างแรงจูงใจในการปฏิบัติตาม โดยยังได้เสนอแนะแนวทางการประยุกต์ใช้โมเดลนี้กับประเทศในเอเชีย เพื่อเตรียมพร้อมสู่การยอมรับใบรับรองและอัตลักษณ์ดิจิทัลในระดับสากล
ด้าน Andrea Valle, Principal Product Manager, Document Cloud, Adobe Inc. ได้เน้นย้ำว่า “Trust” คือหัวใจของระบบลายเซ็นดิจิทัล โดย Adobe เปิดเผยว่ามีการลงลายเซ็นในไฟล์ PDF ดิจิทัลมากกว่า 10 พันล้านครั้งต่อปี และมีการตรวจสอบความถูกต้องของลายเซ็นมากถึง 800 ล้านครั้งต่อเดือน ผ่านระบบ Adobe Acrobat พร้อมระบุ ปัจจัยสำคัญที่ทำให้ระบบลายเซ็นอิเล็กทรอนิกส์ได้รับการยอมรับในระดับโลก ได้แก่ การยืนยันตัวตนที่เข้มแข็ง การบริหารจัดการกุญแจเข้ารหัสอย่างปลอดภัย และการปฏิบัติตามมาตรฐานสากล เช่น eIDAS และ NIST พร้อมเสนอแนวทางการสร้างความน่าเชื่อถือในโลกดิจิทัล ด้วยการบูรณาการลายเซ็นอิเล็กทรอนิกส์เข้ากับโซลูชันด้านอัตลักษณ์ดิจิทัล เพื่อยกระดับความปลอดภัย ความถูกต้อง และความมั่นใจในทุกธุรกรรมดิจิทัล
จากมุมมองภายในประเทศ ดร.กิตติ์ เธียรธโนปจัย ผู้ช่วยอธิการบดีฝ่ายดิจิทัล มหาวิทยาลัยขอนแก่น ได้นำเสนอความคืบหน้าของโครงการ Thai University Consortium Certification Authority (TUC-CA) ซึ่งมีเป้าหมายเพื่อสร้างระบบลายเซ็นดิจิทัลสำหรับสถาบันการศึกษาไทยที่มีต้นทุนต่ำ แต่ยังคงมาตรฐานด้านความปลอดภัยและความถูกต้องตามกฎหมาย ปัจจุบัน โครงการ TUC-CA ได้ออก Digital ID ไปแล้วกว่า 60,000 รายการ ครอบคลุมการดำเนินงานของ 14 หน่วยงานย่อย และช่วยลดการใช้กระดาษลงได้มากกว่า 30% โดยสามารถรองรับการใช้งานจริงในหลากหลายบริบท ทั้งการออก e-Transcript, e-Receipt, รวมถึงการลงนามเอกสารสัญญาในรูปแบบดิจิทัลอย่างครอบคลุมทั่วประเทศ ถือเป็นอีกหนึ่งความสำเร็จของการนำเทคโนโลยี PKI มาปรับใช้กับภาคการศึกษาไทย
ในขณะเดียวกัน ตัวแทนจากผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ (CA) ชั้นนำของไทย ได้แก่ บริษัท ไทยดิจิทัลไอดี จำกัด, บริษัท อินเทอร์เน็ตประเทศไทย จำกัด (มหาชน), บริษัท แบงคอค เอ็มเอสพี จำกัด, บริษัท เทิร์นคีย์ คอมมูนิเคชั่นเซอร์วิส จำกัด (มหาชน) และ Thai University Consortium ยังได้ร่วมเวทีเสวนาเพื่อแลกเปลี่ยนมุมมองเชิงกลยุทธ์ พร้อมวิเคราะห์ทิศทางของ อุตสาหกรรมใบรับรองอิเล็กทรอนิกส์ในประเทศไทย ว่าควรเดินหน้าอย่างไรเพื่อยกระดับสู่มาตรฐานสากล โดยมีเป้าหมายร่วมกันในการผลักดันให้ใบรับรองดิจิทัลที่ออกในประเทศไทยได้รับความเชื่อมั่นและการยอมรับในระดับนานาชาติ
ตลอดช่วงบ่าย ยังมีการนำเสนอเทคโนโลยีล้ำสมัย อาทิ เครื่องมือ PKIMetal Meta Validator จาก Securemetric Technology Sdn Bhd, Advent of Quantum Computing จาก Utimaco IS Pte Ltd., อุปกรณ์ PQC-Enabled Dongle และระบบ Hybrid FIDO2/X.509 จาก Industrial Technology Research Institute (ITRI) และเทคโนโลยี Verified Mark Certificate (VMC) จาก GMO. GlobalSign ที่ช่วยยกระดับความน่าเชื่อถือของแบรนด์ในช่องทางดิจิทัล อีกด้วย
ก่อนปิดท้ายด้วยเวทีเสวนาความร่วมมือระดับภูมิภาคจาก Asia-Pacific PKI Consortium (APKIC), ETDA และ Industrial Technology Research Institute ที่ร่วมกันผลักดันการสร้างโครงสร้างความเชื่อมั่นดิจิทัลที่เชื่อมโยงกันทั่วทั้งภูมิภาค
นอกจากเวทีเสวนาและการบรรยายเชิงลึก ในงานยังมีการจัดแสดงนิทรรศการจากทั้งหน่วยงานไทยและต่างประเทศกว่า 17 บูธ ที่มาร่วมถ่ายทอดเทคโนโลยี เครื่องมือ และแนวคิดที่ทันสมัยล่าสุด ด้านใบรับรองอิเล็กทรอนิกส์ (Digital Certificates) และโครงสร้างพื้นฐานกุญแจสาธารณะ (PKI) เพื่อให้ผู้เข้าร่วมงานได้สัมผัสและเรียนรู้จากของจริงอย่างใกล้ชิด
Thailand PKI D-Day 2025 ไม่ใช่เพียงงานประชุมวิชาการ แต่เป็นเวทีที่ตอกย้ำบทบาทของประเทศไทยในฐานะศูนย์กลางของความรู้ นวัตกรรม และความร่วมมือด้านใบรับรองอิเล็กทรอนิกส์ พร้อมเดินหน้าสู่สังคมดิจิทัลที่มั่นคง ปลอดภัย และยั่งยืน-ผู้สนใจสามารถติดตามข่าวสารและรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ www.nrca.go.th ไม่พลาดทุกความเคลื่อนไหวกดติดตามที่เพจ ETDA Thailan
DOWNLOAD SLIDE
0845 - 0900 Thailand NRCA Project
0900 - 0935 How Post-Quantum Cryptography and AI Are Changing the Security Landscape
0935 - 0955 Short-Lived Certificates Are Approaching Prepare for 47-Day SSLTLS Certificates
0955 - 1030 eIDAS 2.0 - The Future of Digital Identity and Trust Services
1030 - 1100 Enabling Global Trust Digital Identity and Signatures
1100 - 1130 Public Key Infrastructure for Thai universities
1435 - 1450 The PKIMetal Meta Validator - Ensuring Compliance with TLS Baseline Requirements
1450 - 1505 How to prepare for the advent of Quantum Computing
1505 - 1520 PQC-Enabled Security Dongle