TOP
HOME
SITEMAP
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์
Electronic Transactions Development Agency
คธอ.
คธอ.
คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
ความเป็นมา
รายชื่อคณะกรรมการ
อำนาจหน้าที่
คณะอนุกรรมการ
ยุทธศาสตร์ กฎหมาย มาตรฐาน
ยุทธศาสตร์
(ร่าง) แผนยุทธศาสตร์เกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2564-2565
กฏหมาย
มาตรฐาน
ประกาศรายชื่อหน่วยงาน
รายชื่อหน่วยงานผ่านความเห็นชอบการจัดทำนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ
รายชื่อหน่วยงานผ่านความเห็นชอบการจัดทำนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล
ข้อมูลข่าวสาร
ข่าวประชาสัมพันธ์
บทความ
ข้อมูลสถิติ
เอกสารที่เกี่ยวข้อง
เกี่ยวกับ สพธอ.
เกี่ยวกับ สพธอ.
ประวัติความเป็นมา
วิสัยทัศน์ พันธกิจ
โครงสร้าง อํานาจหน้าที่
โครงสร้าง
หน้าที่และอำนาจ
ค่านิยม
คณะกรรมการกำกับ
โครงสร้างคณะกรรมการกำกับ
การประชุมของคณะกรรมการกำกับ
คณะอนุกรรมการ
แผนการประชุมคณะกรรมการกำกับ
คณะผู้บริหาร
กฎหมาย ระเบียบ ข้อบังคับ
การกำกับดูแลกิจการที่ดี
ภารกิจและหน้าที่รับผิดชอบ
ยุทธศาสตร์ แผนปฏิบัติการ
นโยบายและแผนที่เกี่ยวข้อง
แผนงาน โครงการ และงบประมาณรายจ่ายประจําปี
รายงานประจำปี
รายงานงบการเงิน
คํารับรอง และรายงานผลการปฏิบัติราชการ
คำรับรองการปฏิบัติงาน
รายงานผลการดำเนินงานโครงการ
รายงานผลการปฏิบัติงานตามคำรับรองการปฏิบัติงาน
รายงานผลการประเมินความคุ้มค่าการดำเนินงาน
รายงานผลการดำเนินงานตามแผนปฏิบัติการป้องกันและปราบปรามการทุจริต
การบริหารและพัฒนาทรัพยากรบุคคล
นโยบายการบริหารและพัฒนาทรัพยากรบุคคล
การดำเนินการตามนโยบายการบริหารทรัพยากรบุคคล
หลักเกณฑ์การบริหารและพัฒนาทรัพยากรบุคคล
รายงานผลการบริหารและพัฒนาทรัพยากรประจำปี
ตราสัญลักษณ์
ศูนย์ข้อมูลข่าวสาร
ทำเนียบคณะกรรมการฯ
คณะกรรมการบริหาร (ชุดเก่า)
โครงสร้างคณะกรรมการบริหาร
การประชุมของคณะกรรมการบริหาร
คณะอนุกรรมการ
แผนการประชุมคณะกรรมการบริหาร
บริการของเรา
บริการของเรา
บริการดิจิทัลและโครงสร้าง
Digital Service Sandbox
NRCA
ใบรับรองอิเล็กทรอนิกส์
บริการไดเรกทอรี่
บริการตรวจสอบสถานะใบรับรองอิเล็กทรอนิกส์แบบออนไลน์
TEDA
Speed up e-licensing
e-Document
e-Timestamping
ETDA Connect
Digital Signature
Web Validation
E-Tax
TEDA Schemas
คุ้มครองผู้บริโภคออนไลน์
OCC 1212
ไทยเซิร์ต
การประสานงานเพื่อตอบสนองและจัดการกับเหตุการณ์ด้านความมั่นคงปลอดภัยคอมพิวเตอร์
ข้อเสนอแนะมาตรฐานและการรับรอง
ข้อเสนอแนะมาตรฐาน (ETDA Recommendation)
ระบบทะเบียนหมายเลขโอไอดี (OID)
การรับรองระบบสารสนเทศของผู้ให้บริการ e-Tax invoice & Receipt
การรับรองระบบพิมพ์ออก (Print out)
การรับรองระบบควบคุมการประชุมผ่านสื่ออิเล็กทรอนิกส์ (e-Meeting)
e-Commerce Service Providers
กฎหมายดิจิทัล
กฎหมาย
อินเทอร์เน็ตเพื่อชีวิตที่ดีกว่า (IFBL)
คลังความรู้
คลังความรู้
แบ่งปันความรู้
บทความ
ความร่วมมือระหว่างประเทศ
การกำกับดูแลอินเทอร์เน็ต
เคล็ดลับความปลอดภัย
ดาวน์โหลดกฎหมาย
ศัพท์ชวนรู้
เอกสารเผยแพร่
ข่าวสารและกิจกรรม
ข่าวสารและกิจกรรม
ข่าวประชาสัมพันธ์
ประกาศสำนักงาน
ประกาศจัดซื้อจัดจ้าง
การจัดซื้อจัดจ้างปีปัจจุบัน
แผนปฎิบัติการจัดซื้อจัดจ้าง
ประกาศผู้ชนะรายไตรมาส
รายงานจัดซื้อจัดจ้างประจำเดือน
รายงานการวิเคราะห์ผลร้อยละของจำนวนงบประมาณ
สรุปการจัดซื้อจัดจ้างที่ผ่านมา
ประกาศรับสมัครงาน
กิจกรรมเพื่อสังคม
ปฏิทินกิจกรรม
ติดต่อเรา
ติดต่อเรา
ที่ตั้งหน่วยงาน
รับเรื่องร้องเรียน
ถาม-ตอบ
นโยบายส่วนบุคคล
นโยบายส่วนบุคคล
ประกาศนโยบายส่วนบุคคล
ประกาศการใช้คุกกี้
ประกาศนโยบายความมั่นคงปลอดภัยสารสนเทศ
search
Search for:
Sitemap
Sitemap Descriptions
คธอ.
คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
ความเป็นมา
รายชื่อคณะกรรมการ
อำนาจหน้าที่
คณะอนุกรรมการ
ยุทธศาสตร์ กฎหมาย มาตรฐาน
ยุทธศาสตร์
กฏหมาย
มาตรฐาน
ประกาศรายชื่อหน่วยงาน
รายชื่อหน่วยงานผ่านความเห็นชอบการจัดทำนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ
รายชื่อหน่วยงานผ่านความเห็นชอบการจัดทำนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล
ข้อมูลข่าวสาร
ข่าวประชาสัมพันธ์
บทความ
ข้อมูลสถิติ
เอกสารที่เกี่ยวข้อง
เกี่ยวกับ สพธอ.
ประวัติความเป็นมา
วิสัยทัศน์ พันธกิจ
โครงสร้าง อํานาจหน้าที่
โครงสร้าง
หน้าที่และอำนาจ
ค่านิยม
คณะกรรมการกำกับ
โครงสร้างคณะกรรมการกำกับ
การประชุมของคณะกรรมการกำกับ
คณะอนุกรรมการ
แผนการประชุมคณะกรรมการกำกับ
คณะผู้บริหาร
กฎหมาย ระเบียบ ข้อบังคับ
การกำกับดูแลกิจการที่ดี
ภารกิจและหน้าที่รับผิดชอบ
ยุทธศาสตร์ แผนปฏิบัติการ
นโยบายและแผนที่เกี่ยวข้อง
แผนงาน โครงการ และงบประมาณรายจ่ายประจําปี
รายงานประจำปี
รายงานงบการเงิน
คํารับรอง และรายงานผลการปฏิบัติราชการ
คำรับรองการปฏิบัติงาน
รายงานผลการดำเนินงานโครงการ
รายงานผลการปฏิบัติงานตามคำรับรองการปฏิบัติงาน
รายงานผลการประเมินความคุ้มค่าการดำเนินงาน
รายงานผลการดำเนินงานตามแผนปฏิบัติการป้องกันและปราบปรามการทุจริต
การบริหารและพัฒนาทรัพยากรบุคคล
นโยบายการบริหารและพัฒนาทรัพยากรบุคคล
การดำเนินการตามนโยบายการบริหารทรัพยากรบุคคล
หลักเกณฑ์การบริหารและพัฒนาทรัพยากรบุคคล
รายงานผลการบริหารและพัฒนาทรัพยากรประจำปี
ตราสัญลักษณ์
ศูนย์ข้อมูลข่าวสาร
ทำเนียบคณะกรรมการฯ
คณะกรรมการบริหาร (ชุดเก่า)
บริการของเรา
บริการดิจิทัลและโครงสร้าง
Digital Service Sandbox
NRCA
TEDA
คุ้มครองผู้บริโภคออนไลน์
OCC 1212
ไทยเซิร์ต
การประสานงานเพื่อตอบสนองและจัดการกับเหตุการณ์ด้านความมั่นคงปลอดภัยคอมพิวเตอร์
ข้อเสนอแนะมาตรฐานและการรับรอง
ข้อเสนอแนะมาตรฐาน (ETDA Recommendation)
ระบบทะเบียนหมายเลขโอไอดี (OID)
การรับรองระบบสารสนเทศของผู้ให้บริการ e-Tax invoice & Receipt
การรับรองระบบพิมพ์ออก (Print out)
การรับรองระบบควบคุมการประชุมผ่านสื่ออิเล็กทรอนิกส์ (e-Meeting)
e-Commerce Service Providers
กฎหมายดิจิทัล
กฎหมาย
อินเทอร์เน็ตเพื่อชีวิตที่ดีกว่า (IFBL)
คลังความรู้
แบ่งปันความรู้
บทความ
ความร่วมมือระหว่างประเทศ
การกำกับดูแลอินเทอร์เน็ต
เคล็ดลับความปลอดภัย
ดาวน์โหลดกฎหมาย
ศัพท์ชวนรู้
เอกสารเผยแพร่
ข่าวสารและกิจกรรม
ข่าวประชาสัมพันธ์
ประกาศสำนักงาน
ประกาศจัดซื้อจัดจ้าง
ประกาศรับสมัครงาน
กิจกรรมเพื่อสังคม
ปฏิทินกิจกรรม
ติดต่อเรา
ที่ตั้งหน่วยงาน
รับเรื่องร้องเรียน
ถาม-ตอบ
นโยบายส่วนบุคคล
ประกาศนโยบายส่วนบุคคล
ประกาศการใช้คุกกี้
ประกาศนโยบายความมั่นคงปลอดภัยสารสนเทศ
คำถามที่พบบ่อย
หน้าหลัก
คำถามที่พบบ่อย
NRCA
NRCA
1
10
ทำไมต้องมี Thailand National Root Certification Authority ?
ในการใช้ใบรับรองอิเล็กทรอนิกส์ที่ออกโดย CA นั้น บางครั้งผู้ใช้งานอาจประสบปัญหาการทำงานร่วมกันระหว่างระบบ (Interoperability) สำหรับใบรับรองที่ออกโดย CA ต่างรายกัน ด้วยเหตุ นี้จึงได้มีการพัฒนาระบบการมอบความไว้วางใจ (Trust Model) ระหว่าง CA ขึ้น ด้วยการรับรองใบรับรองอิเล็กทรอนิกส์ที่ออกโดย CA แต่ละรายเป็นลำดับชั้น (Hierarchy) โดยจะมี CA รายหนึ่งทำหน้าที่รับรองใบรับรองอิเล็กทรอนิกส์ของ CA รายอื่นๆ และจะอยู่ในลำดับชั้นสูงสุดที่นิยมเรียกกันว่า Root CA ทั้งนี้คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ผู้ซึ่งดูแลด้านการวางนโยบายเกี่ยวกับธุรกรรมอิเล็กทรอนิกส์ของประเทศ ได้เห็นชอบให้มีการใช้ระบบ Trust Model ในรูปแบบ Root CA ขึ้นในประเทศไทย
2
6
Thailand National Root Certification Authority มีประโยชน์อย่างไร?
Thailand National Root Certification Authority จะทำหน้าที่เป็นศูนย์กลางในการสร้างความเชื่อมั่นของการใช้งานระบบ PKI เพื่อให้เกิดการทำงานร่วมกัน (Interoperability) ระหว่าง CA ในประเทศ รวมไปถึงเป็นศูนย์กลางในการติดต่อกับ CA ต่างประเทศ อันจะทำให้ผู้ใช้บริการภายใต้ CA ต่างรายกันสามารถติดต่อสื่อสารกันได้โดยไม่มีข้อขัดข้อง รวมทั้งยังเพิ่มความเชื่อมั่นในการทำธุรกรรมออนไลน์ ซึ่งจะส่งผลต่อการเพิ่มมูลค่าทางเศรษฐกิจโดยรวมของประเทศต่อไป
3
11
โครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure - PKI) คืออะไร?
โครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure - PKI) เป็นเทคโนโลยีที่อาศัยระบบรหัสแบบกุญแจสาธารณะ (Public Key Cryptography) ที่ประกอบด้วยกุญแจส่วนตัว (Private key) และกุญแจสาธารณะ (Public key) ซึ่งโครงสร้างดังกล่าวใช้ในการพิสูจน์ตัวจริง (Authentication) รวมทั้งการรักษาความลับของข้อมูล (Data Confidentiality) ความครบถ้วนของข้อมูล (Data Integrity) และการห้ามปฏิเสธความรับผิด (Non-repudiation)
โครงสร้างพื้นฐานกุญแจสาธารณะประกอบด้วยผู้ให้บริการออกใบรับรอง (Certification Authority - CA) เจ้าหน้าที่รับลงทะเบียน (Registration Authority - RA) ระบบบริการไดเรกทอรี (Directory service) และผู้ขอใช้บริการ (Subscriber)
4
12
ใบรับรองอิเล็กทรอนิกส์ (Certificate) คืออะไร?
ใบรับรองอิเล็กทรอนิกส์ คือ ข้อมูลอิเล็กทรอนิกส์ที่ออกโดยผู้ให้บริการออกใบรับรอง (Certification Authority - CA) เพื่อใช้บ่งบอกถึงความมีตัวตนที่แท้จริงในโลกแห่งอิเล็กทรอนิกส์ โดยผู้ให้บริการออกใบรับรองจะทำการรับรองข้อมูลต่างๆ ซึ่งรวมถึงกุญแจสาธารณะที่ปรากฏในใบรับรองอิเล็กทรอนิกส์ว่าเป็นของบุคคลนั้นจริง โดยอาศัยเทคโนโลยีที่เรียกว่า เทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure - PKI)
5
10
ใบรับรองอิเล็กทรอนิกส์มีประโยชน์อย่างไร?
ความลับของข้อมูล (Data Confidentiality) เพื่อป้องกันไม่ให้ผู้อื่นที่มิได้รับอนุญาตหรือไม่มีสิทธิมาอ่านข้อมูลอิเล็กทรอนิกส์
ความครบถ้วนของข้อมูล (Data Integrity) โดยสามารถที่จะทำการตรวจสอบได้ว่า ข้อมูลที่ได้รับมีความถูกต้องครบถ้วน และไม่ถูกเปลี่ยนแปลงแก้ไข
การพิสูจน์ตัวจริง (Authentication) เป็นการยืนยันตัวบุคคลผู้ส่งข้อมูลอิเล็กทรอนิกส์
การห้ามปฏิเสธความรับผิด (Non-repudiation) เป็นการป้องกันไม่ให้บุคคลผู้ส่งปฏิเสธว่าตนไม่ได้ส่งข้อมูลอิเล็กทรอนิกส์
6
11
ใบรับรองอิเล็กทรอนิกส์สามารถนำไปใช้งานอะไรได้บ้าง ?
สามารถนำใบรับรองอิเล็กทรอนิกส์ไปใช้ใน 2 ลักษณะ คือ
การลงลายมือชื่อดิจิทัล (Digital Signature) คือ การรับรองข้อมูลอิเล็กทรอนิกส์ที่ส่งมานั้นเป็นข้อมูลที่ส่งโดยผู้ส่งที่อ้างไว้จริง และใช้ลายมือชื่อดิจิทัลนี้ในการตรวจสอบข้อมูลว่ามีการปลอมแปลงในระหว่างขั้นตอนการส่งหรือไม่ เช่น การลงลายมือชื่อดิจิทัลกำกับจดหมายอิเล็กทรอนิกส์ ซึ่งผู้ส่งจะใช้กุญแจส่วนตัว (Private key) ของตนทำการลงลายมือชื่อดิจิทัลกำกับจดหมายอิเล็กทรอนิกส์ฉบับนั้น ซึ่งทำให้มั่นใจได้ว่าจดหมายอิเล็กทรอนิกส์เป็นของผู้ส่งที่อ้างไว้จริง โดยในการตรวจสอบนั้นผู้รับจะต้องใช้กุญแจสาธารณะ (Public key) ที่อยู่ในใบรับรองของผู้ส่งมาทำการตรวจสอบจดหมายอิเล็กทรอนิกส์ที่ส่งมาว่ามาจากผู้ส่งจริง และไม่มีการปลอมแปลงข้อมูลระหว่างขั้นตอนการส่ง
การเข้ารหัสลับ (Encryption) คือ การแปรรูปข้อมูลธรรมดาให้อยู่ในรูปของข้อมูลที่ไม่สามารถอ่านเข้าใจได้ เพื่อป้องกันมิให้ผู้อื่นล่วงรู้ข้อมูล เช่น การเข้ารหัสจดหมายอิเล็กทรอนิกส์โดยผู้ส่งจะใช้กุญแจสาธารณะ (Public key) ของผู้รับ (ซึ่งอยู่ในใบรับรองของผู้รับ) มาทำการเข้ารหัส ส่วนในการถอดรหัสผู้รับจะต้องใช้กุญแจส่วนตัว (Private key) ของตนเองมาทำการถอดรหัส ในการใช้กุญแจส่วนตัว (Private key) มาถอดรหัสนี้เป็นการมั่นใจได้ว่าผู้รับที่เป็นเจ้าของคู่กุญแจ (กุญแจส่วนตัวและกุญแจสาธารณะ) เท่านั้นที่สามารถอ่านข้อมูลได้