Digital Signature ที่ได้รับการยอมรับตามกฏหมาย ลายเซ็นเป็น รูปแบบในการระบุตัวตน
วิธีหนึ่ง ตามปกติเราก็ลงนามด้วย ลายมือ เป็นหมึกบนกระดาษ เพื่อที่จะใช้ยืนยันตัวบุคคลว่า
เซ็นชื่อลงนามจากบุคคลหนึ่งบุคคลใด โดยได้รับการรับรองตามกฏหมาย การปลอมลายเซ็น
จะมีวิธีการตรวจสอบโดยผู้ชำนาญการ ทางพิสูจน์หลักฐานที่ได้รับการแต่งตั้งจากศาลว่าเป็น
ผู้ชำนาญการ
ลายเซ็นอิเล็กทรอนิกส์ ที่ได้รับการยอมรับตามกฏหมาย คงไม่ได้หมายถึงการเอาภาพ
ลายเซ็นไปแปะไว้ที่image ไฟล์ หรือ เอกสารที่ เราต้องการลงนาม เพราะ ปลอมกันได้ง่ายใช้
ระบุตัวตนในระบบอิเล็กทรอนิกส์ต้องยากและปลอดภัยกว่า ในการลงนามทางอิเล็กทรอนิกส์นั้น
ไม่ได้ใช้ลายเซ็นอันเป็นเอกลักษณ์ในการลงนาม เพราะลายเซ็น เป็นแค่ Image ที่สร้างเป็น
ภาพ เพื่อความสวยงาม หรือ ใกล้เคียงกับ การเซ็นชื่อแบบเดิม ในความเป็นจริง ลายเซ็น
อิเล็กทรอนิกส์นั้น สิ่งที่ยืนยันว่าเป็นตัวเราได้จริง ๆ ก็คือ ไพรเวทคีย์(Private Key) ของเราเอง
ใบรับรองอิเล็กทรอนิกส์ (Digital Certificate)
คือ ข้อมูลอิเล็กทรอนิกส์ที่ใช้บ่งบอกถึงความมีตัวตนที่แท้จริงของผู้ใช้ใบรับรองอิเล็กทรอนิกส์
ซึ่งออกโดยผู้ให้บริการออกใบรับรอง(Certification Authority : CA) ทำให้ผู้ประกอบธุรกรรมต่าง ๆ
ผ่านอินเทอร์เน็ตสามารถมั่นใจได้ว่าบุคคล หรือ อุปกรณ์เครือข่าย เช่น Web Server ที่ทำการติดต่อ
ด้วยมีตัวตนจริง โดยอาศัยเทคโนโลยีที่เรียกว่าเทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ
(Public Key - Infrastructure - PKI) สามารถนำมาใช้ในการลงลายมือชื่อดิจิตอล (Digital Signature) หรือ การเข้ารหัส ถอดรหัส (Encryption) ได้
หลักการของลายเซ็นอิเล็กทรอนิกส์
ลายมือชื่ออิเล็กทรอนิกส์ของผู้ใดผู้หนึ่งจะไม่เหมือนกันในแต่ละครั้งที่เซ็น ขึ้นอยู่กับเอกสารนั้นๆ
สิ่งที่ไม่เปลี่ยนสำหรับผู้ใดผู้หนึ่ง คือ ใบรับรองดิจิทัล (Digital Certificate)
ระบบการทำงานของลายมือชื่ออิเล็กทรอนิกส์
Digital Signature
การพิสูจน์ตัวตนโดยใช้ลายเซ็นต์อิเล็กทรอนิกส์ เป็นการนำหลักการของการทำงานของระบบการเข้ารหัสแบบใช้คู่รหัสกุญแจเพื่อการพิสูจน์ตัวตนมาประยุกต์ใช้ระบบของลายเซ็นดิจิตอล สามารถแบ่ง
เป็นขั้นตอนได้ดังนี้
ประเภทของ Certificate
1. Personal Certificate เป็นใบรับรองอิเล็กทรอนิกส์ที่ออกให้บุคคลธรรมดาหรือนิติบุคคล เป็นใบรับรองที่ทำให้ผู้ทำธุรกรรมสามารถมั่นใจ ได้ว่าบุคคลที่ติดต่อด้วยนั้นมีตัวตนจริง ซึ่งใบรับรองดังกล่าวใช้สำหรับการรับ - ส่ง Secure e-mail ที่มีการลงลายมือชื่อดิจิตอล (Signing) และ/หรือการเข้ารหัสข้อมูล (Encryption) โดยต้องใช้งานผ่านโปรแกรม e-mail Client ของ Outlook Express หรือ Microsoft Outlook
2. Web Server Certificate (SSL) หรือ ใบรับรองอิเล็กทรอนิกส์สำหรับเครื่อง Web Server เป็นใบรับรองฯ ที่ออกให้กับเครื่องคอมพิวเตอร์ที่ทำหน้าที่เป็น Web Serverโดยนำใบรับรองฯ ไปติดตั้งเพื่อให้สามารถใช้งานการเชื่อมต่อแบบปลอดภัย หรือที่เรียกว่า SSL (Secure Socket Layer) รวมถึงการรับรองชื่อ Domain Name และผู้ที่เป็นเจ้าของ Domain Name นั้นด้วย ทำให้เกิดความไว้วางใจในการทำธุรกรรม
ผ่านเว็ปไซต์ดังกล่าว โดยจะออกใบรับรองเป็นแบบ CD เพื่อนำไปติดตั้งที่เครื่องWeb Server นั้นๆ
รูปแบบของ Certificate
รายละเอียดข้อมูลใน Digital Certificate
ด้วยการเข้ารหัส และ ลายมือชื่อดิจิตอล ในการทำธุรกรรม เราสามารถรักษาความลับของข้อมูล
และสามารถระบุตัวบุคคลได้ระดับหนึ่ง เพื่อเพิ่มระดับความปลอดภัยในการระบุตัวบุคคล โดยสร้าง
ความเชื่อถือมากขึ้นด้วย ใบรับรองดิจิตอล (Digital Certificate) ซึ่งออกโดยองค์กรกลางที่เป็นที่เชื่อถือ เรียกว่า องค์กรรับรองความถูกต้อง (Certification Authority) จะถูกนำมาใช้สำหรับยืนยันในการทำธุรกรรมว่า เป็นบุคคลนั้นๆ จริงตามที่ได้อ้างไว้ ใบรับรองดิจิตอลที่ออกตามมาตรฐาน X.509 Version 3 ซึ่งเป็นมาตรฐานที่ได้รับ ความนิยมอย่างแพร่หลายที่สุด จะประกอบด้วยข้อมูลดังต่อไปนี้
• หมายเลขของใบรับรอง (serial number)
• วิธีการที่ใช้ในการเข้ารหัสข้อมูล (algorithm)
• หน่วยงานที่ออกใบรับรอง (issuer)
• เวลาเริ่มใช้ใบรับรอง (starting time)
• เวลาที่ใบรับรองหมดอายุ (expiring time)
• ผู้ได้รับการรับรอง (subject)
• กุญแจสาธารณะของผู้ได้รับการรับรอง (subject ' s public key)
• ลายมือชื่อดิจิตอลของหน่วยงานที่ออกใบรับรอง (CA signature)
ตัวอย่างรูปแบบข้อมูลท่ี่มีการลงลายมือช่ื่ออิเล็กทรอนิกส์ซึ่งสามารถนำไปใช้สำหรับการตรวจสอบและ
ระบุตัวตนของผู้ส่งข้อมูลได้
ref; edi2.dft.go.th
