1 / 30

ACERTs Co., Ltd. บริษัท เอเซิร์ทส์ จำกัด

Digital ID ( Digital Signature - ลายมือชื่อดิจิตอล, Digital Certificate - ใบรับรองดิจิตอล) & CA ( Certification Authority - ผู้ให้บริการออกใบรับรองดิจิตอล). ACERTs Co., Ltd. บริษัท เอเซิร์ทส์ จำกัด. พรบ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์. มีผลบังคับใช้วันที่ 3 เมษายน 2545

fritz-hood
Download Presentation

ACERTs Co., Ltd. บริษัท เอเซิร์ทส์ จำกัด

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Digital ID(Digital Signature - ลายมือชื่อดิจิตอล,Digital Certificate - ใบรับรองดิจิตอล) &CA(Certification Authority -ผู้ให้บริการออกใบรับรองดิจิตอล) ACERTs Co., Ltd. บริษัท เอเซิร์ทส์ จำกัด

  2. พรบ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์พรบ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ • มีผลบังคับใช้วันที่ 3 เมษายน 2545 • หลักการของกฎหมาย : • รับรองสถานะของข้อมูลอิเล็กทรอนิกส์ให้มีผลตามกฎหมายเช่น เดียวกับทำโดยลายลักษณ์อักษร • กล่าวถึง ความหมายของลายมือชื่ออิเล็กทรอนิกส์และลายมือชื่อ อิเล็กทรอนิกส์ที่เชื่อถือได้ • กล่าวถึง ลักษณะและบทบาทของผู้ให้บริการออกใบรับรองเพื่อ สนับสนุนลายมือชื่ออิเล็กทรอนิกส์

  3. ลายมือชื่ออิเล็กทรอนิกส์ (Electroinc Signatures) & ข้อมูล อิเล็กทรอนิกส์ + ลายมือชื่อ อิเล็กทรอนิกส์ อักษร, อักขระ, ตัวเลข, เสียง, สัญลักษณ์ ลายมือชื่อดิจิตอล (Digital Signatures) ลายมือชื่ออิเล็กทรอนิกส์= สิ่งใดๆ ก็ตามในรูปแบบอิเล็กทรอนิกส์ ที่ได้นำมา ใช้ประกอบกับข้อมูลอิเล็กทรอนิกส์ อันเป็นการแสดงความสัมพันธ์ ระหว่างบุคคลกับข้อมูลอิเล็กทรอนิกส์นั้น เพื่อระบุตัวบุคคล และ แสดงว่าบุคคลนั้นเห็นชอบกับข้อความในข้อมูลอิเล็กทรอนิกส์นั้น

  4. ลายมือชื่ออิเล็กทรอนิกส์ (Electroinc Signatures) & ข้อมูล อิเล็กทรอนิกส์ + ลายมือชื่อ อิเล็กทรอนิกส์ อักษร, อักขระ, ตัวเลข, เสียง, สัญลักษณ์ ข้อมูล อิเล็กทรอนิกส์ + 5F8E045AB7F8DFE12BCF6D78GAC9054DEF5E6G8E2AE67DE9F5A6543 ชุดรหัสดิจิตอล ลายมือชื่อดิจิตอล (Digital Signatures, Digital IDs, Digital Certificates) เป็นลายมือชื่ออิเล็กทรอนิกส์ประเภทหนึ่งที่สร้างโดยวิธีการแบบปลอดภัย ลายมือชื่อดิจิตอล (Digital Signatures)

  5. e-mail ตัวอย่าง : ลายมือชื่ออิเล็กทรอนิกส์ e-mail

  6. ตัวอย่าง : ลายมือชื่อดิจิตอลเมื่อดูจาก e-mail Client

  7. X509 version Unique serial number Name of issuing CA Period of validity Unique Distinguished Name Public key Revocation information Signed by a Certification Authority มีอะไรในใบรับรองดิจิตอล Version: 3 Serial Number: 8391037 Signature: RSA Issuer: o=ACERTs, c=TH Validity: 1/5/02 1:02 - 1/5/03 1:02 Subject: cn=Somsak Thaitae, o=ACERTs, c=TH Subject Public Key Info: SubjectAltName: somsak@abc.com CRL DP:cn=CRL2, o=ACERTs, c=TH Extensions

  8. ประเภทของใบรับรองดิจิตอลประเภทของใบรับรองดิจิตอล • ใบรับรองดิจิตอลสำหรับบุคคล (Digital ID) • ออกให้กับบุคคลทั่วไป • ยีนยันตัวตนของผู้ถือครองใบรับรองฯบนอินเตอร์เน็ต • ใบรับรองดิจิตอลสำหรับ Web Server ( SSL) • ออกให้กับเว็บไซต์ • ยีนยันว่าเว็บไซต์นั้นเปิดดำเนินการโดยบริษัทที่จดทะเบียนถูกต้องหรือโดยบุคคลที่มีตัวตนอยู่จริง

  9. ตัวอย่างใบรับรองฯสำหรับเว็ปไซด์ SSL

  10. ตัวอย่างใบรับรองฯสำหรับบุคคลทั่วไปตัวอย่างใบรับรองฯสำหรับบุคคลทั่วไป

  11. CA (Certification Authority) Trust Anchor Trust Trust Third-party Trust น.ส. หญิง นาย ชาย การเชื่อถือผ่านบุคคลที่ 3 (Trusted Third Party)

  12. บทบาทของผู้ให้บริการออกใบรับรองดิจิตอล(CA - Certification Authority) • ได้รับความเชื่อถือจากคู่กรณีที่ทำธุรกรรมต่อกัน • เสมือนเป็นผู้ออกพาสปอร์ตบนโลกอินเทอร์เน็ต • เป็นบุคคลที่สาม ซึ่งมีหน้าที่ 1. สร้างกุญแจคู่ (กุญแจส่วนตัว และกุญแจสาธารณะ) ตามคำขอของผู้ขอใช้บริการ 2. ตรวจสอบสถานะและออกใบรับรองดิจิตอลเพื่อยืนยันตัวผู้ขอใช้บริการ 3. จัดเก็บกุญแจสาธารณะของผู้ขอใช้บริการในฐานข้อมูล 4. เปิดเผยกุญแจสาธารณะต่อสาธารณชนที่ติดต่อทางเครือข่าย 5. เปิดเผยรายชื่อใบรับรองที่ถูกเพิกถอนต่อสาธารณชน 6. ยืนยันตัวบุคคลที่เป็นเจ้าของกุญแจสาธารณะตามคำขอของบุคคลทั่ว ๆ ไป 7. ตรวจสอบระบบการทำงานภายในของตนเองอย่างปลอดภัย ด้วยบุคคลที่มีอำนาจเฉพาะเท่านั้น (มีต่อ)

  13. บทบาทของผู้ให้บริการออกใบรับรองดิจิตอล(CA - Certification Authority) (ต่อ) 8. มีระบบจัดเก็บ สร้าง และกู้ กุญแจสำหรับถอดรหัส เพื่อป้องกันปัญหากุญแจหายอย่างถาวร โดยเป็นไปอย่างเป็นความลับและปลอดภัย 9. สร้างกุญแจใหม่แทนกุญแจเก่าโดยอัตโนมัติ (หากต้องการ) พร้อมจัดเก็บประวัติทั้งหมดที่ผ่านมาของกุญแจสำหรับถอดรหัส 10. ควบคุมดูแลระบบกุญแจที่ถูกเพิกถอนได้อย่างถูกต้องคงเส้นคงวา 11. มีระบบจัดเก็บจัดเก็บใบรับรองดิจิตอลแยกต่างหาก ตามมาตรฐาน Lightweight Directory Access Protocol (LDAP) 12. มีระบบรองรับ Non-repudiation (ไม่อาจปฏิเสธความรับผิดได้) 13. สามารถใช้กับ Smart cards, Token keys, Button keys ฯลฯ ควบคู่กับ Strong password 14. สามารถเชื่อมต่อกับระบบของผู้ให้บริการออกใบรับรองดิจิตอลอื่นๆ ฯลฯ

  14. มาตรฐานระบบและความปลอดภัยของผู้ออกใบรับรองมาตรฐานระบบและความปลอดภัยของผู้ออกใบรับรอง • Infrastructure Standards • Physical Infrastructure HSM (High Security Module) ระบบ Key Protection ด้วย Token Card , CCTV ระบบโทรทัศน์วงจรปิด, FM-200 ระบบป้องกันอัคคีภัยที่ไม่มีผลกระทบต่อคอมพิวเตอร์, Access Control, Air ควบคุมความชื้น, Water Leak ระบบตรวจจับน้ำรั่วซึม UPS ระบบสำรองไฟ , FBI ระบบเตือนภัยเมื่อระบบ ฯ เกิดเหตุขัดข้อง • Software Infrastructure • Network Software FireWall, Antivirus, IDS (Intrusion Detection System) • CA Software Authority, Registration Authority (RA), Directory • Security Policy • แนวนโยบาย (Certificate Policy- CP) & • แนวปฏิบัติ (Certification Practice Statement-CPS) จะต้องมีการกำหนดกฎเกณฑ์การทำงาน และหรือวิธีการออก Certificate ตามมาตรฐานสากล

  15. ขั้นตอนการขอออกใบรับรองดิจิตอลขั้นตอนการขอออกใบรับรองดิจิตอล • สมัครขอใช้บริการกับผู้ออกใบรับรอง (CA) ผ่านทางหน่วยงานรับลงทะเบียนของผู้ออกใบรับรอง (Registration Authority : RA) • RA ตรวจสอบสถานะของผู้สมัครว่าเป็นผู้สมัครที่แท้จริง (ตรวจสอบเอกสารที่กำหนด โดยผู้สมัครอาจต้องเดินทางมายืนยันตัวตนต่อหน้า RA ขึ้นอยู่กับประเภทของใบรับรอง) • ชำระค่าบริการ • RA ออกใบรับรองดิจิตอลและผู้ขอใบรับรองเข้าไปหยิบใบรับรองดิจิตอลและกุญแจคู่ด้วยตนเองผ่านทางเว็บไซต์ของ CA แล้วเก็บไว้ในเครื่องคอมพิวเตอร์, แผ่น Diskette, Smart Card, USB Token ฯลฯ • ผู้ขอใบรับรองนำใบรับรองและกุญแจคู่ไปใช้ในการทำธุรกรรมกับผู้อื่น

  16. ตัวอย่างการขอรับใบรับรองจากเว็บไซต์ CA

  17. การประยุกต์ใช้ใบรับรองดิจิตอลสำหรับบุคคลการประยุกต์ใช้ใบรับรองดิจิตอลสำหรับบุคคล • การส่งจดหมายอิเล็กทรอนิกส์ (E-mail) อย่างปลอดภัย • Online Banking, Trading, Shopping ( B2B, B2C ) • E-Government • Web Based Application • VPN

  18. การใช้งานใบรับรองฯกับ E-Mail • Signing (ใช้ใบรับรองฯ ของผู้ส ่ง) • Encryption (ใช้ใบรับรองฯ ของผู้รับ) • Signing & Encryption (ใช้ใบรับรองฯ ของทั้งผู้ส่งและผู้รับ)

  19. การตรวจเช็คความถูกต้องของใบรับรองฯสำหรับ E-Mail 3 1 2 Send Certification Authority Public Key (for Encryption) Public key ( for Verification) Expired ? Revoked? เอก โท

  20. ตัวอย่าง : การส่ง E-mail พร้อมลงลายมือชื่อดิจิตอล (Signing)

  21. ตัวอย่าง : การรับ E-mail ที่มีการลงลายมือชื่อดิจิตอล

  22. ตัวอย่าง : E-mail ที่มีการลงลายมือชื่อดิจิตอลมา

  23. ตัวอย่าง : E-mail ที่มีการลงลายมือชื่อดิจิตอลมา

  24. การส่ง E-Mail แบบเข้ารหัสข้อมูล (Encryption)

  25. การรับ E-Mail ที่ได้มีการเข้ารหัสข้อมูล (Encryption)

  26. กรณีผู้รับ E-Mail มีใบรับรองฯที่ถูกต้องติดตั้งอยู่

  27. กรณีผู้รับ E-Mail ไม่มีใบรับรองฯที่ถูกต้องติดตั้งอยู่

  28. การส่ง E-Mail แบบ Sign & Encrypt

  29. คำเตือนเมื่อมีสิ่งผิดปกติเกิดขึ้นกับ E-Mail ? Message has been tampered with ? You have not yet made a decision about whether to trust the digital ID used to sign this message ? The digital ID has expired ? The sender and digital ID did not have the same mail address ? The certificate has been revoked ? There are some problems with this certificate

  30. ขอบคุณ บริษัท เอเซิร์ทส์ จำกัด โทร. 02 682-6414

More Related