NRCA
- 31 ก.ค. 60
-
2961
-
การประยุกต์ใช้งานเทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ (PKI)
เทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure) หรือ PKI สามารถนำมาประยุกต์ใช้งานได้ในหลายลักษณะ ซึ่งเป็นการนำใบรับรองอิเล็กทรอนิกส์ที่ออกโดยผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ และกุญแจส่วนตัวมาใช้งานในรูปแบบต่าง ๆ เช่น
ระบบจดหมายอิเล็กทรอนิกส์หรืออีเมลแบบมั่นคงปลอดภัย (Secure Electronic Mail System)
ระบบจดหมายอิเล็กทรอนิกส์ หรือ อีเมล สามารถนำใบรับรองอิเล็กทรอนิกส์และกุญแจส่วนตัวมาใช้ในการเข้ารหัสลับและ/หรือการลงลายมือชื่อดิจิทัล เพื่อเป็นการรักษาความลับของจดหมายอิเล็กทรอนิกส์ และเป็นการยืนยันความครบถ้วนของข้อมูล รวมทั้งยืนยันตัวผู้ส่งจดหมายอิเล็กทรอนิกส์นั้น ๆ ด้วย
การยืนยันตัวตนของเครื่องให้บริการ (Server Authentication)
ก่อนที่เครื่องใช้บริการ (Client) หรือผู้ใช้ จะทำการส่งข้อมูลไปยังเครื่องให้บริการ (Server) ผ่านทางเครือข่ายอินเทอร์เน็ต ผู้ใช้จะมั่นใจได้อย่างไรว่าคู่สื่อสารเป็นเครื่องซึ่งอ้างถึงจริง ดังนั้น จึงจำเป็นที่จะต้องมีกลไกในการยืนยันตัวตนของเครื่องให้บริการ ซึ่งการทำงานในลักษณะนี้ สามารถนำใบรับรองอิเล็กทรอนิกส์และกุญแจส่วนตัวมาประยุกต์ใช้งาน เพื่อเป็นการยืนยันตัวตนของเครื่องให้บริการและใช้สำหรับสร้างช่องทางสื่อสารแบบมั่นคงปลอดภัยระหว่างเครื่องให้บริการและเครื่องใช้บริการ ทำให้ผู้ใช้สามารถมั่นใจถึงธุรกรรมอิเล็กทรอนิกส์ที่กระทำผ่านเครือข่ายอินเทอร์เน็ตว่า เครื่องให้บริการนั้นมีตัวตนจริง ไม่ได้เป็นเครื่องที่ทำการแอบอ้างเพื่อนำข้อมูลส่วนตัวที่เป็นความลับ เช่น หมายเลขบัตรเครดิต ไปกระทำการไม่ชอบแต่อื่นใด
การยืนยันตัวตนของผู้ใช้บริการ (Client Authentication)
นอกจากการยืนยันตัวตนของเครื่องให้บริการ (Server Authentication) แล้ว ในบางกรณีผู้ให้บริการอาจกำหนดให้ผู้ใช้บริการทำการยืนยันตัวตนโดยการใช้ใบรับรองอิเล็กทรอนิกส์และกุญแจส่วนตัวเพื่อยืนยันตัวตนก่อนการใช้งานระบบ (Client Authentication) เพื่อให้เกิดความมั่นใจได้ว่าธุรกรรมทางอิเล็กทรอนิกส์นั้นได้กระทำโดยผู้ใช้บริการนั้น ๆ จริง ทั้งนี้ ในการกำหนดให้ผู้ใช้บริการยืนยันตัวตนด้วยวิธีการนี้ เครื่องให้บริการจำเป็นต้องมีการยืนยันตัวตนของเครื่องให้บริการ (Server Authentication) ด้วย
การประยุกต์ใช้งานร่วมกับแอปพลิเคชันต่าง ๆ
นอกเหนือจากการประยุกต์ดังที่กล่าวมาข้างต้น เทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะยังสามารถนำมาประยุกต์ใช้งานกับแอปพลิเคชันต่างๆ โดยพิจารณาว่าส่วนใดของแอปพลิเคชั่นที่ต้องการความปลอดภัยของข้อมูล ก็สามารถนำเทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะไปผนวกกับส่วนนั้นๆ ซึ่งการประยุกต์ในลักษณะดังกล่าว จำเป็นต้องมีการพัฒนาเพิ่มเติม เพื่อให้แอปพลิเคชันนั้นสามารถทำงานร่วมกับเทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะได้
เทคโนโลยี PKI สามารถนำใบรับรองอิเล็กทรอนิกส์ที่ออกโดย CA และกุญแจส่วนตัวมาใช้งานรูปแบบต่าง ๆ