NRCA
- 09 ม.ค. 67
-
352
-
การประชุมคณะทำงานนโยบาย Thailand National Root Certification Authority (Thailand NRCA) ครั้งที่ 1 ประจำปี 2566
เมื่อวันที่ 8 ธันวาคม 2566 ที่ผ่านมา โครงการ NRCA โดยศูนย์ระบบโครงสร้างพื้นฐานด้านสารสนเทศและความมั่นคงปลอดภัย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) ได้จัดประชุม คณะทำงานนโยบาย Thailand National Root Certification Authority (Thailand NRCA) ประจำปี 2566 (PA) เพื่อสรุปผลภาพรวมการดำเนินงานที่ผ่านมา และการอนุมัติการใช้งานเอกสาร แนวนโยบาย (Certificate Policy: CP) และแนวปฏิบัติ (Certification Practice Statement: CPS) ของโครงการ NRCA
ซึ่งการประชุมครั้งนี้จัดขึ้นในรูปแบบออนไลน์ โดย ดร.ชัยชนะ มิตรพันธ์ ผู้อำนวยการ สพธอ. ประธานคณะทำงาน ร่วมกับ คณะทำงาน ผู้แทนหน่วยงาน รวมถึงคณะผู้สังเกตการณ์ เข้าร่วมประชุมผ่านสื่ออิเล็กทรอนิกส์ในครั้งนี้ด้วย
การประชุมคณะทำงาน นโยบาย Thailand National Root Certification Authority ประจำปี 2566 (PA) นี้ ดร.ชัยชนะ มิตรพันธ์ ประธานคณะทำงาน ได้กล่าวถึงผลการดำเนินงาน และกิจกรรมที่ผ่านมาของ NRCA เช่น การพัฒนาระบบบริหารจัดการ CA ทั้งในส่วนของอุปกรณ์ Hardware และ Software เพื่อรองรับการขยายขอบข่ายการให้บริการ NRCA G2 สำหรับบริการออกใบรับรองฯ แบบ SSL/TLS และ G3 สำหรับบริการออกใบรับรองฯ แบบ Document Signing การปรับปรุงคณะทำงานนโยบาย และการพิจารณาอนุมัติการใช้งานเอกสาร CP/CPS ฉบับปรับปรุงใหม่ในรุ่น 4.4 ตามข้อกำหนด WebTrust
ประเด็นสำคัญจากที่ประชุมครั้งนี้ ดร.ชัยชนะ มิตรพันธ์ ประธานคณะทำงาน และคณะทำงาน ได้เน้นย้ำถึงผลกระทบที่อาจจะเกิดขึ้นจากการประกาศบังคับใช้มาตรฐานการเข้ารหัสจดหมายอิเล็กทรอนิกส์ ตามมาตรฐาน The S/MIME Baseline Requirement และการผลักดันให้มีการใช้งาน Secure Email ในประเทศไทย รวมไปถึงการทำความเข้าใจกับหน่วยงาน SubCA ถึงการปรับปรุงเอกสาร CP/CPS ของ NRCA และมาตรฐานของ Secure Email
ฝ่ายเลขานุการคณะทำงานได้นำเสนอ สรุปสาระสำคัญในการปรับปรุงเอกสาร ได้แก่ การปรับปรุงเนื้อหาในส่วนที่ 7 ของเอกสาร CP การเพิ่มข้อมูลของการให้บริการ G2 และ G3, การเพิ่มเติม Reason Codes กรณีที่มีการถอนใบรับรองอิเล็กทรอนิกส์ (Revoked certificates, CRL, OCSP) การปรับปรุงเอกสารให้สอดคล้องตาม The S/MIME Baseline Requirements และการปรับปรุงการจัดเก็บเอกสารที่เกี่ยวข้องกับการออกใบรับรองอิเล็กทรอนิกส์ เป็นต้น (รายละเอียดแสดงในตาราง)
นอกจากนี้ในที่ประชุมโดยคณะทำงาน ได้ร่วมกันแลกเปลี่ยนความคิดเห็น และประสบการณ์ที่เกี่ยวข้องกับการใช้งาน CA และอนาคตของการประยุกต์ใช้งานเทคโนโลยี CA ในด้านต่าง ๆ สำหรับประเทศไทย เพิ่มเติมในประเด็นดังนี้
- CP/CPS การปรับตัวเพื่อรองรับตามข้อกำหนดของ Sub CA รวมถึงกระบวนการตรวจสอบการรับแจ้งระงับการใช้เอกสาร Certificate จำเป็นต้องมีกระบวนการ และการตรวจสอบความถูกต้องที่ชัดเจน
- ข้อเสนอแนะในการจัดเก็บข้อมูลสถิติ การออกใบรับรองอิเล็กทรอนิกส์ เพื่อให้สามารถวิเคราะห์ข้อมูลได้อย่างละเอียดในอนาคต
ในการนี้ ดร.ชัยชนะ มิตรพันธ์ ประธานคณะทำงาน แจ้งต่อที่ประชุมคณะทำงาน ตามข้อกำหนดเอกสาร CP/CPS จะดำเนินการปรับปรุงปีละครั้ง มีรายละเอียดตามที่ฝ่ายเลขาฯ นำเสนอ และขอคณะทำงานลงมติรับรองเพื่อประกาศใช้มติที่ประชุม เห็นชอบให้ประกาศใช้เอกสาร CP/CPS 4.4
ในช่วงท้ายของการประชุม ดร.ชัยชนะ มิตรพันธ์ ผู้อำนวยการ สพธอ. ประธานคณะทำงาน กล่าวขอบคุณคณะทำงานนโยบาย Thailand National Root Certification Authority ผู้แทนจากหน่วยงานต่าง ๆ ทุกท่านที่เข้าร่วมประชุม และการวางแผนการดำเนินงานในระยะถัดไป ตามที่ได้รับข้อเสนอแนะจากที่ประชุม เพื่อส่งเสริมการนำ CA ไปใช้งานอย่างเป็นรูปธรรม และมีประสิทธิภาพ มีความเชื่อถือได้สูง และการปฏิบัติตามแนวนโยบายอย่างเคร่งครัด เพื่อช่วยให้ผู้ประกอบการออกใบรับรองอิเล็กทรอนิกส์ในประเทศมีมาตรฐานรองรับในระดับสากลต่อไป
สรุปผลการดำเนินงานและกิจกรรม
- Memorandum of Understanding Thailand National Root Certification Authority เมื่อวันที่ 9 พ.ย. 2565
- แนวนโยบายของผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์แห่งชาติ Thailand NRCA (CP Version 4.3) เมื่อวันที่ 21 ธ.ค. 2565
- อบรมเชิงปฏิบัติการ CP/CPS Clinic ยกระดับบริการออกใบรับรองอิเล็กทรอนิกส์ของไทย ระหว่างวันที่ 18-19 พ.ค. และ 8 มิ.ย. 2566
- Add Thailand National Root CA - G1 [Bug 1348774]
- ต่อขยายระบบ NRCA G2 และ G3 เพื่อรองรับข้อกำหนดด้านความมั่นคงปลอดภัยและยกระดับการให้บริการตามมาตรฐานสากล ในวันที่ 17 ส.ค. 2566
- อบรมด้านเทคนิคสำหรับผู้ดูแลระบบ CA และผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ ระหว่างวันที่ 21-23 ส.ค. 2566
- CYBER EXERCISE for Certification Authority 2023 การซ้อมรับมือภัยคุกคามไซเบอร์สำหรับผู้ประกอบการออกใบรับรองอิเล็กทรอนิกส์
- การแลกเปลี่ยนข้อมูลสถิติใบรับรองอิเล็กทรอนิกส์โครงการ NRCA เมื่อวันที่ 16 พ.ย. 2566 (ตามข้อ 1.3 และ 2.9)
- แนวนโยบายของผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์แห่งชาติ Thailand NRCA (CP Version 4.4) เมื่อวันที่ 8 ธ.ค. 2566
กิจกรรมที่อยู่ระหว่างการดำเนินงาน ในปี 2567 ได้แก่
- การจัดทำเอกสาร Annual report
- การตรวจประเมิน Sub CA ที่เป็น 2nd party audit
- โครงการ NRCA Partnership program