e-Standard
- 06 ต.ค. 66
-
829
-
ประกาศข้อเสนอแนะมาตรฐานฯ ว่าด้วยข้อมูลในใบรับรองอิเล็กทรอนิกส์ของผู้ใช้บริการ เวอร์ชัน 2.0
ประกาศแล้ว !! ETDA Recommendation ข้อมูลในใบรับรองอิเล็กทรอนิกส์ของผู้ใช้บริการ (Subscriber Certificate Profile) ซึ่งกำหนดประเภทของใบรับรองและข้อมูลในใบรับรองของผู้ใช้บริการ 3 ประเภท ได้แก่ ใบรับรองประเภทบุคคลธรรมดา (natural person certificate) ใบรับรองประเภทนิติบุคคล (juristic person certificate) และใบรับรองประเภทเจ้าหน้าที่นิติบุคคล (enterprise user certificate) สำหรับให้ผู้ให้บริการออกใบรับรอง (certification authority: CA) มีแนวทางในการออกใบรับรองของผู้ใช้บริการที่เป็นมาตรฐานเดียวกันและเป็นไปตามมาตรฐานสากล ทั้งนี้ ข้อมูลในใบรับรองของผู้ใช้บริการอ้างอิงตาม RFC 5280 [1] และเพิ่มข้อกำหนดของข้อมูลในใบรับรองให้เหมาะสมกับบริบทการใช้งานของประเทศไทย
ข้อเสนอแนะมาตรฐานฉบับนี้จะไม่ครอบคลุมถึง
- ใบรับรองของผู้ให้บริการออกใบรับรอง (CA certificate) ภายใต้ผู้ให้บริการออกใบรับรองลำดับชั้นบนสุด (Root CA)
- ใบรับรองของผู้ใช้บริการประเภทอื่น ๆ นอกเหนือจากใบรับรองประเภทบุคคลธรรมดา ใบรับรองประเภทนิติบุคคล และใบรับรองประเภทเจ้าหน้าที่นิติบุคคล โดยที่ ใบรับรองประเภทโปรโตคอล SSL/TLS ให้มีรายละเอียดของข้อมูลเป็นไปตามรายละเอียดใน Baseline Requirement Certificate Policy for the Issuance and Management of Publicly-Trusted Certificates ของ CA/Browser Forum
ใบรับรองของผู้ใช้บริการ (subscriber certificate) สามารถนำไปใช้งานสำหรับการยืนยันตัวตน (authentication) การเข้ารหัสลับ (encryption) และการตรวจสอบลายมือชื่อดิจิทัล (digital signature verification) ทั้งนี้ ในกรณีของบุคคลธรรมดาและเจ้าหน้าที่นิติบุคคล ลายมือชื่อดิจิทัลจะใช้เป็นลายมือชื่ออิเล็กทรอนิกส์ (e-signature) ของบุคคลธรรมดา ซึ่งมีวัตถุประสงค์เพื่อระบุตัวบุคคลธรรมดาผู้เป็นเจ้าของลายมือชื่อ และแสดงเจตนาของบุคคลนั้นที่มีต่อข้อความ แต่ในกรณีของนิติบุคคล ลายมือชื่อดิจิทัลจะใช้เป็นตราอิเล็กทรอนิกส์ (e-seal) ของนิติบุคคล ซึ่งมีวัตถุประสงค์เพื่อยืนยันแหล่งที่มาของข้อความว่ามาจากนิติบุคคลนั้น
ดาวน์โหลดได้ที่นี่
สามารถดู
รายการของข้อเสนอแนะมาตรฐานฯ (ETDA Recommendation) ทั้งหมด ได้ที่
ETDA Recommendation