Docstoc

______________ _Digital Signature_ ___

Document Sample
______________ _Digital Signature_ ___ Powered By Docstoc
					ลายเซ็นดิจิทัล (Digital Signature) คือ?
 การลงนามในเอกสารของระบบสารสนเทศ                     (Information System)
ที่อยู่ในรูปแบบการเข้ารหัสลับ
โดยผู้รับปลายทางสามารถตรวจสอบและยืนยันลายเซ็นนี้ได้โดยที่ผู้ส่งไม่อ
าจปฏิเสธได้ และยังสามารถนาลายเซ็นนี้ไปเป็นหลักฐานในชั้นศาลได้
          ลายเซ็นชื่อดิจิตอล (Digital Signature) จะใช้เทคนิคที่เรียกว่า
การเข้ารหัส (Cryptography) โดยใช้ลายมือชื่อดิจิตอล (Digital Signature)
ผู้เขียนข้อมูลอิเล็กทรอนิคส์สามารถลงนามในข้อมูลดังกล่าวโดยใช้รหัส
หรือกุญแจลับ (Secret Cryptography Key / Private Key)
ซึ่งรหัสดังกล่าวนี้ต้องรักษาไว้เป็นความลับอยู่เสมอ
ลายมือชื่อ(ซึ่งอยู่ในรูปของรหัส)
สามารถที่จะตรวจสอบความถูกต้องโดยใช้รหัสหรือกุญแจสาธารณะ
(Public Key)
ซึ่งเป็นรหัสที่มีหน้าที่ตรวจสอบความถูกต้องของรหัสลับเท่านั้น
ไม่สามารถใช้เป็นรหัสลับไปทาหน้าที่เป็นลายมือชื่อของเจ้าของรหัสได้
รหัสดังกล่าวจึงสามารถประกาศให้สาธารณชนโดยทั่วไปรับทราบได้
การเข้ารหัสมี 2 แบบ
          - การเข้ารหัสแบบสมมาตร “(Symmetric or Secret Key
Cryptography) เป็นการเข้ารหัสแบบสมมาตรก่อนที่จะเริ่มติดต่อสื่อสารกัน
จะต้องมีการแลกเปลี่ยนรหัสลับกันก่อน
เพื่อใช้ในการตรวจสอบความถูกต้องแท้จริง (รหัสสาธารณะ)
           - การเข้ารหัสแบบอสมมาตร “(Asymmetric or Public Key
Cryptography) ผู้เป็นเจ้าของต้องเก็บรักษาไว้อย่างปลอด
(รหัสลับหรือกุญแจลับ)
ความจาเป็นของการใช้ลายเซ็นชื่อดิจิทัล (Digital Signature)
           ในโลกของดิจิตอล
การตรวจสอบความถูกต้องแท้จริงของข้อมูลอิเล็กทรอนิคส์เป็นเรื่องที่มีคว
ามสาคัญอย่างมาก หากเราไม่แน่ใจว่าข้อมูลที่ส่งมานั้นมาจากใคร
และมีความสมบูรณ์หรือไม่ ความไว้วางใจในการติดต่อสื่อสารก็จะไม่มี
โดยเฉพาะอย่างยิ่งในระบบเปิด (Open Environment)
ที่คู่ค้าอาจเป็นคนที่เราไม่เคยพบมาก่อน ตัวอย่างของระบบเปิด เช่น
บนเครือข่ายอินเทอร์เน็ต
ความไว้วางใจมีความจาเป็นอย่างมากที่จะส่งเสริมให้มีผู้ใช้เครือข่ายดังกล่า
ว เพื่อประกอบพาณิชย์อิเล็กทรอนิคส์ (Electronic
Commerce)เทคโนโลยีลายมือชื่อดิจิตอล
ช่วยให้ระบบการตรวจสอบความถูกต้องแท้จริงมีประสิทธิภาพอย่างมาก
เพราะหากไม่เคยพบคู่ค้าอีกฝ่ายหนึ่งมาก่อน
ก็สามารถตรวจสอบได้ว่าผู้ที่ส่งข้อมูลนั้นเป็นใครได้อย่างแน่นอน
ลายมือชื่อดิจิตอลสามารถใช้ตรวจสอบความถูกต้องแท้จริงกับข้อมูลอิเล็ก
ทรอนิคส์ทุกประเภท ไม่ว่าจะเป็น Electronic Mail โปรแกรมคอมพิวเตอร์
หรือ Web pages เป็นต้น
ดังนั้นจึงสามารถใช้โดยบุคคลธรรมดาแทนลายมือชื่อ (Hand - Written)
เพื่อลงนามเอกสารทางอิเล็กทรอนิคส์                                             โดยการนาข้อมูลต้นฉบับที่ได้รับ มาผ่านกระบวนการย่อยด้วย
หรือใช้โดยนิติบุคคลแทนการใช้ตราประทับหรือหัวจดหมายแบบเดิมได้                  ฟังก์ชันย่อยข้อมูล จะได้ข้อมูลที่ย่อยแล้วอันหนึ่ง
                                                                              4. นาลายมือชื่อดิจิทัล มาทาการถอดรหัสด้วย
                                                                              กุญแจสาธารณะของผู้ส่ง ก็จะได้ข้อมูลที่ย่อยแล้วอีกอันหนึ่ง
                                                                              แล้วทาการเปรียบเทียบ ข้อมูลที่ย่อยแล้วทั้งสองอัน ถ้าหากว่าเหมือนกัน
                                                                              ก็แสดงว่าข้อมูลที่ได้รับนั้นไม่ได้ถูกแก้ไข แต่ถ้าข้อมูลที่ย่อยแล้ว
กระบวนการในการลงลายมือ
                                                                              แตกต่างกัน ก็แสดงว่า ข้อมูลที่ได้รับถูกเปลี่ยนแปลงระหว่างทาง
 1          .
เริ่มจากการนาเอาข้อมูลอิเล็กทรนอิกส์ต้นฉบับที่จะส่งไปนั้นมาผ่านกระบว
นการทางคณิตศาสตร์ที่เรียกว่า ฟังก์ชันย่อยข้อมูล (Hash Function)
เพื่อให้ได้ข้อมูลที่สั้นๆ ที่เรียกว่า ข้อมูลที่ย่อยแล้ว (Digest)
ก่อนที่จะทาการเข้ารหัส
เนื่องจากข้อมูลต้นฉบับมักจะมีความยาวมากซึ่งจะทาให้กระบวนการเข้าร
หัสใช้เวลานานมาก
           2. จากนั้นจึงทาการเข้ารหัสด้วยกุญแจส่วนตัวของผู้ส่งเอง
ซึ่งจุดนี้เปรียบเสมือนการลงลายมือชื่อของผู้ส่งเพราะผู้ส่งเท่านั้นที่มีกุญแจ
ส่วนตัวของผู้ส่งเอง และ จะได้ข้อมูลที่เข้ารหัสแล้ว เรียกว่า
ลายมือชื่อดิจิทัล
           3. จากนั้นก็ทาการส่ง ลายมือชื่อไปพร้อมกับข้อมูลต้นฉบับ
ไปยังผู้รับ
ผู้รับก็จะทาการตรวจสอบว่าข้อมูลที่ได้รับถูกแก้ไขระหว่างทางหรือไม่
การสร้างรหัสหรือกุญแจ (Key)
          ผู้ใช้สามารถสร้างรหัสหรือกุญแจคู่ (Key Pair)
โดยใช้โปรแกรมการเข้ารหัส (Cryptography Software)
ในปัจจุบันโปรแกรมการสื่อสารทางอินเตอร์เน็ต (Internet Communication
Software) ที่เป็นที่นิยมใช้ อย่างเช่น Microsoft Internet Explorer และ
Netscape Communicator ก็ได้มีโปรแกรมให้ผู้ใช้สามารถสร้างรหัส
หรือกุญแจคู่ของตนเองได้ อย่างไรก็ดีรหัส
หรือกุญแจดังกล่าวสามารถสร้างได้โดยบุคคลที่สาม ตัวอย่างเช่น
ในภาคการธนาคารทางอิเล็กทรอนิคส์ (Electronic Banking Sector)
ธนาคารส่วนใหญ่จะเป็นผู้สร้างกุญแจคู่ให้กับลูกค้า
เพื่อเหตุผลทางด้านความปลอดภัย
โดยส่วนใหญ่กุญแจลับมักถูกทาลายสาเนาโดยบุคคลที่สามทันทีเมื่อสร้างเ
สร็จ
การเก็บรักษากุญแจลับ (Private Key)                                      บุคคลที่เป็นผู้น่าไว้วางใจดังกล่าวจะเป็นผู้ที่สามารถยีนยันว่ากุญแจสาธาร
           โดยปกติผู้ใช้สามารถเก็บกุญแจลับของตนไว้ชั่วคราวได้ใน Hard    ณะนั้นสามารถตรวจสอบความถูกต้องของกุญแจลับได้
Disk ของตนเอง                                                           การยีนยันความสัมพันธ์ดังกล่าวจะทาโดยการออกใบรับรองดิจิตอล
ซึ่งผู้ใช้สามารถเข้าใช้กุญแจลับของตนเองได้ต่อเมื่อใส่รหัสผ่านของตนเอง   (Digital Certificate)
ก่อน การเก็บรูปแบบนี้ มีข้อเสียคือ                                      โดยบุคคลที่สามที่น่าไว้วางใจนี้เรียกว่าหน่วยงานออกใบรับรอง
ไม่สามารถนากุญแจดังกล่าวติดตัวไปมาได้                                   (Certification Authority)
ดังนั้นจึงมีการคิดค้นให้สามารถเก็บกุญแจลับได้ในสื่อที่สามารถนาติดตัวไ   ซึ่งต้องเป็นที่ยอมรับจากบุคคลที่เกี่ยวข้องว่ามีความเป็นกลางและไว้วางใจ
ปได้ เช่น บนบัตรอัจฉริยะ (Smart Card)                                   ได
ซึ่งการเก็บในรูปแบบดังกล่าวได้รับความนิยมมาก                            ประกอบไปด้วย
ผู้ใช้สามารถสอดบัตรดังกล่าวกับเครื่องอ่านข้อมูล                                  - หมายเลขของใบรับรอง (serial number )
และผู้ใช้ก็สามารถลงลายมือชื่อทางอิเล็กทรอนิคส์ได้ทันที                           วิธีการที่ใช้ในการเข้ารหัสข้อมูล (Algorithm)
เมื่อได้สร้างกุญแจสาธารณะ และกุญแจลับแล้ว                                        - หน่วยงานที่ออก (issuer)
ถือเป็นสิ่งที่มีความสาคัญอย่างยิ่งที่จะเก็บกุญแจลับให้ปลอดภัย                    - เวลาที่ใบรับรองเริ่มใช้ได้ (starting time)
หากมีบุคคลที่ไม่ประสงค์ดีนากุญแจลับ                                              - เวลาที่ใบรับรองหมดอายุ (expiring time)
ไป เขาสามารถนาไปปลอมเป็นลายมือชื่อของเจ้าของกุญแจดังกล่าวได้                     - ผู้ได้รับการรับรอง (subject)
การเก็บรักษากุญแจลับ
จึงเป็นเรื่องราวของเจ้าของที่จะต้องมีมาตรการและระบบรักษาความปลอด
ภัยที่ดีเพียงพอ
ใบรับรองดิจิตอล (Digital Certificate) คือ

มีความจาเป็นที่จะต้องอาศัยการยีนยันรับรองจากบุคคลที่สามารถไว้วางใจ
ได้ (Trusted Third Party)
           - กุญแจสาธารณะของผู้ได้รับการรับรอง (subject’s public key)
           - ลายมือชื่อดิจิตอลของหน่วยงานที่ออกใบรับรอง (CA
               signature)
แบ่งตามลักษณะการใช้งาน
           - ใบรับรองเครื่องแม่ข่าย (Server
certificate) เช่นใบรับรองเครื่องแม่ข่าย SSL
ที่ใช้ทั่วไปในการพาณิชย์อิเล็กทรอนิกส์ ซึ่งจะมีชื่อของ บริษัทที่เกี่ยวข้อง
ชื่อโดเมนของเครื่อง กุญแจสาธารณะของเครื่อง เป็นต้น
           - ใบรับรองบุคคล (Personal certificate)
หรือใบรับรองเครื่องลูกข่าย (client certificate)
ซึ่งจะระบุชื่อบุคคลนั้นและข้อมูลอื่นๆ เช่น
รหัสไปรษณีย์อิเล็กทรอนิกส์หรือที่อยู่
 - ใบรับรององค์กรออกใบรับรอง (              certification authority
certificate) ซึ่งจะมีชื่อองค์กรออกใบรับรองที่ได้รับการรับรอง
และกุญแจสาธารณะขององค์กรนั้น
และลายมือชื่อดิจิตัลขององค์กรออกใบรับรองที่ให้การรับรอง
ซึ่งอาจเป็นการรับรองตนเอง (self-certified)
ก็ได้ในกรณีที่องค์กรออกใบรับรองทั้งสองเป็นหน่วยงานเดียวกัน
องค์กรออกใบรับรอง (Digital Certificate)
 โครงสร้างพื้นฐานซึ่งจะช่วยให้สามารถระบุตัวบุคคลได้อย่างสะด
วกและมีความน่าเชื่อถือสูงคือหน่วยงานที่เรียกว่า “องค์กรใบรับรอง”
หรือที่เรียกกันว่าโครงสร้างพื้นฐานสาธารณะ (Public Key Infrastructure
หรือ KPI) ซึ่งจะเป็นตัวกลางในการตรวจสอบและออกใบรับรองให้ผู้อื่น
        บุคคลต่างๆ ที่เกี่ยวข้อง
        - ผู้ถือใบรับรอง (certificate holder)
        - ผู้ใช้ใบรับรอง ในการระบุตัวผู้ถือใบรับรอง (relying party)
        - องค์กรออกใบรับรอง หรือเรียกว่าบุคคลที่สามที่เชื่อถือได้
             (trusted third party)
บทบาทขององค์กรออกใบรับรอง (Digital Certificate)
        1. บริการเทคโนโลยีเข้ารหัสซึ่งประกอบไปด้วย
                  - การผลิตกุญแจลับ (generation of private key)
 - การส่งมอบกุญแจลับ                   (Distribution of private key)
 - การผลิตกุญแจลับและกุญแจสาธารณะ                        (Generation of
public/private key)
 - การผลิตลายมือชื่อดิจิตอล                 (Generation of digital
signature)
 - การรับรองลายมือชื่อดิจิตอล                  (Validation of digital
signature)
        2. บริการที่เกี่ยวข้องกับการออกใบรับรองซึ่งประอบไปด้วย
                  - การออกใบรับรอง (Certificate issuance)
                  - การตีพิมพ์ใบรับรองเผยแพร่แกบุคคลทั่วไป (certificate
        publishing)
                  - การเก็บต้นฉบับใบรับรอง (certificate archiving)
                  - การกาหนดนโยบายการออกและอนุมัติใบรับรอง
        (policy creation/approval)
                   3. บริการเสริมซึ่งได้แก่
                           -
                   การบันทึกข้อมูลต่างๆที่จาเป็นต้องใช้ในการออกหรือยกเ
                   ลิกใบรับรอง (Registration)
                           - การเก็บต้นฉบับข้อมูล (data archiving)
                           - การตรวจสอบสัญญาต่างๆ (natural
                   authentication)
                           - การกู้กุญแจ (key recovery)
                           - การทาทะเบียน (directory)
ข้อจากัดในการระบุตัวบุคคลด้วยใบรับรองดิจิทัล
 1. การระบุตัวบุคคลจะยึดที่ตัวกุญแจลับที่บุคคลนั้นเป็นเจ้าของ
ในความเป็นจริงผู้ที่ใช้กุญแกนั้นอาจจะไม่ใช่เจ้าของก็สามารถใช้ได้
 2. ใบรับรองตามมาตราฐาน                X. 509 v3
ซึ่งเป็นมาตราฐานหลักไม่ได้ระบุข้อมูลข้อมูลบางอย่างเกี่ยวกับตัวบุคคล
เช่น เพศ อายุ
 3. ในการใช้ใบรับรองตามมาตราฐาน                 X. 509 v3
ผู้ใช้ไม่สามารถเลือกเปิดเผยข้อมูลของตนเองได้แต่ต้องเปิดเผยข้อมูลทั้งหม
ด ทั้งที่ในบางครั้งไม่จาเป็นต้องเปิดเผยทั้งหมด
 4.
ในการตรวจสอบหลักฐานในการระบุตัวบุคคลมักใช้วิธีง่ายเพื่อประหยัดต้
นทุน ทาให้ขาดความน่าเชื่อถือ
 5. การออกใบรับรองตัวบุคคล ในด้านพานิชย์อิเล็กทรอนิกส์                     ขั้นตอนต่อมาคือการยื่นขอใบรับรองอิเล็กทรอนิกส์
ระหว่างธุระกิจกับผู้บริโภค                                                 กับหน่วยงานผู้ให้บริการใบรับรองอิเล็กทรอนิกส์ (CA)
ส่วนใหญ่ยังเป็นการออกใบรับรองให้เฉพาะธุรกิจ                                ซึ่งหน่วยงานที่กรมฯ รับรองและแนะนาในไปจดทะเบียนในขณะนี้คือ
หรือการรับรองเครื่องแม่ช่ายแบบ SSL                                         TOT Certificate Authority (TOT CA)
ทาให้ผู้บริโภคไม่สามารถระบุตัวผู้ขายได้ ผู้ขายไม่สามารถระบุตัวผู้ซื้อได้
ในทางกฏหมาย
 ลายเซ็นดิจิตอล คือ การทาเครื่องหมาย          (Seal)
บนข้อมูลดิจิทัลโดยใช้รหัสลายเซ็นส่วนตัว (Private Signature Key)
โดยที่การทาเครื่องหมายดังกล่าวจะมีความเกี่ยวเนื่องกับรหัสหรือกุลแจสา
ธารณะ โดยจะมีบุคคลภายนอกที่ทาหน้าที่รับรอง (Certification Authority)
รับรองว่าลายเซ็นดิจิทัลดังกล่าวเป็นลายเซ็นของผู้เซ็นจริง
ตัวอย่างองค์กรที่นาไปใช้งานของไทย
         -
กรมสุนลกากรได้มีการนาเอาลายเซ็นดิจิทัลเข้ามาใช้ในขั้นตอนของการดาเ
นินงาน
จากเดิมที่เคยมีการพิมพ์ใบขนสินค้าพร้อมกับการลงลายมือชื่อของผู้มีอานา
จหรือผู้ที่ได้รับมอบอานาจ เพื่อให้เอกสารฉบับนั้นถูกต้องตามกฎหมาย
ใหเกลายมาเป็น
ระบบการผ่านพิธีการศุลกากรอิเล็กทรอนิกส์แบบไร้เอกสารโดยผู้ประกอบ
การส่งของออก (Exporter) หรือตัวแทนออกของ (Customs Broker)
ทุกรายจะต้องพร้อมเข้าสู่ระบบ Paperless ภายใน 29 เมษายน 2549 นี้
จะต้องทาการลงทะเบียนเป็นผู้ผ่านพิธีการ
ประเด็นคาถาม
         1. ถ้าท่านเป็นเจ้าของกิจการท่านคิดว่า
ลายเซ็นดิจิทัลจะให้ประโยชน์ต่อองค์กรของท่านในด้านใหนบ้างและอย่าง
ไร?
         2.
ท่านคิอย่างไรกับการนาเอาลายเซ็นดิจิทัลเข้ามาใช้แทนตัวบุคคลในการทา
ธุรกรรมผ่านอินเตอร์เน็ต เห็นด้วยเหรอไม่อย่างไร?
         3.
ถ้าในอนคตมีการนาเอาลายเซ็นดิจิทัลเข้ามาใช้ในชีวิตประจาวันของเรามา
กขึ้นท่านคิดว่าจะก่อให้เกิดผลดีหรือผลเสียอย่างไร ?
                               เอกสารอ้างอิง

กิตติ ภักดีวัฒนกุล (2547) คัมภีร์พานิชย์อิเล็กทรอนิกส์ (E-Commerce) ครั้งที1 ่
             บริษัท เค พี คอมพ์ แอนด์ คอนซัลท์
จากัด.กรุงเทพมหานคร.หน้า417-428.
ศูนย์พัฒนาพานิชย์อิเล็กทรอนิกส์ (2549)
การทาธุรกรรมออนไลน์น่าเชื่อถือเพียงใด. [ออนไลน์]
             เข้าถึงได้จาก : http://www.ecommerce.or.th/project/e-guide/d-
sign.html.
             (วันที่สืบค้น 30 กันยายน 2549).
Clark St. (2006) Digital Signature Guidelines Tutorial. [Online].
          Available : http://www.abanet.org/scitech/ec/isc/footnotes.html.
          (Access Date : November 2, 2006)
สุธิดา วัฒนชัย. (2549) ลายเซ็นดิจิทัล. [ออนไลน์].
          เข้าถึงได้จาก :
http://ce.eng.dpu.ac.th/images/academic/pdf/475_swt.pdf#
          (วันที่สืบค้น 2 ตุลาคม 2549).
วศิน เพิ่มทรัพย์. (2548) กลไกการทางานของ Digital Signature. [ออนไลน์]
 เข้าถึงได้จาก          http://www.provision.co.th/pcdirect/index.php?itemid=6
4
&catid=6. (วันที่สืบค้น 2 ตุลาคม 2549).
                                     คานา
 ในปัจจุบันนี้ธุรกิจ          E-Commerce
เข้ามามีบทบาทสาคัญในการบริหารจัดการธุรกิจ ไม่ว่าจะเป็นการ
ซื้อขายผ่าน เว็บการชาระเงินค่าสินค้าผ่านบัตรเครดิต ผ่านเครื่อง ATM
และมีการแลกเปลี่ยนข้อมูลข่าวสาร เอกสารระหว่างกัน
ซึ่งเอกสารบางอย่างอาจเป็นเอกสารสาคัญหรือเป็นความลับ
เพราะฉะนั้นเพื่อความปลอดภัยในการส่งเอกสารจาเป็นจะต้องมีระบบที่สา
มารถป้องกันผู้บุกรุกได้
ในปัจจุนบันแต่ล่ะองค์กรก็ได้มีการนาระบบต่างๆเข้ามาช่วยในการป้องกัน
ที่หลากหลาย แต่ละระบบก็จะมีข้อดีข้อเสียแตกต่างกันไป
ซึ่งระบบที่นิยมและองค์กรส่วนใหญ่ใช้อยู่ในตอนนี้ คือ SSL
เนื่องจากระบบนี้ผู้ที่จะทาการส่งข้อมูลจะต้องมีรหัสส่วนตัว หรือ
รหัสสาธารณะก่อนจึงจะทาการส่งข้อมูลได้
ในขณะเดียวกันผู้รับก็จะต้องมีรหัสเหมือนกันเพื่อทาการถอดรหัสข้อมูลเพ
ราะในระว่างที่ส่งข้อมูลระบบจะทาการเข้ารหัสของข้อมูลใหม่ถ้าไม่มีกุญแ
จหรือรหัสก็ไม่สามารถถอดได้
เป็นการป้องกันไม่ให้ข้อมูลถูกเปลียนแปลงได้
จากหลักการดังกล่าวช่วยให้การทาธุรกรรมผ่าน
เว็บมีความน่าเชื่อถือมากขึ้น เริ่มมีคนหันมาทาธุรกรรม
แลกเปลี่ยนข้อมูลทางอินเตอร์เน็ตกันมากขึ้น
และในการทาธุรกรรมบางอย่างอาจจะต้องมีลายเซ็นของเจ้าของข้อมูลเซ็น
กากับเพื่อยืนยันว่าเป็นเอกสารต้นฉบับ
หรือเป็นเครื่องยืนยันการทาสัญญาบางอย่างที่มีผลทางกฎหมายได้
จึงได้มีการนาเอาการเข้าระหัสของ SSL
มาประยุกต์ใช้กับลายเซ็นเพื่อเป็นการยืนยันและใช้แทนตัวบุคคลเรียกว่า
“ลายเซ็นดิจิทัล”
จะมีการกาหนดรหัสให้กับเจ้าของลายเซ็นเพื่อใช้แทนตัวบุคคล              Digital Signature ลายเซ็นดิจิทัล




                                                                                      บรรยายโดย
       นางสาวบัววรรณ ไร่จรูญ
12 ตุลาคม 2549 09.00 – 12.00 น.
  ณ ห้อง B1133 อาคารเรียนรวม

				
DOCUMENT INFO