กรุงเทพฯ--5 มี.ค.--ก.ไอซีที
นายอังสุมาล ศุนาลัย รองปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เปิดเผยว่า กระทรวงฯ ได้จัดทำโครงการ National Root CA โดยมีวัตถุประสงค์เพื่อจัดตั้งโครงสร้างพื้นฐานที่สำคัญของประเทศในการทำธุรกรรมทางอิเล็กทรอนิกส์อย่างมั่นคงปลอดภัย และใช้ National Root CA : NRCA ทำหน้าที่เป็นศูนย์ในการสร้างความน่าเชื่อถือของ ผู้ให้บริการออกใบรับรอง หรือ Certification Authority (CA) ภายในประเทศ ให้สามารถติดต่อสื่อสารกันได้โดยไม่มีข้อขัดข้อง รวมทั้งเป็นศูนย์กลางในการเชื่อมโยงระบบไปยังต่างประเทศอีกด้วย ซึ่งกระทรวงฯ ได้มอบหมายให้สำนักบริการเทคโนโลยีสารสนเทศภาครัฐ หรือ สบทร. เป็นผู้ดำเนินการ
“ปัจจุบันโครงการดังกล่าวได้ดำเนินการมาอย่างต่อเนื่องจนถึงโครงการระยะที่ 2 ซึ่งต้องมีการทดสอบการทำงานระหว่างระบบ CA Interoperability ทั้งในและต่างประเทศ โดยในส่วนของ CA Interoperability ระหว่างประเทศนั้น กระทรวงฯ ได้พิจารณาเลือกสาธารณรัฐไต้หวันเข้าร่วมทดสอบ เนื่องจากเป็นประเทศที่มีการติดต่อสื่อสารทางอิเล็กทรอนิกส์กับประเทศไทย โดยเฉพาะในด้านการนำเข้าและส่งออก ทำให้มีปริมาณข้อมูลที่รับ-ส่งและมูลค่าการซื้อขายเป็นจำนวนมาก นอกจากนี้ไต้หวันยังเป็นประเทศที่หน่วยงานมีความต้องการในการทำ CA - CA Interoperability รวมทั้งมีการศึกษาวิจัยด้านเทคโนโลยี PKI และส่งเสริมการใช้งานอย่างจริงจังทั้งในและระหว่างประเทศ รวงถึงโครงสร้าง Trust Model ของไต้หวันก็มีความชัดเจน ตลอดจนได้มีการทำ Interoperability ในประเทศแล้ว” นายอังสุมาล กล่าว
สำหรับการทำ CA Interoperability ระหว่างประเทศไทยกับไต้หวันนั้น มีขั้นตอน คือ 1.กำหนดภารกิจ ขอบเขต ระยะเวลาของโครงการ และหน้าที่ความรับผิดชอบ 2.ศึกษาวิจัยแนวทางการทดสอบทางเทคนิคทั้งรูปแบบการเชื่อมโยงระหว่าง CA (Trust Model) รวมทั้งรูปแบบข้อมูลในใบรับรองและรายการเพิกถอนใบรับรอง 3.ตรวจสอบโครงสร้างของระบบ PKI ของประเทศที่เข้าร่วมทดสอบ 4.วิเคราะห์และสรุปผลแนวทางการทำ CA Interoperability ทางเทคนิคระหว่างประเทศ 5.วางแผนและเตรียมการดำเนินการทดสอบการทำ CA Interoperability 6.ดำเนินการทดสอบการทำ CA Interoperability 7.สรุปผลการทดสอบ 8.จัดทำรายงานการทดสอบทางเทคนิคเพื่อใช้เป็นแนวทางในการทำ CA Interoperability ให้เกิดขึ้นจริง
“ในการทดสอบกับไต้หวันครั้งนี้ มีรูปแบบ Trust Model ที่คาดว่าจะใช้ในการทดสอบอยู่ 2 รูปแบบ คือ รูปแบบ Cross Certification เป็นวิธีการที่ CA แต่ละรายออกใบรับรองอิเล็กทรอนิกส์ให้กับ CA อีกรายหนึ่ง เพื่อมอบความไว้วางใจระหว่างกัน ผู้ใช้งานภายใต้ CA แต่ละรายสามารถตรวจสอบความถูกต้องของ CA ที่ไม่รู้จักได้ โดยการตรวจสอบการรับรองข้ามผู้ให้บริการออกใบรับรองฯ หรือ Cross Certify ซึ่งได้รับการออกใบรับรองอิเล็กทรอนิกส์โดย CA ที่เชื่อถือได้อีกรายหนึ่ง การ Cross Certify นี้แบ่งได้เป็น 2 ลักษณะ คือ Full Mesh และ Partial Mesh
ส่วนรูปแบบการทดสอบแบบที่ 2 คือ รูปแบบ Cross Recognition เป็นวิธีการสร้างความสัมพันธ์โดยตรงระหว่างผู้ใช้กับผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ ในขณะที่วิธีการอื่นจะเป็นการสร้างความสัมพันธ์ในระดับสูงระหว่างผู้ให้บริการออกใบรับรองฯ ซึ่งจะยุ่งยากซับซ้อนกว่าแบบ Cross Recognition โดยการทดสอบดังกล่าวจะใช้ระยะเวลาในการทดสอบประมาณ 9 เดือน เพื่อทำให้เกิดระบบที่สามารถให้บริการร่วมกันระหว่างระบบการแลกเปลี่ยนเอกสารอิเล็กทรอนิกส์กับผู้ให้บริการ CA ต่างประเทศ ที่จะช่วยสนับสนุนการดำเนินงานด้านโลจิสติกส์ระหว่างประเทศที่สอดคล้องกับมาตรฐานที่พึงปฏิบัติได้” นายอังสุมาล กล่าว
สอบถามข้อมูลเพิ่มเติม โทร. 02 568 2453 ทวิติยา