กรุงเทพฯ--20 เม.ย.--ก.ไอซีที
ร้อยตรีหญิงระนองรักษ์ สุวรรณฉวี รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เปิดเผยความคืบหน้าการดำเนินโครงการ National Root CA ว่า หลังจากกระทรวงฯ ได้จัดทำโครงการ National Root CA (NRCA) โดยมีวัตถุประสงค์เพื่อจัดตั้งโครงสร้างพื้นฐานที่สำคัญของประเทศในการทำธุรกรรมทางอิเล็กทรอนิกส์อย่างมั่นคงปลอดภัย และใช้ National Root CA : NRCA เป็นศูนย์กลางในการสร้างความน่าเชื่อถือของผู้ให้บริการออกใบรับรอง หรือ Certification Authority (CA) ภายในประเทศให้สามารถติดต่อสื่อสารกันได้โดยไม่มีข้อขัดข้อง รวมทั้งเป็นศูนย์กลางในการเชื่อมโยงระบบไปยังต่างประเทศด้วย
“โครงการดังกล่าวได้ดำเนินการมาอย่างต่อเนื่องจนถึงโครงการระยะที่ 2 ในปี 2552 ซึ่งได้มีการทดสอบการทำงานระหว่างระบบ CA Interoperability ทั้งในและต่างประเทศให้สามารถทำงานร่วมกันได้เรียบร้อยแล้ว โดยอยู่ระหว่างการปรับแก้ไข Profile ต่างๆ ของใบรับรอง หรือ NRCA Profile และทดสอบการทำงานร่วมกันระหว่างระบบในการแลกเปลี่ยนเอกสารอิเล็กทรอนิกส์ เพื่อสนับสนุนการดำเนินงานด้านโลจิสติกส์ระหว่างประเทศไทยกับสาธารณรัฐไต้หวัน ซึ่งจากการทดสอบนั้นสามารถบรรลุวัตถุประสงค์ของโครงการฯ นอกจากนี้ประเทศไทยยังได้รับคัดเลือกให้เป็นหน่วยงานเจ้าภาพในการดำเนินโครงการ CA - CA Interoperability Project ภายใต้งบประมาณสนับสนุนจาก ASEAN ICT Fund โดยได้ดำเนินการทดสอบร่วมกับประเทศสิงคโปร์ ซึ่งผลการทดสอบพบว่าสามารถบรรลุวัตถุประสงค์ได้เป็นอย่างดี และถือเป็นจุดเริ่มต้นที่สำคัญในการผลักดันให้เกิดการทำธุรกรรมทางอิเล็กทรอนิกส์ระหว่างประเทศที่มีความมั่นคง ปลอดภัยและน่าเชื่อถือ” ร้อยตรีหญิงระนองรักษ์ กล่าว
สำหรับการดำเนินโครงการฯ ในปี 2553 นี้ กระทรวงฯ ได้วางแผนที่จะดำเนินการทดสอบการทำงานร่วมกันระหว่างระบบในการแลกเปลี่ยนเอกสารอิเล็กทรอนิกส์กับผู้ให้บริการ CA ในต่างประเทศ 1 ประเทศในแถบเอซีย ซึ่งเบื้องต้นได้วางแผนที่จะทดสอบร่วมกับเขตบริหารพิเศษฮ่องกงแห่งสาธารณรัฐประชาชนจีน พร้อมกันนี้ยังจะดำเนินการศึกษาแนวทางการนำใบรับรองอิเล็กทรอนิกส์ของ NRCA มาบรรจุใน Certificate Trust List (CTL) ของไมโครซอฟต์ด้วย
นอกจากนี้ในปี 2553 กระทรวงฯ ยังวางแผนที่จะจัดทำวิธีการและขั้นตอนปฏิบัติในการนำเครื่องหมายรับรองความน่าเชื่อถือในการให้บริการของผู้ใช้บริการ CA ที่เหมาะสมกับประเทศไทยมาใช้ รวมทั้งเตรียมการจัดทำร่างหลักเกณฑ์ในการกำกับดูแล CA และกระบวนการต่างๆ ที่เกี่ยวข้อง เพื่อทำการตรวจสอบความน่าเชื่อถือของ CA หรือ Accredit CA ทั้งนี้ เพื่อให้เกิดความสอดคล้องและเชื่อมโยงกับกฎหมายที่เกี่ยวข้องในการกำกับดูแล CA ก่อนที่ NRCA จะออกใบรับรองให้แก่ผู้ให้บริการออกใบรับรอง
“ในการให้บริการของ NRCA นั้นจำเป็นจะต้องมีขั้นตอนกระบวนการต่างๆ เพื่อทำการตรวจสอบความน่าเชื่อถือของผู้ให้บริการออกใบรับรอง หรือ CA ก่อนที่ NRCA จะออกใบรับรองให้แก่ CA ซึ่งการจัดทำหลักเกณฑ์ในการกำกับดูแลผู้ให้บริการออกใบรับรองนี้คาดว่าจะแล้วเสร็จภายในปลายปี 2553 ส่วนการตรวจสอบความน่าเชื่อถือของผู้ให้บริการออกใบรับรอง และการออกใบรับรองอิเล็กทรอนิกส์ให้แก่ผู้ให้บริการฯ นั้นคาดว่าจะเริ่มดำเนินการได้ประมาณปลายปี 2553 ถึงต้นปี 2554 ซึ่งการดำเนินการออกใบรับรองให้แก่ CA ของ NRCA จำเป็นต้องมีความสอดคล้องและเชื่อมโยงกับกฎหมายที่กำกับดูแลผู้ให้บริการออกใบรับรองด้วย ซึ่งคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ได้มีประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง แนวทางการจัดทำแนวนโยบายและแนวปฏิบัติของผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ พ.ศ. 2552 ในราชกิจจานุเบษาแล้ว เมื่อวันที่ 16 ธันวาคม 2552 เพื่อให้ผู้ให้บริการออกใบรับรองได้ใช้จัดทำแนวนโยบายและแนวปฏิบัติในการออกใบรับรองอิเล็กทรอนิกส์ให้เป็นไปในทิศทางเดียวกัน มีความน่าเชื่อถือ และมีมาตรฐานเป็นที่ยอมรับในระดับสากลต่อไป” ร้อยตรีหญิงระนองรักษ์ กล่าว