Certificate Authority (CA) คืออะไร? เกี่ยวข้องกับการสร้างลายเซ็นดิจิทัลอย่างไร?

ผู้ออกใบรับรอง (CA) หรือ ผู้มีอำนาจออกใบรับรองเป็นบริษัท เป็นองค์กรที่ทำหน้าที่ตรวจสอบข้อมูลประจำตัวของนิติบุคคลเช่นเว็บไซต์ที่อยู่อีเมล บริษัท หรือบุคคลธรรมดา และผูกไว้กับรหัสลับผ่านการออกเอกสารอิเล็กทรอนิกส์ (ใบรับรองดิจิทัล) โดยใบรับรองดิจิทัลจะมี

การรับรองโดยทำหน้าที่เป็นข้อมูลรับรองในการตรวจสอบข้อมูลประจำตัวของนิติบุคคลที่ออกให้ การเข้ารหัสลับ สำหรับการสื่อสารที่ปลอดภัยผ่านเครือข่ายที่ไม่ปลอดภัยเช่นอินเทอร์เน็ต ความสมบูรณ์ ของเอกสาร ลงนามด้วยใบรับรองเพื่อไม่ให้บุคคลที่สามเปลี่ยนแปลงในระหว่างการขนส่ง

โดยทั่วไปแล้วผู้ขอใบรับรองดิจิทัลจะสร้าง คู่กุญแจ ประกอบด้วย กุญแจส่วนตัว และ คีย์สาธารณะพร้อมกับ คำขอลงนามใบรับรอง (CSR) ซึ่งเป็นไฟล์ข้อความที่เข้ารหัสซึ่งมีรหัสสาธารณะและข้อมูลอื่น ๆ ที่จะรวมอยู่ในใบรับรอง (เช่นชื่อโดเมนองค์กรที่อยู่อีเมล ฯลฯ )

โดยการสร้างคู่กุญแจและ CSR มักจะทำบนเซิร์ฟเวอร์หรือเวิร์คสเตชันที่จะติดตั้งใบรับรองและประเภทของข้อมูลที่รวมอยู่ใน CSR โดยจะแตกต่างกันไปขึ้นอยู่กับระดับการตรวจสอบและการใช้งานตามวัตถุประสงค์ของใบรับรอง ซึ่งแตกต่างจากคีย์สาธารณะคีย์ส่วนตัวของผู้สมัครจะได้รับการรักษาความปลอดภัยและไม่ควรแสดงต่อ CA หรือบุคคลอื่น

โดยหลังจากสร้าง CSRผู้สมัครส่งไปยัง CA ซึ่งเป็นผู้ตรวจสอบอย่างอิสระว่าข้อมูลนั้นมีความถูกต้อง และถ้าเป็นเช่นนั้นจึงจะเซ็นใบรับรองด้วยดิจิตอลด้วยคีย์ส่วนตัวที่ออกและส่งไปยังผู้ขอใบรับรอง

 เมื่อใบรับรองที่ลงนามแล้วถูกนำเสนอต่อบุคคลที่สาม เช่นเมื่อบุคคลนั้นเข้าถึงเว็บไซต์ของผู้ถือใบรับรอง ผู้รับสามารถยืนยันลายเซ็นดิจิทัลของ CA ผ่านทางคีย์สาธารณะของ CA ได้โดยการเข้ารหัส นอกจากนี้ผู้รับยังสามารถใช้ใบรับรองเพื่อยืนยันว่าเนื้อหาที่มีลายเซ็นถูกส่งโดยบุคคลที่ครอบครองคีย์ส่วนตัวที่เกี่ยวข้องและข้อมูลนั้นไม่ได้รับการเปลี่ยนแปลงตั้งแต่มีการเซ็นชื่อ

ผู้เขียน นายสุรภัฎ พงษ์สุวรรณ์
วันที่ 18 มิถุนายน พ.ศ. 2564