Certification Authority หรือ CA คือองค์กรใด

CA ย่อมาจาก Certification Authority หมายถึง ผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ เพื่อรับรองตัวตนที่แท้จริงของบุคคล นิติบุคคล องค์กร เครือข่ายให้บริการหรือเว็บไซต์ใดๆ ในการนำไปใช้ในการทำธุรกรรมทางอิเล็กทรอนิกส์ ซึ่งผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์จะต้องเป็นองค์กรที่น่าเชื่อถือได้และเป็นที่ยอมรับ แต่ในปัจจุบันยังไม่มีองค์กรกลางในการออกใบรับรองอิเล็กทรอนิกส์ (Digital certificate)  ดังนั้นผู้ที่ต้องการใบรับรองอิเล็กทรอนิกส์ก็ต้องเลือกซื้อใบรับรองอิเล็กทรอนิกส์จากผู้ให้บริการที่น่าเชื่อถือด้วย เพื่อให้ผู้ที่เราติดต่อสื่อสารด้วยมั่นใจได้ในความปลอดภัยของข้อมูล
ตัวอย่าง CA  ในประเทศไทยเช่น
   - TOT CA ของบริษัท ทีโอที จำกัดมหาชน
   - CAT CA ของบริษัท กสท โทรคมนาคม จำกัด
   - TDID CA ของบริษัท ไทยดิจิทัล ไอดี

References
[1] Certification Authority (CA) คืออะไร มีหน้าที่อย่างไร [internet]. บริษัท ทีโอที จำกัดมหาชน [cited Feb 9, 2015] Available from:  //www.ca.tot.co.th/Default.aspx?tabid=7856#4
[2] โครงการความร่วมมือ CA และ RA [internet].  บริษัท ไทยดิจิทัล ไอดี  [cited  Feb 9, 2015]   Available from:  //www.thaidigitalid.com/index.jsp?page=collaboration.jsp

1.Certificate คืออะไร
Certificate คือใบรับรองที่ระบุสิทธิความเป็นเจ้าของของผู้ใช้ โดยที่ผู้อื่นไม่สามารถนำไปแอบอ้างหรือนำไปใช้ได้ ใบรับรองนี้ประกอบด้วยข้อมูลของผู้ใช้ที่เข้ารหัสไว้เพื่อเป็นการป้องกันความปลอดภัยของข้อมูล และจะใช้ในการเชื่อมต่อกับเครือข่ายหรือเครื่องเซิร์ฟเวอร์ที่มีการให้บริการแบบปลอดภัย

2.Certificate Authority คืออะไร
Certificate Authority เป็นหน่วยงานหรือเครื่องเซิร์ฟเวอร์ที่ให้บริการออกใบรับรองให้แก่ผู้ใช้ หน่วยงานดังกล่าวนี้ต้องเป็นหน่วยงานที่ถูกต้องตามกฎหมาย

3.Certificate Service คืออะไร
Certificate Service เป็นการบริการออกใบรับรองการใช้บริการเครื่องเซิร์ฟเวอร์แบบปลอดภัยให้แก่ผู้ใช้ โดยออกให้โดย Certificate Authority

4.ทำไมต้องใช้ Certificate Service
การบริการบนเว็บเซิร์ฟเวอร์ทั่วไปจะเป็นการบริการที่ไม่มีระบบความปลอดภัยในการป้องกันข้อมูล เมื่อผู้ใช้ส่งหรือรับข้อมูลจากเครื่องเซิร์ฟเวอร์ เช่นการป้อนรหัสผู้ใช้และรหัสผ่านบนเว็บ หรือการป้อนหมายเลข Visa card หรือ Credit card เป็นต้น ข้อมูลนั้นจะถูกส่งหรือรับแบบ Plain text ดังนั้นจึงง่ายต่อการดักจับข้อมูลที่วิ่งภายในเครือข่าย ซึ่งเป็นระบบที่ไม่มีความปลอดภัย ดังรูปที่ 1

รูปที่ 1 การใช้บริการเว็บเซิร์ฟเวอร์ทั่วไปเพื่อป้องกันปัญหาด้านความปลอดภัยของข้อมูล จึงได้มีบริการเว็บเซิร์ฟเวอร์แบบปลอดภัยโดยใช้โปรโตคอล https โดยมีหลักการทำงานดังนี้ เว็บบราวเซอร์ส่งข้อมูลใบรับรองความปลอดภัยเพื่อขอใช้บริการจากเครื่องเว็บเซิร์ฟเวอร์ เมื่อเครื่องเว็บเซิร์ฟเวอร์ตรวจสอบว่าใบรับรองเป็นของจริง ก็จะให้บริการได้โดยมีการเข้ารหัสข้อมูลในการส่งและรับระหว่างกัน ดังนั้นข้อมูลจึงมีความปลอดภัยมากขึ้น ดังรูปที่ 2
รูปที่ 2 การบริการเว็บเซิร์ฟเวอร์แบบปลอดภัย

5. การขอ Certificate Service บนเครือข่ายนนทรี
จากเหตุผลดังกล่าวสำนักบริการคอมพิวเตอร์ได้คำนึงถึงความปลอดภัยของผู้ใช้งานของเครือข่ายยนนทรีทุกคน จึงได้ดำเนินการให้บริการใบรับรองแบบปลอดภัยบนเว็บเซิร์ฟเวอร์หลักภายในเครือข่ายนนทรี

วิธีการขอใบรับรองแบบปลอดภัยบนเครือข่ายนนทรีสามารถทำได้โดยผ่านโปรแกรม Browser ดังนี้

การติดตั้งขอใบรับรองการใช้บริการเครื่องเว็บเซิร์ฟเวอร์แบบปลอดภัยด้วยโปรแกรม Internet Explorer

หมายเหตุ:- ถ้าผู้ใช้ท่านใดเคยติดตั้งใบรับรองการใช้บริการเครื่องเว็บเซิร์ฟเวอร์แบบปลอดภัยก่อนหน้านี้ ขอแนะนำให้ท่านลบใบรับรองนั้นออกก่อน วิธีการลบใบรับรองมีดังนี้

การลบใบรับรองการใช้บริการเครื่องเว็บเซิร์ฟเวอร์แบบปลอดภัยบนโปรแกรม Internet Explorer

6.การใช้งานเว็บเซิร์ฟเวอร์แบบปลอดภัย
การใช้งานเว็บเซิร์ฟเวอร์แบบปลอดภัยแตกต่างจากการบริการของเว็บเซิร์ฟเวอร์ปกติ คือใช้โปรโตคอล https แทน http เช่น //webmail.ku.ac.th เป็นต้น ดังรูปที่ 3 และ 4 โดยมีสัญลักษณ์ความปลอดภัยจะแสดงเป็นรูปกุญแจแสดงอยู่ที่แถบสถานะของโปรแกรม Browser

รูปที่ 3 หน้าต่างตัวอย่างการใช้งานเว็บเซิร์ฟเวอร์แบบปลอดภัยบนโปรแกรม Internet Explorer
รูปที่ 4 หน้าต่างตัวอย่างการใช้งานเว็บเซิร์ฟเวอร์แบบปลอดภัยบนโปรแกรม Google Chrome

ใบ CA คืออะไร

CA TOT คืออะไร

หน่วยงานที่มีหน้าที่ในออกใบรับรองอิเล็กทรอนิกส์คือข้อใด

แคลเซียมมีกี่รูปแบบ