NITMX CA

บริการออกใบรับรองดิจิทัล หรือใบรับรองอิเล็กทรอนิกส์

ผู้เขียน:Itmx

ปรับปรุงล่าสุด:2012-03-22 11:34:13

เกี่ยวกับ NITMX CA

           บริษัท เนชั่นแนล ไอทีเอ็มเอ๊กซ์ จำกัด ซึ่งเป็นผู้วางโครงสร้างพื้นฐานด้านระบบการชำระเงิน เพื่อทำหน้าที่แลกเปลี่ยน จัดการประมวลผลรายการที่เกิดขึ้นระหว่างธนาคารสมาชิก และสถาบันการเงินต่างๆ ได้เล็งเห็นความสำคัญเรื่องของการรักษาความปลอดภัยของข้อมูล และความมั่นใจในการทำธุรกรรมทางอิเล็กทรอนิกส์ จึงได้จัดตั้ง National ITMX CA ขึ้นเพื่อทำหน้าที่ ออกใบรับรองดิจิทัล (Digital Certificate) ให้กับธนาคารสมาชิกหรือผู้ใช้บริการ เพื่อทำธุรกรรมทางอิเล็กทรอนิกส์อย่างปลอดภัย และสามารถยืนยันระบุตัวบุคคลที่ติดต่อกันในการทำธุรกรรมออนไลน์ทางการเงินได้

บริการที่นำใบรับรองดิจิทัลมาประยุกต์ใช้งาน

ปัจจุบัน National ITMX CA ให้บริการออกใบรับรองดิจิทัล เพื่อให้ธนาคารสมาชิกหรือผู้ใช้บริการนำไปใช้กับระบบงานของ National ITMX ในการรักษาความปลอดภัยของข้อมูล และระบุยืนยันตัวบุคคลผู้ใช้งาน ดังต่อไปนี้

  • Bulk Payment Client (BPC) System
    เป็นระบบที่ถูกออกแบบมาเพื่อใช้รับและส่งข้อมูล ORFT bulk files , ไฟล์รายงาน (ack. report files) และส่งไฟล์รายงาน (DT report files) ระหว่างธนาคารต่างๆ ซึ่งเป็นสมาชิกของบริษัทฯ โดยมีการนำเทคโนโลยี PKI (The Public Key Infrastructure) โดยการออกใบรับรองดิจิทัลเก็บไว้ใน USB eToken เพื่อให้สมาชิกผู้ใช้บริการ ใช้สำหรับทำรายการ เพื่อให้เกิดความปลอดภัยและมั่นใจในการรับส่งไฟล์ข้อมูลประเภทต่างๆ ระหว่างธนาคารสมาชิกและบริษัท NITMX
     
  • Web Portal System
    เป็นระบบ Web applications ที่ National ITMX ให้บริการธนาคารสมาชิก โดยผู้ใช้บริการจะต้องใช้ใบรับรองดิจิทัลที่เก็บไว้ใน USB eToken Logon เข้ามาที่ Web Portal ของระบบซึ่งเป็นการทำ Two Factor Authentication ในการยืนยันระบุตัวบุคคลผู้ใช้งานระบบ ก่อนจะเข้าถึงตัว Web Portal ของ National ITMX
     
  • Single Payment Client (SPC) System  
    ระบบ Single Payment Client (SPC) เป็นส่วนประกอบหนึ่งของระบบ Single Payment System (SPS) ที่ทำหน้าที่ส่ง Reconciliation Files (RF) และรับ Confirmation Report Files (CR) ระหว่างธนาคารพาณิชย์ที่เป็นสมาชิกของ SPS และ National ITMX ซึ่งประยุกต์ใช้มาตรฐานการรักษาความปลอดภัยที่เรียกว่า Public Key Infrastructure (PKI) เพื่อให้ธนาคารสมาชิกมั่นใจในความปลอดภัยในกระบวนการส่ง RF และรับ CR ระหว่างธนาคารสมาชิกและ National ITMX

     ในอนาคต National ITMX ก็จะทำการประยุกต์การใช้งานใบรับรองดิจิทัลไปยังส่วนอื่นๆ ของบริการอีกด้วย เพื่อความปลอดภัยของข้อมูลของธนาคารสมาชิกและผู้ใช้บริการ

 

ถาม-ตอบเกี่ยวกับใบรับรองดิจิทัล

 

 
Question ลายมือชื่ออิเล็กทรอนิกส์ คืออะไร ?
Answer Electronic Signature เปรียบเสมือนการลงลายมือชื่อรับรองในเอกสาร ซึ่งจะต้องประกอบด้วย
“ลายมือชื่อดิจิตอล” ซึ่งเป็นเทคโนโลยีที่ใช้ในการรักษาความปลอดภัยของข้อมูลอิเล็กทรอนิกส์

Question Digital Signature คืออะไร ?
Answer Digital Signature เป็นลายมือชื่ออิเล็กทรอนิกส์ ที่สามารถบ่งบอกตัวบุคคลของผู้ส่งได้ ซึ่งผู้รับข้อมูลจะเชื่อมั่นได้ว่าข้อมูลที่ส่งมาจากผู้ส่งนั้นไม่มีการเปลี่ยนแปลงจากบุคคลอื่นระหว่างทางที่ส่ง ซึ่งเป็นเทคโนโลยีในการเพิ่มความปลอดภัยให้กับข้อมูลของลูกค้า

Question วิธีการเข้ารหัสข้อมูลเป็นอย่างไร ?
Answer ขอยกตัวอย่างง่ายๆ ที่นอกเหนือจากการส่งข้อมูลระหว่างธนาคาร เพื่อง่ายต่อความเข้าใจของบุคคลทั่วไป สมมติว่าคุณต้องการส่งเอกสาร (สัญญา) ให้ทนายความที่อยู่ต่างเมืองตรวจสอบ ซึ่งแน่นอน
คุณไม่ต้องการให้มีใครมายุ่งกับเอกสารของคุณ

มีวิธีการเข้ารหัสข้อมูลดังนี้
    1. ลอกข้อความบนสัญญาลง E-Mail
    2. ใช้โปรแกรมพิเศษในการ Hash ข้อมูลในสัญญาโดย
    3. เข้ารหัส (Encrypted) ข้อมูลที่ผ่านการ Hash โดยใช้ Private Key
    4. การเข้ารหัสข้อมูลนี้ จะทำให้เอกสารที่คุณจะส่งผ่านขั้นตอนที่เรียกว่าการ ลงลายมือชื่ออิเล็กทรอนิกส์ (เอกสารที่ส่งจะต้องมีเวลาที่แตกต่างกันด้วย)
ขั้นตอนที่ทนายของคุณจะเปิดอ่านข้อความ
    1. ทนายความของคุณ จะต้องทำการ Hash ข้อมูลออก แต่ก่อนที่จะ Hash ข้อมูลนั้น จะต้องแน่ใจว่า ข้อความนั้นได้ถูกส่งถึงทนายของคุณโดยคุณ
    2. ให้ทนายความของคุณใช้ Public key ในการถอดรหัสข้อมูล (Decrypt)
    3. ถ้าเป็นข้อมูลที่คุณส่งมาจริง (การ Hash นั้นตรงกัน) ทนายความของคุณก็จะได้รับข้อมูลของคุณอย่างถูกต้อง
     

 

 

download  33_Certificate Policy (CP) Thai Language.pdf
download  33_Certificate Practice Statement (CPS) Thai Language.pdf