ด้วยการทำธุรกรรมทางอิเล็กทรอนิกส์ในปัจจุบัน ความเชื่อถือในการติดต่อสื่อสารระหว่างกันนั้นสำคัญมาก และการสร้างความเชื่อมั่นในการทำธุรกรรมฯ ก็คือการนำใบรับรองอิเล็กทรอนิกส์มาใช้ควบคู่กับการทำธุรกรรมฯ ดังกล่าว โดยใบรับรองที่กล่าวถึงนั้นเป็นข้อมูลในรูปแบบอิเล็กทรอนิกส์ที่ใช้ยืนยันว่าข้อมูลมิได้มีการเปลี่ยนแปลงแก้ไขระหว่างทาง และบ่งบอกถึงความมีตัวตน ของผู้ใช้งาน หรืออุปกรณ์เครือข่ายนั้นๆ ทำให้มั่นใจได้ว่าธุรกรรมฯ ที่กำลังติดต่ออยู่นั้นมีตัวตนจริง ใบรับรองอิเล็กทรอนิกส์จะออกโดยผู้ให้บริการออกใบรับรอง (Certification Authority หรือ CA) โดยอาศัยเทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ (Public – Key Infrastructure หรือ PKI) เพื่อนำไปใช้ในการรักษาความลับของข้อมูล การรักษาความถูกต้องของข้อมูล การยืนยันตัวบุคคลผู้เป็นเจ้าของใบรับรอง และการห้ามปฏิเสธความรับผิดชอบ ในขั้นตอนการยืนยันตัวตนในการทำธุรกรรม
บมจ. กสท โทรคมนาคม จัดให้มีบริการออกใบรับรองอิเล็กทรอนิกส์ (CAT Certification Authority) ภายใต้ชื่อ บริการ CAT CA ซึ่งมีทั้งหมด 2 ประเภท คือ
- Personal Certificate ใบรับรองอิเลคทรอนิกส์ที่ออกให้บุคคลธรรมดาหรือนิติบุคคล เพื่อนำไปใช้สำหรับรับ-ส่งอีเมลแบบเข้ารหัสและลงรายมือชื่อดิจิตอลได้ (Secure e-mail, Digital Signature) หรือผ่าน Application ที่รองรับมาตรฐาน X.509
- Web server Certificate ใบรับรองอิเลคทรอนิกส์ที่ออกให้แก่เครื่องคอมพิวเตอร์ที่ทำหน้าที่ให้บริการ
การดำเนินงานของผู้ให้บริการออกใบรับรองในช่วงของการออกใบรับรอง (CA Actions during Certificate Issuance)
- เจ้าหน้าที่รับลงทะเบียนตรวจสอบความถูกต้อง ความสมบูรณ์ของสาระสำคัญในใบคำขอและเอกสารประกอบคำขอใช้ใบรับรองที่ผู้ใช้บริการแสดงไว้ เพื่อพิจารณาอนุมัติหรือปฏิเสธคำขอใบรับรอง และแจ้งผลการพิจารณาให้ผู้ใช้บริการรับทราบ
- เมื่อเจ้าหน้าที่รับลงทะเบียนอนุมัติคำขอใบรับรองแล้ว จะร้องขอและตรวจสอบ CSR File (กรณีที่จำเป็นต้องใช้) จากผู้ใช้ใบรับรอง จากนั้นจะบันทึกข้อมูลตามใบคำขอ และออกใบรับรอง
- เจ้าหน้าที่รับลงทะเบียน แจ้งผู้ใช้ใบรับรองให้ทำการตรวจสอบความถูกต้องใบรับรองที่ออกให้ก่อนส่งมอบใบรับรอง
- เจ้าหน้าที่รับลงทะเบียนส่งมอบใบรับรอง ให้ผู้ใช้บริการผ่านช่องทางที่เหมาะสม และจะแจ้งผลการออกใบรับรองเป็นเอกสาร หรือผ่านทางจดหมายอิเล็กทรอนิกส์ เพื่อให้ผู้ใช้ใบรับรองทราบเป็นการต่อไป
การออกใบรับรองทั้ง Personal Certificate และ Web server Certificate มีความแตกต่างในการการให้บริการดังนี้
ประเภท Personal Certificate
เป็นบริการที่มีไว้สำหรับรับรองความมีตัวตนของ Entity ดังนี้
- รับรองความมีตัวของบุคคลธรรมดา จะตรวจสอบจากบัตรประจำตัวประชาชน และ/หรือสำเนาทะเบียนบ้านเป็นต้น
- รับรองความมีตัวตนของนิติบุคคล/องค์กร จะตรวจสอบจากหนังสือบริคณห์สนธิ/หนังสือรับรองการจัดตั้งองค์กร , หนังสือแต่งตั้งผู้ดำเนินการแทนองค์กร รับรองโดยผู้มีอำนาจลงนาม และ สำเนาบัตรประจำตัวประชาชนของผู้ดำเนินการแทนองค์กร เป็นต้น
ประเภท Web Server Certificate (SSL)
เป็นการให้บริการแบบ Dedicated SSL โดยจะตรวจสอบความถูกต้องเจ้าของโดเมนและตัวตนขององค์กรที่ระบุไว้ในการสมัครขอใช้บริการ และต้องยื่นเอกสารจัดตั้งหน่วยงานหรือหนังสือรับรองหน่วยงานประกอบการขอใช้บริการเพื่อเจ้าหน้าที่รับลงทะเบียนนำไปพิจารณาอนุมัติสำหรับการออกใบรับรองต่อไป
ใบรับรองทั้ง Personal Certificate และ Web Server Certificate เป็นการออกให้โดย CAT Certification Authority (CAT CA) ในฐานะผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ ซึ่งใช้เครื่องมือในการออกใบรับรองของ Entrust ซึ่ง CAT CA ได้เลือกใช้ใบรับรองที่ออกโดย Entrust ซึ่งถูกจัดลำดับความน่าเชื่อถือระดับสูง และเป็นที่ยอมรับในระดับสากล เพื่อสร้างความเชื่อมั่นให้แก่ผู้ใช้บริการ
โดยขั้นตอนการ issue, reissue และ revoke ทั้ง Personal Certificate และ Web Server Certificate มีขั้นตอนตามแผนภาพด้านล่างนี้
จากทั้งหมดที่กล่าวมานั้น การออกใบรับรองเป็นการดำเนินการโดยเจ้าหน้าที่ผู้เชี่ยวชาญจาก CAT CA โดยเป็นเจ้าหน้าที่ของ CAT ที่ผ่านการอบรมเพื่อให้เกิดความเชี่ยวชาญต่อการให้บริการ และยังประหยัดค่าใช้จ่าย ไม่ต้องลงทุนสูง เพียงลงทุนเพิ่มในส่วนของค่าใช้จ่ายบริการรายปี ถือว่าเป็นการลงทุนที่ต่ำมาก เมื่อเทียบกับประโยชน์ที่จะได้รับจากการนำใบรับรองอิเลคทรอนิกส์มาใช้