Month: March 2016

แนะนำบริการออกใบรับรองอิเลคทรอนิกส์ (Digital Certificate) จาก CAT Certification Authority

by

ด้วยการทำธุรกรรมทางอิเล็กทรอนิกส์ในปัจจุบัน ความเชื่อถือในการติดต่อสื่อสารระหว่างกันนั้นสำคัญมาก และการสร้างความเชื่อมั่นในการทำธุรกรรมฯ ก็คือการนำใบรับรองอิเล็กทรอนิกส์มาใช้ควบคู่กับการทำธุรกรรมฯ ดังกล่าว โดยใบรับรองที่กล่าวถึงนั้นเป็นข้อมูลในรูปแบบอิเล็กทรอนิกส์ที่ใช้ยืนยันว่าข้อมูลมิได้มีการเปลี่ยนแปลงแก้ไขระหว่างทาง และบ่งบอกถึงความมีตัวตน ของผู้ใช้งาน หรืออุปกรณ์เครือข่ายนั้นๆ  ทำให้มั่นใจได้ว่าธุรกรรมฯ ที่กำลังติดต่ออยู่นั้นมีตัวตนจริง ใบรับรองอิเล็กทรอนิกส์จะออกโดยผู้ให้บริการออกใบรับรอง (Certification Authority หรือ CA) โดยอาศัยเทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ (Public – Key Infrastructure หรือ PKI) เพื่อนำไปใช้ในการรักษาความลับของข้อมูล การรักษาความถูกต้องของข้อมูล การยืนยันตัวบุคคลผู้เป็นเจ้าของใบรับรอง และการห้ามปฏิเสธความรับผิดชอบ ในขั้นตอนการยืนยันตัวตนในการทำธุรกรรม

บมจ. กสท โทรคมนาคม จัดให้มีบริการออกใบรับรองอิเล็กทรอนิกส์ (CAT Certification Authority) ภายใต้ชื่อ บริการ CAT CA ซึ่งมีทั้งหมด 2 ประเภท คือ

  • Personal Certificate ใบรับรองอิเลคทรอนิกส์ที่ออกให้บุคคลธรรมดาหรือนิติบุคคล เพื่อนำไปใช้สำหรับรับ-ส่งอีเมลแบบเข้ารหัสและลงรายมือชื่อดิจิตอลได้ (Secure e-mail, Digital Signature) หรือผ่าน Application ที่รองรับมาตรฐาน X.509
  • Web server Certificate ใบรับรองอิเลคทรอนิกส์ที่ออกให้แก่เครื่องคอมพิวเตอร์ที่ทำหน้าที่ให้บริการ

การดำเนินงานของผู้ให้บริการออกใบรับรองในช่วงของการออกใบรับรอง (CA Actions during Certificate Issuance)

  1. เจ้าหน้าที่รับลงทะเบียนตรวจสอบความถูกต้อง ความสมบูรณ์ของสาระสำคัญในใบคำขอและเอกสารประกอบคำขอใช้ใบรับรองที่ผู้ใช้บริการแสดงไว้ เพื่อพิจารณาอนุมัติหรือปฏิเสธคำขอใบรับรอง และแจ้งผลการพิจารณาให้ผู้ใช้บริการรับทราบ
  2. เมื่อเจ้าหน้าที่รับลงทะเบียนอนุมัติคำขอใบรับรองแล้ว จะร้องขอและตรวจสอบ CSR File (กรณีที่จำเป็นต้องใช้) จากผู้ใช้ใบรับรอง จากนั้นจะบันทึกข้อมูลตามใบคำขอ และออกใบรับรอง
  3. เจ้าหน้าที่รับลงทะเบียน แจ้งผู้ใช้ใบรับรองให้ทำการตรวจสอบความถูกต้องใบรับรองที่ออกให้ก่อนส่งมอบใบรับรอง
  4. เจ้าหน้าที่รับลงทะเบียนส่งมอบใบรับรอง ให้ผู้ใช้บริการผ่านช่องทางที่เหมาะสม และจะแจ้งผลการออกใบรับรองเป็นเอกสาร หรือผ่านทางจดหมายอิเล็กทรอนิกส์ เพื่อให้ผู้ใช้ใบรับรองทราบเป็นการต่อไป

การออกใบรับรองทั้ง Personal Certificate และ Web server Certificate มีความแตกต่างในการการให้บริการดังนี้

ประเภท Personal Certificate

เป็นบริการที่มีไว้สำหรับรับรองความมีตัวตนของ Entity ดังนี้

  1. รับรองความมีตัวของบุคคลธรรมดา จะตรวจสอบจากบัตรประจำตัวประชาชน และ/หรือสำเนาทะเบียนบ้านเป็นต้น
  2. รับรองความมีตัวตนของนิติบุคคล/องค์กร จะตรวจสอบจากหนังสือบริคณห์สนธิ/หนังสือรับรองการจัดตั้งองค์กร , หนังสือแต่งตั้งผู้ดำเนินการแทนองค์กร รับรองโดยผู้มีอำนาจลงนาม และ สำเนาบัตรประจำตัวประชาชนของผู้ดำเนินการแทนองค์กร เป็นต้น

ประเภท Web Server Certificate (SSL)

เป็นการให้บริการแบบ Dedicated SSL โดยจะตรวจสอบความถูกต้องเจ้าของโดเมนและตัวตนขององค์กรที่ระบุไว้ในการสมัครขอใช้บริการ และต้องยื่นเอกสารจัดตั้งหน่วยงานหรือหนังสือรับรองหน่วยงานประกอบการขอใช้บริการเพื่อเจ้าหน้าที่รับลงทะเบียนนำไปพิจารณาอนุมัติสำหรับการออกใบรับรองต่อไป

ใบรับรองทั้ง Personal Certificate และ Web Server Certificate เป็นการออกให้โดย CAT Certification Authority (CAT CA) ในฐานะผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ ซึ่งใช้เครื่องมือในการออกใบรับรองของ Entrust ซึ่ง CAT CA ได้เลือกใช้ใบรับรองที่ออกโดย Entrust ซึ่งถูกจัดลำดับความน่าเชื่อถือระดับสูง และเป็นที่ยอมรับในระดับสากล เพื่อสร้างความเชื่อมั่นให้แก่ผู้ใช้บริการ

โดยขั้นตอนการ issue, reissue และ revoke ทั้ง Personal Certificate และ Web Server Certificate มีขั้นตอนตามแผนภาพด้านล่างนี้

catca

จากทั้งหมดที่กล่าวมานั้น การออกใบรับรองเป็นการดำเนินการโดยเจ้าหน้าที่ผู้เชี่ยวชาญจาก CAT CA โดยเป็นเจ้าหน้าที่ของ CAT ที่ผ่านการอบรมเพื่อให้เกิดความเชี่ยวชาญต่อการให้บริการ และยังประหยัดค่าใช้จ่าย ไม่ต้องลงทุนสูง เพียงลงทุนเพิ่มในส่วนของค่าใช้จ่ายบริการรายปี ถือว่าเป็นการลงทุนที่ต่ำมาก เมื่อเทียบกับประโยชน์ที่จะได้รับจากการนำใบรับรองอิเลคทรอนิกส์มาใช้

เพิ่มทางเลือกในการใช้แอพแชทที่ชื่อ Telegram

by

ผมใช้ Telegram มานานแล้วหลายปีแล้ว ช่วงแรกค่อนข้างเหงาเหมือนกัน เพราะคนใช้น้อยพอสมควร แต่หลังๆ เริ่มเยอะขึ้นเรื่อยๆ เพราะความรวดเร็วในการส่งข้อมูลที่ดีเยี่ยม และตัวแอพที่มีความเบาใช้ทรัพยากรของเครื่องที่น้อย ไม่มีโฆษณาให้รก ประกอบกับข้อมูลการแนะนำในต่างประเทศเรื่องความปลอดภัยในการส่งข้อความที่มีการเข้ารหัส ซึ่งเป็นจุดเด่นจุดหนึ่งที่แอพตัวนี้โฆษณาไว้

แต่ก็มีข้อมูลโต้แย้งต่อกระบวนการเข้ารหัสที่อาจจะมีปัญหา เพราะใช้กระบวนการเข้ารหัสของตัวเองที่ชื่อ MTProto ซึ่งเป็นกระบวนการเข้ารหัสเฉพาะที่มี paper ว่ายังไม่ใช่ IND-CCA secure อ่านได้ที่ Is Telegram secure?

และเมื่อวันก่อน (วันที่ 11 มีนาคม 2559) เกิดเหตุการณ์ LINE ล่มไป ก็เลยเขียนอะไรเล่นๆ ช่วงหลัง LINE ล่ม (หรือกำลังล่มอยู่ก็ไม่แน่ใจ เพราะช่วงเวลาพอๆ กัน) เป็นหัวข้อๆ ไว้บน twitter เกี่ยวกับการชักชวนคนมาเล่น Telegram โดยข้อความเหล่านั้นพยายามเขียนให้คนอ่านเข้าใจง่ายๆ บางอันก็เขียนผิดไปไกล เลยคิดว่าควรเขียน blog สรุป และเพิ่มเติมเนื้อหาบางส่วนที่ได้แก้ไขเพิ่มเติม เพราะใน facebook ส่วนตัว ก็เขียนแก้ไขที่ผิดพลาดไปหลายครั้ง พร้อมๆ กับเพิ่มเติมเนื้อหาที่มากกว่าบน twitter ไปหลายส่วนด้วย โดยจุดประสงค์หลักตอนเขียนเนื้อหาข้างต้นคือ ต้องการให้เพิ่มช่องทางการติดต่อทางเลือกเพิ่มเติม สำหรับคนที่ไม่ทราบ และอย่างน้อยๆ ความสามารถบางอย่างของ Telegram ก็พอจะใช้ทดแทน LINE ได้บางส่วนด้วย

Q: Telegram มีข้อเด่นต่างจาก LINE ตรงไหน?

A:

  • ไม่มีโฆษณาภายในแอพ และมีระบบจัดการข้อความเก่าที่มีประสิทธิภาพในการลบข้อความเก่าที่เก่าเกินไปออก และหากต้องการอ่านค่อยโหลดกลับมาใหม่ในภายหลังได้ ทำให้ตัวแอปโหลดไวกว่ามาก และการลงใช้งานร่วมกับ LINE นั้นทำได้ไม่ยากนัก และไม่ทำให้หนักเครื่อง
  • มี sticker ฟรี หรือสร้าง sticker ใช้เองได้อิสระ โดยตัวผู้ใช้งาน (ขั้นตอนการสร้าง sticker หรือ ที่นี่)
  • มี theme ให้ใช้ฟรี หรือสร้างเองก็ทำได้
  • รองรับ GIF ส่งภาพเคลื่อนไหวได้ตามสมัยนิยม ตัวอย่างการใช้ เช่น save ภาพ GIF บน facebook แล้วมาส่งต่อในนี้แล้วเคลื่อนไหวได้ (ปี 2019 ตอนนี้ LINE รองรับแล้ว แต่ก็ยังคงเหนือกว่าตรง GIF บน Telegram สามารถบันทึกและส่งใหม่ในภายหลังได้ผ่าน GIF History)
  • มี Web UI ให้สามารถเข้าไปใช้งานได้ โดยไม่ต้องลง Desktop App หรือต้องใช้งานผ่านมือถือเพียงเครื่องเดียว
  • ใช้ account เดียวเล่นได้ทุก devices ไม่แยก tablet กับ mobile ไม่ต้องจำ account เยอะ ใช้ได้ทั้งเบอร์โทรศัพท์และ username
  • ตั้งค่าปกปิด Last seen ได้ด้วย (อ้างอิง FAQ)
  • มีสถานะการรับข้อความว่าส่งถึง server และ คอนปลายทางเปิดอ่านหรือยัง (อ้างอิง FAQ)
  • มี API ที่เราสามารถทำ chat bot ตอบรับอัตโนมัติได้
  • ถ้าใช้โหมดคุยแบบปรกติ (Cloud Chats ทั้ง Private Chat และ Groups Chat) ย้ายเครื่องข้อความไม่หาย และทุกเครื่อง sync ข้อความล่าสุดให้ด้วย จะใช้การเข้ารหัสแบบ Server-client encryption ซึ่งคนทั้งกลุ่มถูกแชร์คีย์สำหรับถอดรหัสไว้
  • ในส่วนของ Groups Chat เราสามารถแชร์ไฟล์ระหว่างบุคคลภายในกลุ่มได้ (Shared Media)
  • ถ้าใช้โหมดคุยแบบ Secret Chat จะเป็นการส่งข้อความแบบ end-to-end encryption กล่าวคือ จะมีการเข้ารหัสข้อความจากเครื่องที่ส่ง และไปถอดรหัสข้อความที่เครื่องปลายทาง โดยข้อความที่เข้ารหัสนั้นจะยังผ่าน server กลาง โดยสามารถตั้งเวลาทำลายตัวเองของข้อความต่างๆ ได้  โดยมีแจ้งด้วยว่าปลายทางกำลัง take screenshot เก็บไว้หรือไม่ แต่หากย้ายเครื่องหรือลงแอพใหม่ข้อความจะหายทั้งหมด
  • มีส่วนของ Channel สำหรับทำการส่งข้อความแบบ Broadcast messages ทั้งแบบ public และ private (invite link) ช่วยในการกระจายข่าวสารสำคัญได้ทันทีภายใต้ชื่อ Channel นั้นๆ
  • ไม่มี Timeline ที่เป็นแนว Social Network อยู่ภายในแอพ โดยส่วนตัวมองว่าเป็นข้อเสียทีทำให้แอพทำงานช้า แต่บางคนอาจจะมองว่า มันไม่ใช่แอพแชทแบบปรกติทั่วไป แต่มันกลายเป็น Social Network ไปแล้ว ก็คงเป็นเรื่องของการใช้ชีวิตและความชอบแต่ละบุคคลไป
  • ในด้านการ log in ใช้งาน ค่าเริ่มต้นนั้นใช้เพียงเบอร์โทรศัพท์ และข้อความที่เป็น OTP เพียงอย่างเดียว ก็ได้ แต่หากต้องการเพิ่มความปลอดภัย ก็สามารถเพิ่มรหัสผ่าน (cloud password) เพื่อยกระดับความปลอดภัยจากการใช้ OTP เพียงอย่างเดียวก็ทำได้ (แนะนำให้ทำทั้งสองอย่างเพื่อความปลอดภัยสูงสุด)
  • ตั้งค่าจำนวนเดือนให้ระบบลบบัญชีอัตโนมัติได้ โดยนับจากวันที่ไม่ได้เข้าใช้งานล่าสุด

ส่วนที่แตกต่างจาก LINE บางส่วนที่ควรทราบก่อนเริ่มใช้งาน

  • รูปแบบการใช้งานของตัวแอพจะเป็นแนวคิด text-messaging replacement  (SMS) คือคนที่สามารถส่งข้อความหาเราได้คือคนที่รู้หมายเลขโทรศัพท์ หรือ username ของเรา ซึ่งแตกต่างจาก LINE, Facebook หรือ BBM ที่เราสามารถ accepted/rejected คนที่แอดเราเข้าเป็น friends (แต่สามารถตั้ง blocked ได้)โดยเบอร์โทรศัพท์ สามารถเลือกที่จะซ่อนไม่ให้เห็นได้ โดยผ่าน security & privacy
  • เมื่อสมัครแล้ว มันจะส่งข้อความ <username> joned Telegram ไปยังเบอร์ภายในเครื่องเราว่าเราใช้ Telegram แล้ว มาคุยกันได้
  • ไม่มีวิดีโอแชท หรือโทรศัพท์คุยกัน มีแต่ส่งข้อความเสียงสั้นๆ เท่านั้น หากนำมาคุยกันเป็นตัวอักษรจะเหมาะกว่า
  • ยังมีความแตกต่างบางส่วนระหว่างแอพบน iOS และ Android อยู่ (รวมไปถึง platform อื่นๆ) อาจจะต้องศึกษาเพิ่มเติม

ของแถม บางคนอยากได้แอพแชทที่คุยกันเป็นกลุ่ม หรือแอพแชทที่มีความสามารถในการโทรศัพท์แบบเข้ารหัสแบบ end-to-end encryption ขอแนะนำ Signal (ชื่อเดิมคือ TextSecure และ RedPhone) โดยมันเป็น text-messaging replacement  (SMS) เช่นเดียวกับ Telegram แต่ความสามารถแฟนซีน้อยกว่ามาก ทำได้แค่ส่งข้อความ ส่งรูปภาพ ตั้งกลุ่มคุย และโทรศัพท์ ซึ่งเหมาะกับคนที่ซีเรียสเพิ่มขึ้นไปอีก โดยเป็นตัวที่ Edward Snowden แนะนำและเค้ายังใช้งานแอพตัวนี้อยู่ด้วย

จากทั้งหมดที่กล่าวมา ผมเชื่อว่าส่วนใหญ่มันเป็นเรื่องเชิงเทคนิค และความสามารถ แอพแชทที่ติดตั้งคุ้มค่าที่จะใช้หรือไม่นั้น ขึ้นอยู่กับจะมีคนคุยด้วยหรือไม่ ซึ่งสิ่งเหล่านี้คงต้องอาศัยเวลา รวมไปถึงกลุ่มเพื่อนๆ ของแต่ละบุคคลว่าจะปรับเปลี่ยนมาใช้งานหรือไม่ ก็หวังว่าหากสนใจแอพตัวนี้แล้วจะชักชวนกันมาใช้เพื่อได้ลองแอพแชทเบาๆ ไว้คุยกัน (ส่ง sticker และส่ง GIF ได้ด้วย)

สุดท้าย แม้จะมีช่องทางติดต่อที่หลากหลาย หากติดต่องานสำคัญ ผมยังคงเชื่อว่าควรใช้อีเมลเป็นหลัก หรือหากต้องการติดต่อด่วนก็ควรใช้โทรศัพท์พูดคุยกันแทน เพราะได้คุยและตอบโต้ได้ทันที โดยหลังจากโทรศัพท์แล้วก็อีเมลสรุปอีกครั้ง เพราะในงานสำคัญทำอะไรต้องมีหลักฐานเป็นเอกสารชัด และแม้ว่า Telegram จะเป็นช่องทางในการติดต่อที่ดีอีกช่องทางหนึ่ง แต่ในความเป็นจริง เราควรมีช่องทางติดต่อหลายๆ ช่องทาง เพราะบางคนใช้แอพแชทแค่ LINE สำหรับติดต่อสื่อสารอย่างเดียว ซึ่งเวลาล่ม (ตามที่บอกไปข้างต้น) มันทำให้การติดต่อชะงัก ได้ เช่นอาจจะใช้ LINE เป็นหลัก แต่มี Telegram, Singal, SMS, โทรศัพท์ และแอพแชทอื่นๆ เป็นช่องทางติดต่อสำรองเผื่อไว้ด้วย ซึ่งโดยส่วนตัวใช้ Telegram และ Signal เป็นหลัก เพื่อนๆ รอบตัวใช้กัน เลยสบายหน่อย ส่วนในตอนนี้ ก็ใช้ LINE ในวงจำกัด และ leave ออกกลุ่มที่ไม่เกี่ยวทั้งหมดออกมา เพราะแอพโหลดช้า และมีพวก Bloatware ต่างๆ เยอะจนรู้สึกว่า หลายๆ อย่างเกินความจำเป็น